同徽SSO统一认证平台系统

xuitonghui

背景

随着互联网的进一步普及，各种相关新业务的不断推出，运营商或企业所运营的各类业务网站也越来越多。由于历史的原因，目前各网站之间的认证系统毫无联系，各自都有独立的密码认证系统。

当用户需要使用不同的业务，或是登录不同的网站时，就需要多次输入用户名、密码来通过系统的认证。这样不仅造成不好的用户体验，而且还带来诸多问题：

用户必须牢记多个网站或应用系统的口令，增大了出错的可能性

口令的多次认证容易造成网络上的非法截获，安全性降低

多次认证，增大了后台系统的开销

产品介绍

同徽推出了统一认证平台系统，即SSO（Single Sign-On）单点登录。网站使用此系统后，即时面对再多的业务网站群，用户也仅需进行一次登录，就可以访问到所有的授权服务。

同徽SSO系统是采用联邦单点登录体系(SAML2.0，安全性断言标记语言)实现统一认证分散鉴权的单点登录系统。该系统实现了对信息资源访问权限的集中控制，并且采用了基于角色的权限管理模型，使得对权限的管理更加合理、方便。系统的另一个重要功能是集中的身份认证，如果用户通过了对SSO系统的登录，系统就能够为用户提供自动登录所有相关业务网站的功能。

在WEB系统中使用同徽SSO系统后，无论用户从哪个业务网站登录，只要在没有退出的情况下，都可以用首次登录时的身份认证级别在各业务网站进行业务办理。客户在各个业务网站之间的切换，无须再次进行登录及身份认证。

这一切都是由后台的SSO系统来完成的，用户毫无感知，因此极大的方便了用户在不同的业务网站间进行业务的查询及办理。

产品优势

1.同徽SSO产品具有自主知识产权；

2.同徽SSO产品支持多厂商实现环境：支持在BEA或者IBM等厂商的中间件环境上的实现SAML2.0的断言处理；

3.同徽SSO产品有着大量的成功使用案例，有着丰富的产品实施经验：为宝钢、诚商网、上海永翔等客户进行过SSO系统设计。

4.同徽SSO产品采用了SSL3.0和服务器间证书验证等技术，具有较高的安全性。

5.同徽SSO产品完全支持不同密级认证关系传递或分层的认证体系。

功能介绍

同徽SSO统一认证平台主要包括以下功能：

1.用户联邦身份验证

根据用户不同的认证级别，提供4类登录认证方式：分别是N类（网站用户名＋网站密码）、A类（随机密码认证）、B类（业务密码）、C类（A B）

2.联邦用户凭证管理

用户首次登录任一业务网站并通过认证后，SSO中心即会生成联邦用户凭证并返回给用户。用户用此凭证即可进入其余的各业务网站，而无需再次输入密码。

3.断言处理功能

断言是SSO中心和业务网站之间判断用户凭证信息是否真实的依据，业务网站将根据断言来决定是否为用户授权。

4.状态控制功能

用户从任何一个业务网站登出后，SSO中心将通知所有业务网站用户凭证失效，用户则同时从其余业务网站一并退出；当用户的凭证有效期超时后，SSO中心也将通知所有业务网站用户凭证超时，用户将同时从所有业务网站退出登录。

5.业务网站注册管理功能

包括业务网在SSO中心的注册、注销、身份冻结与解冻、配置管理等功能。

6.安全控制引擎

同徽SSO采用服务器间证书技术和SSL3.0来保证SSO中心和业务网站间的证书安全；通过服务器端接口授权和接口验证处理来保证SSO中心和业务网站间的接口安全。

7.日志管理功能

可提供认证登陆日志和系统操作日志供查询。

8.操作员管理功能

包括角色管理、权限管理、应用管理等功能模块