SSO单点登录系统

ID-SSO : 联盟化身份服务器

ID-SSO 是实现了自由联盟 v1.2 规范的联盟化身份服务器，主要是提供跨域的单点登录、整体退出和身份联盟的功能。ID-SSO可以帮助商业合作伙伴建立起信任圈，更紧密的联结在一起，形成一个联盟化的商业网络（Federated Business Network，简称FBN)，这包括身份管理和验证服务提供方（Identity Provider，简称IDP）和商业服务提供方（Service Provider，简称SP）。ID-SSO 提供公开标准和公开规范的方案，为信任圈中的成员搭建起一个商业大联盟。

在一个联盟化商业网络中，ID-SSO负责提供联盟成员之间的身份验证和管理的安全标准和协议，使身份认证和访问控制快速便捷地集成到新的和现有的网络应用中。ID-SSO与授权管理和权限分配的功能相结合，支持终端用户在登录FBN中的任何网站或系统时，一次性身份认证之后，就可以享受所有授权范围内的服务。其中包括无缝的自动跨域、跨系统访问、整体退出等。

概述

据美国Meta Group的统计，一个大型企业一般有60到70个不同的目录服务器和数据库来储存身份信息和权限信息，将他们整合在一起几乎是不可能的，因为他们有的和特定的应用相关，有的取决于组织机构政策，而有的分管于不同部门。然而，这些数据库和目录服务器的数量，随着企业与客户或合作伙伴间的交易合作的扩大，还在不断的增加。另外一个调查结果显示，86%的人需要记住最少两个密码，而且这个数字有增无减。不论在促进企业内部资源共享、提高利用率，还是提高与供应商、客户、合作伙伴之间的信息交流、事务来往等方面的工作效率，企业都急需稳定的安全的统一的身份信息管理所带来的好处。

功能结构及特点

• 结构组成：ID-SSO独立服务器，可以同时负责IDP和SP的工作，SDK开发包。
• 支持单点登录，一次性身份验证，自动跨域、跨系统访问
• 保障安全网络通讯（SSL/HTTPS）
• 和浏览器结合的身份认证
• 网上联盟式身份信息管理
• 根据用户属性灵活地制定个性化访问和授权服务
• 与ID-Portal无缝集成，为ID-Portal提供联盟化单点登录功能

应用范围

ID-SSO适用基于internet、intranet、extranet和服务器端的各种应用，以下是其中几个方面：

• 外部网／广域网，内部网／局域网控制登录、访问、信息下载的的联盟式身份认证管理
• 网上支付、网上购销
• 招投标的联盟化的安全身份认证
• 网上商务信誉评估
• 企业内部、政府部门内部系统间、部门间的系统和资源共享的联盟化的安全身份认证
• ASP服务商， 网上物流，门户网站
• 可独立使用，也可以和龙方ID-Enterprise配合提供基于PKI数字证书的用户身份验证和授权服务。

产品价值

• 降低管理费用：标准化合作关系，共享资源和信息是FBN成为合作运营的实惠的选择。
• 降低复杂性：由于合作各方都标准化运做，减低了维持合作关系的成本。
• 提高互操作性：一个标准的联盟体系和高级的身份验证服务提高了互操作性。
• 提高保护个人隐私的能力：让用户有权利自己决定对私人信息的保管和处理方式，公司能够低成本的做到合法性的私人信息保管。
• 促进合作各方的信任度：ID-SSO提供高级的服务，使分布式信任关系成为可能，提高了公司和其他合作方之间的信任程度。
• 优化了应付突发事件的体系：由于规范化的运做，约定在前，对紧急事件的处理预先达成共识，公司能够不必花费太多的时间在这些事情上而专心于自己的主营业务。