SAMC单点登录系统
平台概述
       
       支持B/S和C/S架构的单点登录,实现SAMC SSO(Single sign-on),单点登录系列产品是针对互联网、企事业信息化发展现状而开发的应用系统管理软件。着重解决用户重复登陆、繁琐的账号管理工作和系统的配置工作,以及控制用户的访问权限等问题,SAMC单点登录系列产品针对这一问题,提供了完善对应的解决方案,简化用户的登录过程,也提供了集中的身份管理、多种安全的认证机制和系统权限管理,以满足企业对信息系统使用的方便性和安全性的要求。

平台的特点
       
       1、支持B/S和C/S架构的单点登录。
       2、支持基于Cookie、代填、身份票据、一次性令牌等的单点登录机制。
       3、支持多种认证手段,口令认证、短信认证、证书认证、动态令牌认证等。
       4、支持集中认证、多点认证、嵌入式认证以及混合认证模式。
       5、支持远程应用和虚拟化应用的单点登录。
       6、支持基于数据库和LDAP(含AD域)规范的数据存储。
       7、支持不同语言开发的系统的集成。

平台功能
       
       单点登录(SSO,Single Sign-on)是一种方便用户访问多个系统的技术,用户只需在登录时进行一次注册,就可以在多个系统间自由穿梭,不必重复输入用户名和密码来确定身份。单点登录的实质就是安全上下文(Security Context)或凭证(Credential)在多个应用系统之间的传递或共享。当用户登录系统时,客户端软件根据用户的凭证(例如用户名和密码)为用户建立一个安全上下文,安全上下文包含用于验证用户的安全信息,系统用这个安全上下文和安全策略来判断用户是否具有访问系统资源的权限。
    用户认证中心实际上就是将集中认证所有功能、所有概念形成一个整体,为企业提供一套完整的用户认证和单点登录解决方案。一个完整的用户认证中心应具备以下功能:
       1、统一的用户管理:实现用户信息的集中管理,并提供标准接口。
       2、统一认证:用户认证是集中统一的,支持PKI、用户名/密码、B/S和C/S等多种身份认证方式。
       3、单点登录:支持不同域内多个应用系统之间的单点登录。
      

 
单点登录设计模型
       
       1、PKI体系:包括CA服务器、RA服务器和OCSP服务器。
       2、AA管理服务器:即认证(Authentication)和授权(Authorization)服务器,它为系统管理员提供用户信息、认证和授权的管理。
       3、API模块:为各应用系统提供API接口。
       4、SSO:包括SSO代理和SSO服务器。SSO代理部署在各应用系统的服务器端,负责截获客户端的SSO请求,并转发给SSO服务器,如果转发的是OCSP请求,则SSO服务器将其转发给OCSP服务器。在C/S方式中,SSO代理通常部署在客户端。
       5、PMI:包括PMI代理和PMI服务器。PMI代理部署在各应用系统的服务器端,负责截获客户端的PMI请求,并转发给PMI服务器。
       6、LDAP服务器:统一存储用户信息、证书和授权信息。
       为判断用户是否已经登录系统,SSO服务器需要缓存用户会话(Session),以记录用户登录和登出的时间,SSO服务器通过检索会话就能够知道用户的登录情况,登录情况通常存储在数据库中。AA系统提供了对会话的记录、监控和撤消等管理功能。为保证稳定与高效,SSO也可部署两套或多套应用,同时提供服务。

 
单点登录产品系统环境

        支持的服务器操作系统:
       ■  Windows Server 2003 +
       ■   Unix系列
       ■   Liunx系列