单点登录我们的

简述

单点登录、统一身份认证产品是一款适合多系统、多站点的用户认证系统。采用 CAS架构和 Springboot 框架，保障用户信息的安全；系统包含用户登录认证与用户管理，解决企事业单位多系统多登录的疼点，并解决用户管理难题；身份管理和身份认证解决了用户在访问控制（Authentication）、身份管理（Account）、统一授权（Authorization）、安全审计（Audit）四个方面存在的安全和管理难题。我公司对产品理念、功能、性能、易用性以及性价比等方面不断完善；为用户提供优质的服务。本产品采用 HTML5 +vue技术和 springboot+cas 框架，自动适应 PC 和移动端访问（含微信），支持二维码访问。产品在功能上支持一站登录，多站访问；一站退出，多站退出；一站管理，多站同步

特点

1、技术框架优势
产品采用 HTML5 +vue技术，适应 PC 和移动端访问（含微信）。 springboot+mybatis
集成框架， HTML5 +vue前端框架， cas 安全框架。
2、支持 Web、LADP 登录，API 多种程序支持
支持协议Cas 、SAML、 OAuth2、 OIDC、restfull
3、负载均衡
软件架构采用负载均衡设计，支持 nginx 方式，部署多台单点登录系统，实现负载均衡。
4、认证模块
（1）、 支持免登录功能
输入用户名和密码，成功登录一次，保持登录一段时间，提供免登录功能；
（2）、 微信的集成
系统提供了与微信绑定的功能，第三方在开发与微信帐号相关功能，应用只需要和身份认证集成，在用户访问该功能时，就可以操作和当前用户相关的数据请求。
（3）、 移动端集成
系统与移动校园集成，第三方移动应用可以通过移动校园，来进行登录集成。
5、平台特性
（1） 业务无关性
与被保护应用系统的业务逻辑无关；支持多应用系统之间的单点登录。
（2） 平台无关性
完全基于 J2EE 技术开发，具有平台无关性的特点。
（3） 标准化
产品以国际上流行的 CAS 单点登录认证解决方案为基础开发，符合业内国际标准，具
有很好的开放性。标准包括 LDAP、HTTP、SSL、TLS、SAML、OAuth。
（4） 高安全性
通过整体部署的安全性、安全审计、密码策略和行为统计等多种控制手段保证平台高度
安全。支持集群、热备、负载均衡部署。
（5） 可集成性
支持对不同开发平台、不同开发模式的应用系统的认证集成和单点登录集成，提供多种
成熟认证接口。提供基于 Nginx 的反向代理集成方式，集成方接入简单，适用于不同语言。
（6） 简单易用性
提供友好易用的界面，更符合高校用户的操作习惯。
集中的身份帐号管理，提供了用户帐号的维护
（7） 高稳定性
成熟的目录服务器技术，支持多主复制，可实现远程灾备的部署要求。
对平台相关的设备和服务进行实时监控，保证系统安全稳定运行。
6、身份认证服务
身份认证功能提供了核心基础服务，用于数字化身份的登录验证。创建并维护用户的单点登录会话，响应应用系统发出的单点登录会话查询，满足用户在系统间的单点登录。主要包括：
1、 通过统一的登录界面，对用户输入的帐号和密码进行认证，进而为集成的应用系统
提供访问控制功能。可以为 PC 端、手机端分别提供不同的登录页面。
2、 提供基于短信的动态码登录方式（需要有短信网关）。
【帐号安全】
帐号密码以不可逆方式存储，只存储在身份认证中，其他系统接触不到密码；
帐号动态锁定，账号被恶意攻击后，会被锁定不许登录，以短信方式（移动端消息）
提醒用户；密码变动有通知，密码有变动时，系统会通过短信（移动端消息）提醒用户

功能

1、网站登录
单点登陆核心功能之一,未登录应用跳转到登录页面

2、首页
单点登录管理后台的首页.

3、服务管理页面
对单点登录的应用进行认证管理，包括应用接入网址设置、协议类型设置（Cas 、SAML、 OAuth2、 OIDC、restfull）、登录返回的数据设置、登录跳转设置等

4、登录数据源管理页面
用于登录数据库配置，登录时根据数据源进行查询用户无需抽取其他应用数据库的用户到认证中心。

5、API白名单
白名单的IP可以调用认证中心的API接口获取数据，提高系统安全性

6、应用资源
应用资源用于与角色、权限菜单绑定，不同应用之间由管理后台统一配置管理权限、角色信息。子系统中只关注业务逻辑。

7、安全访问
限制认证中心的流程，应对高并时造成系统瘫痪，削峰填谷提高系统稳定性、安全性

8、用户管理
管理所有系统的用户

9、角色管理
管理各应用的角色、权限绑定

10、菜单管理
管理各应用的权限