单点登录统一身份认证

1.产品简述
本产品采用 HTML5 技术和 ssm+cas 框架，自动适应 PC 和移动端访问（含微信），支持二维码访问与保存。
产品在功能上支持一站登录，多站访问；一站退出，多站退出；一站管理，多站同步。

2.产品竞争优势
技术框架优势
产品采用 HTML5 技术，适应 PC 和移动端访问（含微信）。 spring+springmvc+mybatis集成框架， bootstrap 前端框架， cas 安全框架。
负载均衡
软件架构采用负载均衡设计，支持 nginx 方式，部署多台单点登录，实现负载均衡。
功能升级主要包括如下内容
（1）、支持免登录功能
（2）、微信的集成
（3）、移动端集成
平台特性
（1） 业务无关性
与被保护应用的业务逻辑无关；支持多应用之间的单点登录。
（2）、 平台无关性
完全基于 J2EE 技术开发，具有平台无关性的特点。
（3）、 标准化
产品以国际上流行的 CAS 单点登录认证解决方案为基础开发，符合业内国际标准，具有很好的开放性。标准包括 LDAP、HTTP、SSL、TLS、SAML、OAuth。
（4）、 高安全性
通过整体部署的安全性、安全审计、密码策略和行为统计等多种控制手段保证平台高度安全。支持集群、热备、负载均衡部署。
（5）、 可集成性
支持对不同开发平台、不同模式的应用的集成和单点登录集成，提供多种成熟认证接口。提供基于 Nginx 的反向代理集成方式，集成方接入简单，适用于不同语言。
（6）、 简单易用性
提供友好易用的界面，更符合高校用户的操作习惯。
集中的身份帐号管理，不仅提供了用户帐号的维护，还提供了便捷的基于 Excel 文件的批量操作功能。
（7）、 高稳定性
成熟的目录服务器技术，支持多主复制，可实现远程灾备的部署要求。
对平台相关的设备和服务进行实时监控，保证安全稳定运行。
身份认证服务
1、通过统一的登录界面，对用户输入的帐号和密码进行认证，进而为集成的应用提供访问控制功能。可以为 PC 端、手机端分别提供不同的登录页面。
2、提供基于短信的动态码登录方式（需要学校有短信网关）。
帐号安全
帐号密码以不可逆方式存储，只存储在身份认证中，其他接触不到密码；帐号动态锁定，账号被恶意攻击后，会被锁定不许登录，以短信方式（移动端消息）提醒用户；
密码变动有通知，密码有变动时，会通过短信（移动端消息）提醒用户，用户也可看到密码修改历史
3.主要功能展示
网站登录
单点登陆核心功能之一,未登录应用跳转到登录页面,已登录用户不会再看到该页面.




修改密码页面
用户对自己密码的管理.

用户管理页面
管理员查看用户信息,修改用户信息,新增用户信息,删除用户信息.该页面只有管理员能访问.

服务管理页面
管理可接入单点登录的应用来源,管理登录验证后的跳转和登出之后的跳转地址
4.著作权

5.部署环境
硬件环境:Intel Xeon E5620 2.4GHzIntel Xeon 内存：16G DDR3 硬盘：500GB
软件环境:Win2008 64bit,centos6.3 64bit  JDK：JDK 1.8 及以上 Tomcat 7 MySQL5.4以上