产品中心  Products
首页 > GFA IAM

  产品简介

 

  国富安单点登录系统(GFA SSO)是国富安IAM集中安全管理平台的子产品,提供企业级的单点登录解决方案,解决应用系统多次登录造成用户使用的不便、分散维护带来的额外管理成本以及多个口令并存带来的安全隐患等。

   单点登录系统提供多种认证方式:口令认证、证书认证。并提供不同形式的整合方案以适应各种应用系统的实际情况(包括智能口令、服务接口、过滤器等),可方便地安装与实施。

 

  产品功能

   国富安单点登录系统的主要功能如下:

   支持应用系统的单点登录;

   包括B/S形式系统、C/S形式系统;

   提供不同形式的整合方案以适应各种应用系统的实际情况;

   B/S形式支持IIS、Apache、J2EE容器、Domino等Web服务器;

   B/S形式支持IE、FireFox等浏览器;

   支持与操作系统登录过程的整合;

   包括windows、Linux系统;

   windows包括域登录、本机登录;

   支持网络设备单点登录;

   支持radius、diameter协议;

   支持Tacacs协议;

   支持数据库的单点登录;

   支持Oracle服务器;

   支持Sql Server服务器;

   支持与动态口令技术的整合;

   支持与认证、权限系统的整合;

   支持与统一门户的整合;

   支持SAML技术;

   通过应用国富安公司单点登录系统(以下简称GFA-SSO)可以解决如下问题:

   多次登录造成用户使用的不便;

   分散维护带来的额外管理成本;

   多个口令并存带来的安全隐患;

 

  服务提供方式

   国富安单点登录系统可提供灵活的服务方式,主要有以下四种类型:

   1、智能口令登录

  智能口令登录(SSO-Login)安装在每一个需要SSO服务的客户端机器上,帮助用户自动完成登录过程。

   其流程如下:

   用户首先启动并登录SSO-Login;

   SSO-Login获取用户登录信息,登录信息可以保存在KEY中(自主控制版),也可以保存在数据库中实时下载(集中控制版);

   用户启动应用程序,启动应用程序的方式有两种:正常方式启动,门户激活;

   SSO-Login自动完成用户名、口令输入过程,协助用户完成登录;

   适用范围:

   B/S应用系统(推荐使用IE,同时提供FireFox的部分支持);

   Windows窗口应用程序;

   Java实现的C/S程序;

   局限:

   只支持口令认证方式;

   需要安装客户端程序;

 

  2、Web过滤器

   Web过滤器(SSO-Filter)是通过Web服务器内部的过滤器机制实现SSO功能的一种方式。其原理是在用户服务请求进入应用系统前由过滤器判断用户登录状态,登录状态可以保存在cookie或URL中。它可以与浏览器插件配合使用,提供功能更强的SSO服务。

 

  3、浏览器插件

   浏览器插件可以与Web过滤器配合使用。浏览器插件是通过在客户端浏览器中安装插件的形式为用户提供SSO功能支持。其原理是在浏览器内部保存用户登录状态,并自动在用户的URL请求中携带登录信息,实现SSO。它需要与服务端的过滤器配合使用,提供功能更强的SSO服务。

 

  4、服务接口

   服务接口(SSO-API)是通过为应用系统提供接口的方式提供SSO服务,加入服务接口的应用系统可以通过接口完成用户登录处理,从而实现SSO功能。服务接口可以是客户端接口、也可以是服务端接口。

   适用范围:

   所有形式的系统;

 

   产品特点

   多种认证方式

   单点登录系统提供多种认证方式:口令认证、证书认证。并提供不同形式的整合方案以适应各种应用系统的实际情况(包括智能口令、服务接口、过滤器等),可方便地安装与实施。

   支持多种形式

 

         单点登录系统支持IIS、Apache、J2EE容器等多种B/S形式应用系统;浏览器方面支持IE、Firefox等;载体设备上支持多种USB KEY;支持统一门户的整合、支持与认证、权限系统的整合;支持与动态口令技术的整合;支持网络设备单点登录;

  用户集中管理

  单点登录系统服务端提供集中的用户管理机制,集中管理用户信息和登录帐号。该机制可以提升企业管理效率,如员工在离职后,可通过禁用或者删除主帐号,使用户无法访问门户系统或智能口令系统,自动回收离职员工对所有系统的访问权限。

 

  产品技术特性

  强认证登录:

  基于先进的非对称加密算法为信息安全提供强有力的保障。

  强大的软件整合机制:

  可以很容易的将e-mail、数据库、Web、Java和HTML应用程序、传统应用程序以及ERP应用程序整合起来。

  开放的体系结构:

  强认证+单点登录在开发之初就提供开放的体系结构。它保证了企业安全策略和标准变更时的适应性,保护了安全管理中的用户投资。强认证+单点登录是高度可伸缩的,可分布实施,以满足安全标准需求的增强。

 

  应用领域

  通信:电信、移动等运营商

  金融:银行、保险、证券等

  政府:海关、税务、工商、交通、水利、公检法、烟草等

  企业:石油、化工、烟草、民航等

  军队