当前位置:首页/产品/ZAS(单点登录)ZAS(单点登录)
当前位置:首页 > ZAS(单点登录)
Product introductionserve for creating value
产品简介

  随着IT技术的广泛应用,各单位信息化程度在不断加深, 很多单位都先后建设有多个IT应用系统。而每个系统通常都具有独立的身份认证机制,一般都要求输入用户名和口令。单位拥有的应用系统越多,用户使用时忘记密码机率就越大,受到非法截取和伪造的可能性也会大大增加,系统的安全性相应地就会降低。

  针对这一问题,ZAS在参考Kerberos协议和Yale CAS的基础上,提供了一个简洁明了、安全实效的单点登陆解决方案。ZAS在保持足够的安全水平和良好的性能的情况下,使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

 

  功能

  支持跨域的单点登陆;

  支持集群验证;

  单台服务器(2.0G CPU,2G内存)支持不低于200/小时的登陆次数;

  提供了丰富的接口,可以支持LDAPKerberosCA验证;

  支持众多客户端(包括JavaPHPASPASP.NET);

  支持代理模式;

  支持X.509数字证书登陆;

  支持加强的信任关系(可选RSAAES3DES三种算法);

  支持C/S客户端登陆。

 

  运行环境

  浏览器Microsoft Internet Explorer、Mozilla FirefoxNetscape;

  操作系统Microsoft Windows 2000/XP/2003/Vista、Redhat LinuxSuse LinuxAIXSolarisHP-Unix;

  数据库Oracle、DB2SQL ServerMysql;

  中间件所有支持J2EE 1.31.4标准的中间件。

Functional featuresserve for creating value
功能特点
跨平台性
系统基于J2EE技术开发,与平台无关,可以方便的在任何操作系统上实施,与其他系统具有很好的兼容性;还提供了强大的跨平台性和跨应用管理能力,为企业其他系统共享资源提供基础。
可扩展性
支持根据用户的需求进行定制开发,按企事业自身的特点和实际情况实现不同的功能。提供不同的开发API,使用认证API可以将应用系统的认证被ZAS系统整合。
高可靠性,高安全性
对于大用户量的访问,ZAS支持主备部署方式,以避免单点故障;提供基于数字证书的强身份认证机制;自带防火墙安全防范机制;移动用户可使用加密机制,将用户访问内部系统时在网上传输的数据进行加密处理。
即配即用
无需对系统做任何改造,保持现有的软硬件及网络环境不变,保持用户原有的使用习惯.
应用无关性
保护所有类型的应用系统,可以保护基于各种协议,平台和开发语言的应用系统,无论是B/S结构的还是C/S结构的。