随着信息技术和网络技术在组织机构中的广泛应用,很多机构单位已经拥有了各种各样的应用系统,如OA办公自动化系统、HR人力资源管理系统、财务系统、CRM客户关系管理系统、企业ERP系统、政府网上审批系统、学校一卡通系统、以及各种业务应用系统。但用户要想享受到这些应用系统带来的诸多好处,就需要登录到许多不同的应用系统中,而每个系统都要求用户遵循其独立的身份认证安全策略,比如要求输入用户ID和口令。用户所使用的应用

同样能保证系统的严格安全认证机制。

4、 单点登录功能

CenGRP门户平台的“一次单点登录”，可获得需访问系统和应用软件的授权，在统一用户管理(UUM)的基础上提供的多服务统一登录管理模块，通过建立CenGRP企业门户平台系统用户和后台信息系统用户的映射关系，实现基于门户“用户数据库”的多项服务统一登录管理。

CenGRP企业门户平台 SSO功能如下：

z 身份验证：身份验证是权限控制的基础。CenGRP门户平台 SSO提供了对

客户和服务方双向身份的验证，可采用的是SSL的握手协议与Kerberos身份认证协议相结合的方式或PKI证书认证方式。在用户身份通过验证后，就可以获得系统颁发的令牌，凭借此令牌，用户能够访问受SSO保护的应用系统。

z 集中的权限控制：集中的权限控制摆脱了以往复杂繁琐的ACL权限分配

方式，实现了基于角色的权限管理模型，可以根据用户身份和现有应用资源建立对应的访问权限。用户登录门户后，SSO会自动赋予其相应的权限，用户就可以顺利的访问权限范围内的各种应用系统和资源。

z 会话管理：提供对用户访问的会话(Session)管理功能。保证每个登录用

户，都会保留一个与其唯一对应的会话；在其退出系统后，会话会被系统取消，以防止其进入其他受保护的系统。对于门户和平台内部的应用如CMS内容管理，利用与门户共享会话(Session)功能，实现对CMS内容管理的自动登录。

z 令牌管理：负责为登录用户生成令牌及令牌注销。用户身份经过验证后，

系统会赋予其相应的令牌，持有该令牌，用户就可以通过SSO 过滤器的拦截正确的进入后台应用系统。用户被注销后，令牌也会随之失效，以防止其再次进入系统。

z SSO过滤器:安装于受保护应用系统的服务器上，负责对用户的访问进行

拦截，并协调SSO Server对用户身份进行验证。支持各种Web Application类型，如JSP, Servlet, ASP, , .NSF, PHP, CGI