单点登录统一身份认证

1.产品简述

       单点登录、统一身份认证产品是一款适合多系统、多站点的用户认证系统。采用 CAS架构和 SSM 框架，保障用户信息的安全；系统包含用户登录认证与用户管理，解决企事业单位多系统多登录的疼点，并解决用户管理难题；

       身份管理和身份认证解决了用户在访问控制（Authentication）、身份管理（Account）、统一授权（Authorization）、安全审计（Audit）四个方面存在的安全和管理难题。我公司对产品理念、功能、性能、易用性以及性价比等方面不断完善；为用户提供优质的服务。

       采用开源 CAS 4.0 作为 SSO 内核认证技术；

       本产品采用 HTML5 技术和 ssm+cas 框架，自动适应 PC 和移动端访问（含微信），支持二维码访问与保存。

       产品在功能上支持一站登录，多站访问；一站退出，多站退出；一站管理，多站同步。

2.产品竞争优势

技术框架优势

       产品采用 HTML5 技术，适应 PC 和移动端访问（含微信）。 spring+springmvc+mybatis集成框架， bootstrap 前端框架， cas 安全框架。

支持 Web 、LADP 登录，API 多种程序支持

负载均衡

       软件架构采用负载均衡设计，支持 nginx 方式，部署多台单点登录系统，实现负载均衡。

认证模块

       功能升级主要包括如下内容：

（1）、 支持免登录功能

（2）、 微信的集成

（3）、 移动端集成

平台特性

（1） 业务无关性

（2）、 平台无关性

（3）、 标准化

（4）、 高安全性

（5）、 可集成性

（6）、 简单易用性

（7）、 高稳定性

身份认证服务

       身份认证功能提供了核心基础服务，用于学校对学生、教师和其他人员的数字化身份的登录验证。创建并维护用户的单点登录会话，响应应用系统发出的单点登录会话查询，满足用户在系统间的单点登录。主要包括：

       1、 通过统一的登录界面，对用户输入的帐号和密码进行认证，进而为集成的应用系统提供访问控制功能。可以为 PC 端、手机端分别提供不同的登录页面。

       2、 提供基于短信的动态码登录方式（需要学校有短信网关）。

       【帐号安全】

       帐号密码以不可逆方式存储，只存储在身份认证中，其他系统接触不到密码；

       帐号动态锁定，账号被恶意攻击后，会被锁定不许登录，以短信方式（移动端消息）提醒用户；

       密码变动有通知，密码有变动时，系统会通过短信（移动端消息）提醒用户，用户也可看到密码修改历史

3.主要功能展示

网站登录

       单点登陆核心功能之一,未登录应用跳转到登录页面,已登录用户不会再看到该页面.

首页

       单点登录管理后台的首页.显示用户登录信息.

修改密码页面

       用户对自己密码的管理.

用户管理页面

       管理员查看用户信息,修改用户信息,新增用户信息,删除用户信息.该页面只有管理员能访问.

服务管理页面

       管理可接入单点登录的应用来源,管理登录验证后的跳转和登出之后的跳转地址

4.著作权

5.部署环境

硬件环境:Intel Xeon E5620 2.4GHzIntel Xeon 内存：16G DDR3 硬盘：500GB
软件环境:Win2008 64bit,centos6.3 64bit  JDK：JDK 1.8 及以上 Tomcat 7 MySQL5.4以上