单点登陆解决方案(6)

随着信息技术和网络技术在组织机构中的广泛应用,很多机构单位已经拥有了各种各样的应用系统,如OA办公自动化系统、HR人力资源管理系统、财务系统、CRM客户关系管理系统、企业ERP系统、政府网上审批系统、学校一卡通系统、以及各种业务应用系统。但用户要想享受到这些应用系统带来的诸多好处,就需要登录到许多不同的应用系统中,而每个系统都要求用户遵循其独立的身份认证安全策略,比如要求输入用户ID和口令。用户所使用的应用

等多种应用类型。提供在应用系统本地将Single Sign On的用户帐号映射成该应用系统用户账号并由安装在该应用系统服务器端的SSO过滤器实现自动登录的方法；SSO过滤器能够自动解密令牌中的用户名、口令，在应用系统本地自动模仿浏览器，基于通用的Basic用户密码方式、Form表单方式；X.509兼容证书Digest方式等验证方式自动接驳登录到后台各应用系统。

z SSO应用资源管理：对受到SSO保护的应用资源进行管理。通过其可以

方便的将需要保护的应用或信息资源加入到SSO的体系中，由SSO进行统一的单点登录。此外，SSO应用资源管理可定义应用系统是否需要单点登录：

用户可以自己定义哪些应用或资源参与单点登录；哪些不参与单点

登录；

对于不参与单点登录的应用系统，用户在访问这些应用系统时，SSO

过滤器将不会拦截访问请求，而是直接使用应用系统的登录和身份

验证功能。

z 数据保密和数据完整性：可根据用户需求选用多种密码算法，以防止网

上传输的数据被修改、删除、插入、替换或重发，保证合法用户接收和使用数据的真实性。

z 完整的日志审计：因为通过CenGRP门户平台 SSO，用户必须从唯一的入

口通过单一的身份来登录所有应用系统，因此在用户的登录入口处可以集中记录用户的访问情况，并为每个受保护的应用和资源提供详细的日志和审计信息。这种审计记录是基于用户身份的，它可以准确地记录用户对资源访问的详细情况，为抗否认性提供了依据，并可实现完善的审计服务和管理。

CenGRP门户平台通过可使用户一次登录自动访问所有授权的企业级应用软件系统，无需记忆多种登录过程、ID或口令，从而提高整体安全性。这个强有力的解决方案能即时访问最终用户执行任务所需的资源，从而提高生产效率。

同时，由于CenGRP门户平台 SSO采用的是集中用户映射的方式和需要集