产品简介
泽元统一用户验证系统 (ZAS)是泽元软件出品的一款基于Java EE技术的企业级单点登录软件,并可商业开源,旨在帮助用户解决业务系统集成中的用户验证问题,提高信息系统的安全性与便利性。
随着IT技术的广泛应用,各单位信息化程度在不断加深,很多单位都先后建设有多个IT应用系统。而每个系统通常都具有独立的身份认证机制,一般都要求输入用户名和口令。单位拥有的应用系统越多,用户使用时忘记密码机率就越大,受到非法截取和伪造的可能性也会大大增加,系统的安全性相应地就会降低。
ZAS在参考Kerberos协议和Yale CAS的基础上,提供了一个简洁明了、安全实效的单点登陆解决方案。ZAS在保持足够的安全水平和良好的性能的情况下,使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
-
支持跨域的单点登录
-
支持个人用户/机构用户的
统一登录管理
-
支持集群验证
-
单台服务器(2.0GCPU,2G内存)
支持不低于200万/小时的登录次数
-
支持社会化登录
包括QQ、微信、微博、百度、豆瓣等
-
支持B/S、C/S结构应用登录
-
支持众多客户端/机构用户的
包括Java、PHP、ASP、ASP.NET
-
支持X.509数字证书登录
-
支持加强的信任关系
可选RSA、AES、3DES三种算法
-
提供了丰富的接口
提供Oauth2.0接入方式,可以支持LDAP、Kerberos和 CA验证
功能特点
跨平台性
系统基于Java EE技术开发,与平台无关,可以方便的在任何操作系统上实施,与其他系统具有很好的兼容性;还提供了强大的跨平台性和跨应用管理能力,为企业其他系统共享资源提供基础。
可扩展性
支持根据用户的需求进行定制开发,按企事业自身的特点和实际情况实现不同的功能。提供不同的开发API,使用认证API可以将应用系统的认证被ZAS系统整合。
高可靠性,高安全性
对于大用户量的访问,ZAS支持主备部署方式,以避免单点故障;提供基于数字证书的强身份认证机制;自带防火墙安全防范机制;移动用户可使用加密机制,将用户访问内部系统时在网上传输的数据进行加密处理。
子系统集成部署
对于已有的各个系统,可以统一添加到SSO系统中进行集中管理,各个业务系统进行相应的改造,即可实现统一登录验证。客户端支持PHP、JAVA、.NET等主流语言。
应用无关性
保护所有类型的应用系统,可以保护基于各种协议,平台和开发语言的应用系统,无论是B/S结构的还是C/S结构的。
验证方式灵活性
ZAS支持灵活的验证方式,包括IP地址认证、数字证书认证、用户名口令认证、手机号认证、第三方认证等。