ZAS是什么?

作者:  最后修改:2012年07月24日  瀏覽數:2634

  ZAS概述

  隨著(zhù)IT技術(shù)的廣泛應用,各單位信息化程度在不斷加深, 很多單位都先后建設有多個(gè)IT應用系統。而每個(gè)系統通常都具有獨立的身份認證機制,一般都要求輸入用戶(hù)名和口令。單位擁有的應用系統越多,用戶(hù)使用時(shí)忘記密碼機率就越大,受到非法截取和偽造的可能性也會(huì )大大增加,系統的安全性相應地就會(huì )降低。

  針對這一問(wèn)題,ZAS在參考Kerberos協(xié)議和Yale CAS的基礎上,提供了一個(gè)簡(jiǎn)潔明了、安全實(shí)效的單點(diǎn)登陸解決方案。ZAS在保持足夠的安全水平和良好的性能的情況下,使得在多個(gè)應用系統中,用戶(hù)只需要登錄一次就可以訪(fǎng)問(wèn)所有相互信任的應用系統。

  ZAS具有如下功能特性或技術(shù)指標:

  1. 支持跨域的單點(diǎn)登陸;
  2. 支持集群驗證;
  3. 單臺服務(wù)器(2.0G CPU,2G內存)支持不低于200萬(wàn)/小時(shí)的登陸次數;
  4. 提供了豐富的接口,可以支持LDAP、Kerberos和CA驗證;
  5. 支持眾多客戶(hù)端(包括Java、PHP、ASP、ASP.NET);
  6. 支持代理模式;
  7. 支持X.509數字證書(shū)登陸;
  8. 支持加強的信任關(guān)系(可選RSA、AES、3DES三種算法);
  9. 支持C/S客戶(hù)端登陸。