產品簡介

澤元統一用戶驗證系統 (ZAS)是澤元軟件出品的一款基于Java EE技術的企業級單點登錄軟件,并可商業開源,旨在幫助用戶解決業務系統集成中的用戶驗證問題,提高信息系統的安全性與便利性。

隨著IT技術的廣泛應用,各單位信息化程度在不斷加深,很多單位都先后建設有多個IT應用系統。而每個系統通常都具有獨立的身份認證機制,一般都要求輸入用戶名和口令。單位擁有的應用系統越多,用戶使用時忘記密碼機率就越大,受到非法截取和偽造的可能性也會大大增加,系統的安全性相應地就會降低。

ZAS在參考Kerberos協議和Yale CAS的基礎上,提供了一個簡潔明了、安全實效的單點登陸解決方案。ZAS在保持足夠的安全水平和良好的性能的情況下,使得在多個應用系統中,用戶只需要登錄一次就可以訪問所有相互信任的應用系統。
-
支持跨域的單點登錄
-
支持個人用戶/機構用戶的
統一登錄管理
-
支持集群驗證
-
單臺服務器(2.0GCPU,2G內存)
支持不低于200萬/小時的登錄次數
-
支持社會化登錄
包括QQ、微信、微博、百度、豆瓣等
-
支持B/S、C/S結構應用登錄
-
支持眾多客戶端/機構用戶的
包括Java、PHP、ASP、ASP.NET
-
支持X.509數字證書登錄
-
支持加強的信任關系
可選RSA、AES、3DES三種算法
-
提供了豐富的接口
提供Oauth2.0接入方式,可以支持LDAP、Kerberos和 CA驗證
功能特點
跨平臺性
系統基于Java EE技術開發,與平臺無關,可以方便的在任何操作系統上實施,與其他系統具有很好的兼容性;還提供了強大的跨平臺性和跨應用管理能力,為企業其他系統共享資源提供基礎。
可擴展性
支持根據用戶的需求進行定制開發,按企事業自身的特點和實際情況實現不同的功能。提供不同的開發API,使用認證API可以將應用系統的認證被ZAS系統整合。
高可靠性,高安全性
對于大用戶量的訪問,ZAS支持主備部署方式,以避免單點故障;提供基于數字證書的強身份認證機制;自帶防火墻安全防范機制;移動用戶可使用加密機制,將用戶訪問內部系統時在網上傳輸的數據進行加密處理。
子系統集成部署
對于已有的各個系統,可以統一添加到SSO系統中進行集中管理,各個業務系統進行相應的改造,即可實現統一登錄驗證??蛻舳酥С諴HP、JAVA、.NET等主流語言。
應用無關性
保護所有類型的應用系統,可以保護基于各種協議,平臺和開發語言的應用系統,無論是B/S結構的還是C/S結構的。
驗證方式靈活性
ZAS支持靈活的驗證方式,包括IP地址認證、數字證書認證、用戶名口令認證、手機號認證、第三方認證等。