泽元统一用户验证系统(ZAS)
一、产品简介
基本介绍:基于Java EE的企业级单点登录(SSO)软件,支持商业开源,提升系统安全性与便利性。
应用背景:解决多系统独立认证导致的安全风险(如密码遗忘、截取伪造等)。
解决方案:参考Kerberos和Yale CAS,提供安全高效的单点登录,用户一次登录即可访问所有信任系统。
二、核心功能
| 功能类别 | 详细说明 |
|---|---|
| 单点登录支持 | 跨域单点登录,支持B/S、C/S结构应用。 |
| 用户管理 | 个人/机构用户统一登录管理。 |
| 高性能验证 | 单服务器(2.0G CPU, 2G内存)支持≥200万次/小时登录。 |
| 多方式登录 | 支持社会化登录(QQ、微信、微博等)、X.509数字证书、IP地址、手机号等。 |
| 多语言/协议兼容 | 支持Java、PHP、ASP、.NET等;集成LDAP、Kerberos、CA验证。 |
| 安全增强 | 可选RSA/AES/3DES加密算法,提供OAuth 2.0接口。 |
三、功能特点
跨平台性
基于Java EE,兼容所有操作系统,支持跨平台资源共享。
可扩展性
支持定制开发,提供API整合现有系统认证。
高可靠与安全性
主备部署防单点故障;数字证书强认证;数据加密传输;自带防火墙机制。
子系统集成
集中管理现有系统,支持PHP/Java/.NET等客户端改造。
应用无关性
保护B/S、C/S结构应用,兼容各类协议和开发语言。
灵活验证方式
支持IP、证书、口令、手机号、第三方认证等。
