1.支持多種身份驗證方式
2.完善的SSO會話管理
3.跨域的SSO,支持SAML針對遺留應用的
快捷、安全的SSO實現
4.可插的可擴展的安全框架
5.細粒度的訪問權限控制
6.個性化的SSO支持
7.平臺無關性
1.用戶憑證管理:用戶首次登錄任一業務網站并通過認證后,SSO中心即會生成用戶憑證并返回給用戶。用戶用此憑證即可進入其余的各業務網站,而無需再次輸入密碼。
2.斷言處理功能:斷言是SSO中心和業務網站之間判斷用戶憑證信息是否真實的依據,業務網站將根據斷言來決定是否為用戶授權。
3.狀態控制功能:用戶從任何一個業務網站登出后,SSO中心將通知所有業務網站用戶憑證失效,用戶則同時從其余業務網站一并退出;當用戶的憑證有效期超時后,SSO中心也將通知所有業務網站用戶憑證超時,用戶將同時從所有業務網站退出登錄。
1.業務網站注冊管理功能:包括業務網在SSO中心的注冊、注銷、身份凍結與解凍、配置管理等功能。
2.安全控制引擎:必行采用服務器間證書技術和SSL3.0來保證SSO中心和業務網站間的證書安全;通過服務器端接口授權和接口驗證處理來保證SSO中心和業務網站間的接口安全。
3.日志管理功能:可提供認證登陸日志和系統操作日志供查詢。
4.操作員管理功能:包括角色管理、權限管理、應用管理等功能模塊。
