随着信息化的发展各单位都有了越来越多的信息化系统,这些系统都有着各自的用户管理、身份认证、授权等必不可少的安全措施,而各种各样的新系统的不断涌现不仅给IT管理带来麻烦,还给用户的使用带来麻烦,表现为:
1) 多个身份管理与认证系统会增加IT的管理成本,当调整一个用户信息时需要进入各系统调整,管理难度大,难以保证统一性。
2) 用户需要记住多个系统访问地址,用户名、口令,需要多次登录不同的系统访问并查看数据,使用极为不方便。
3) 无法统一分析用户的应用行为。
4) 无法统一认证与授权,多个身份认证使安全策略必须逐个在不同的系统内进行,因而造成修改策略必须逐个在不同的系统内进行,因而造成修改策略的进度可能跟不上策略的变化。
办公软件下载统一用户管理系统的开发目的是解决使用单位使用用户一次登录,全网通行,避免登录多个应用系统需要多次输入用户名口令的情况。并且对各个应用系统的用户、组织变更进行统一管理。
泛普软件办公软件免费下载系统设计基于以下特点:
• 基于开放标准的基础架构。
• 分布式体系 。
• 跨平台支持能力。
• 易管理性和可操作性。
• 可扩充性和复用性 。
泛普免费下载办公软件涉及到的关健技术如下:
单点登录:使用CAS认证服务,在用户发出访问某个应用系统的请求时,将请求重定向到CAS认证服务器,用户通过CAS认证成功,获取CAS的认证票据后,再重定向到用户请求的应用系统URL,此时用户持有CAS认证票据可以不需登录直接访问用户拥有访问权限的所有应用系统。
大部分SSO产品采用的是Cookie机制,ThinkOne基于CAS开发,CAS 可以很简单的实现跨域的SSO 。
数据同步:通过webservice服务或AD域同步用户组织数据。