1.支持多种身份验证方式
2.完善的SSO会话管理
3.跨域的SSO,支持SAML针对遗留应用的
快捷、安全的SSO实现
4.可插的可扩展的安全框架
5.细粒度的访问权限控制
6.个性化的SSO支持
7.平台无关性
1.用户凭证管理:用户首次登录任一业务网站并通过认证后,SSO中心即会生成用户凭证并返回给用户。用户用此凭证即可进入其余的各业务网站,而无需再次输入密码。
2.断言处理功能:断言是SSO中心和业务网站之间判断用户凭证信息是否真实的依据,业务网站将根据断言来决定是否为用户授权。
3.状态控制功能:用户从任何一个业务网站登出后,SSO中心将通知所有业务网站用户凭证失效,用户则同时从其余业务网站一并退出;当用户的凭证有效期超时后,SSO中心也将通知所有业务网站用户凭证超时,用户将同时从所有业务网站退出登录。
1.业务网站注册管理功能:包括业务网在SSO中心的注册、注销、身份冻结与解冻、配置管理等功能。
2.安全控制引擎:必行采用服务器间证书技术和SSL3.0来保证SSO中心和业务网站间的证书安全;通过服务器端接口授权和接口验证处理来保证SSO中心和业务网站间的接口安全。
3.日志管理功能:可提供认证登陆日志和系统操作日志供查询。
4.操作员管理功能:包括角色管理、权限管理、应用管理等功能模块。
