ZAS概述

　　随着IT技术的广泛应用，各单位信息化程度在不断加深， 很多单位都先后建设有多个IT应用系统。而每个系统通常都具有独立的身份认证机制，一般都要求输入用户名和口令。单位拥有的应用系统越多，用户使用时忘记密码机率就越大，受到非法截取和伪造的可能性也会大大增加，系统的安全性相应地就会降低。

　　针对这一问题，ZAS在参考Kerberos协议和Yale CAS的基础上，提供了一个简洁明了、安全实效的单点登陆解决方案。ZAS在保持足够的安全水平和良好的性能的情况下，使得在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。

　　ZAS具有如下功能特性或技术指标：

1. 支持跨域的单点登陆；
2. 支持集群验证；
3. 单台服务器（2.0G CPU,2G内存）支持不低于200万/小时的登陆次数；
4. 提供了丰富的接口，可以支持LDAP、Kerberos和CA验证；
5. 支持众多客户端（包括Java、PHP、ASP、ASP.NET）；
6. 支持代理模式；
7. 支持X.509数字证书登陆；
8. 支持加强的信任关系（可选RSA、AES、3DES三种算法）；
9. 支持C/S客户端登陆。