随着信息技术和网络技术在组织机构中的广泛应用,很多机构单位已经拥有了各种各样的应用系统,如OA办公自动化系统、HR人力资源管理系统、财务系统、CRM客户关系管理系统、企业ERP系统、政府网上审批系统、学校一卡通系统、以及各种业务应用系统。但用户要想享受到这些应用系统带来的诸多好处,就需要登录到许多不同的应用系统中,而每个系统都要求用户遵循其独立的身份认证安全策略,比如要求输入用户ID和口令。用户所使用的应用

成的后台信息系统交互，因此对原有系统的改动要求较低，通过简单的配置就可以解决大多数问题，定制开发和部署的难度和工作量大大降低，最大限度地节约了整个系统实施的时间和成本。

此外，CenGRP门户平台 SSO广泛采用了业界主流和开放的技术标准和设计模式，提供开放的、平台级的应用编程接口和管理工具，使得系统在集成新的应用和采用新的运行平台时，具有良好的可扩展性。

4、 单点登录过滤器接口规范

SSO过滤器安装于受保护应用系统的服务器上，负责对用户的访问进行拦截，并协调SSO Server对用户身份进行验证。支持各种Web Application类型，如JSP, Servlet, ASP, , .NSF, PHP, CGI等多种应用类型。

SSO过滤器的使用非常简单，将以下类似示例代码加入被单点登录的应用程序页面代码开始部分即可，如下所示： <%@ page contentType="text/html; charset=GB2312" %>

<%@page import="javax.servlet.http.*,javax.servlet.*,org.ssogroup.ssoframework.util.*" %>

<% HttpSession session1 = request.getSession();

User appUser = (User)session1.getAttribute(org.ssogroup.ssoframework.client.filter.AppSSOFilter. SSO_FILTER_APPUSER);

RequestDispatcher dispatcher = request.getRequestDispatcher ("/page/test.jsp?userName=" + appUser.getUserName() + "&password="+appUser.getUserPassword());

dispatcher.include(request,response);

%>