ZAS概述
隨著(zhù)IT技術(shù)的廣泛應用,各單位信息化程度在不斷加深, 很多單位都先后建設有多個(gè)IT應用系統。而每個(gè)系統通常都具有獨立的身份認證機制,一般都要求輸入用戶(hù)名和口令。單位擁有的應用系統越多,用戶(hù)使用時(shí)忘記密碼機率就越大,受到非法截取和偽造的可能性也會(huì )大大增加,系統的安全性相應地就會(huì )降低。
針對這一問(wèn)題,ZAS在參考Kerberos協(xié)議和Yale CAS的基礎上,提供了一個(gè)簡(jiǎn)潔明了、安全實(shí)效的單點(diǎn)登陸解決方案。ZAS在保持足夠的安全水平和良好的性能的情況下,使得在多個(gè)應用系統中,用戶(hù)只需要登錄一次就可以訪(fǎng)問(wèn)所有相互信任的應用系統。
ZAS具有如下功能特性或技術(shù)指標:
-
支持跨域的單點(diǎn)登陸;
-
支持集群驗證;
-
單臺服務(wù)器(2.0G CPU,2G內存)支持不低于200萬(wàn)/小時(shí)的登陸次數;
-
提供了豐富的接口,可以支持LDAP、Kerberos和CA驗證;
-
支持眾多客戶(hù)端(包括Java、PHP、ASP、ASP.NET);
-
支持代理模式;
-
支持X.509數字證書(shū)登陸;
-
支持加強的信任關(guān)系(可選RSA、AES、3DES三種算法);
-
支持C/S客戶(hù)端登陸。
所有評論僅代表網(wǎng)友意見(jiàn)