随着信息技术和网络技术在组织机构中的广泛应用,很多机构单位已经拥有了各种各样的应用系统,如OA办公自动化系统、HR人力资源管理系统、财务系统、CRM客户关系管理系统、企业ERP系统、政府网上审批系统、学校一卡通系统、以及各种业务应用系统。但用户要想享受到这些应用系统带来的诸多好处,就需要登录到许多不同的应用系统中,而每个系统都要求用户遵循其独立的身份认证安全策略,比如要求输入用户ID和口令。用户所使用的应用

…… 此处隐藏0字 ……

单点登录解决方案

随着信息技术和网络技术在组织机构中的广泛应用，很多机构单位已经拥有了各种各样的应用系统，如OA办公自动化系统、HR人力资源管理系统、财务系统、CRM客户关系管理系统、企业ERP系统、政府网上审批系统、学校一卡通系统、以及各种业务应用系统。

但用户要想享受到这些应用系统带来的诸多好处，就需要登录到许多不同的应用系统中，而每个系统都要求用户遵循其独立的身份认证安全策略，比如要求输入用户ID和口令。用户所使用的应用系统越多，登录时出错的可能性就会越大，受到非法截获和破坏的可能性也会大大增加，系统的安全性就会相应降低；而如果用户忘记了口令，不能正确的登录系统，就需要请求管理员的帮助，而且只能在重新获得口令之前等待，造成了系统和安全管理资源的不必要的开销，降低了系统的使用效率。有时，用户为避免这种尴尬情况的出现，也为记清楚登录信息，通常会采用简化用户名、密码，或者在多个系统中使用相同的口令，或者干脆将密码记录在笔记本上的做法，而这些都是会危及企业信息安全的几种不良的习惯。

此外，通常情况下，各个应用系统都存在自己独立的用户信息数据库和授权管理机制，故而如何实现中央用户目录数据、门户用户数据与各应用系统用户数据之间的用户数据同步和登录帐号/密码的对照，也是信息化建设面临的重要挑战之一。

正是基于上述安全风险和挑战，门户平台CenGRP提供了一站式单点登录(SSO，Single Sign-On)功能，即通过用户的一次性鉴别登录，可获得需访问系统和应用软件的授权，在此条件下，用户可对所有被授权的各类信息资源进行无缝的访问，管理员无需修改或干涉用户登录就能方便的实施希望得到的安全控制，实现“一次登录、随处访问/全网漫游”；从而提高用户的工作效率，减少操作时间，降低用户安全管理的复杂度，并提高信息系统整体的安全性。

通过单点登录：

z 从用户角度讲，能及时的访问到所需的资源，提高了生产效率；避免了