方案构成

惠普SSO系统主要功能包括：

单点登录：用户只需登录一次，即可通过单点登录系统(SSO)访问后台的多个应用系统，无需重新登录后台的各个应用系统。后台应用系统的用户名和口令可以各不相同，并且实现单点登录时，后台应用系统无需任何修改。

即插即用：通过简单的配置，无须用户修改任何现有B/S、C/S应用系统，即可使用。解决了当前其他SSO解决方案实施困难的难题。

多样的身份认证机制：同时支持基于PKI/CA数字证书和用户名/口令身份认证方式，可单独使用也可组合使用;

基于角色访问控制：根据用户的角色和URL实现访问控制功能

基于Web界面管理：系统所有管理功能都通过Web方式实现。网络管理人员和系统管理员可以通过浏览器在任何地方进行远程访问管理。此外，可以使用HTTPS安全地进行管理。

全面的日志审计：精确地记录用户的日志，可按日期、地址、用户、资源等信息对日志进行查询、统计和分析。审计结果通过Web界面以图表的形式展现给管理员。

双机热备：通过双机热备功能，提高系统的可用性，满足企业级用户的需求。

集群：通过集群功能，为企业提供高效、可靠的SSO服务。可实现分布式部署，提供灵活的解决方案。

传输加密：支持多种对称和非对称加密算法，保证用户信息在传输过程中不被窃取和篡改。

防火墙：基于状态检测技术，支持NAT。主要用于加强SSO本身的安全，也适用于网络性能要求不高的场合，以减少投资。

分布式安装：对物理上不在一个区域的网络应用服务器可以进行分布式部署SSO系统

后台用户数据库支持：LDAP、Oracle、DB2、Win2k ADS、Sybase等。可以无缝集成现有的应用系统的统一用户数据库作为SSO应用软件系统的用户数据库。

领先的C/S单点登录解决方案：无需修改任何现有的应用系统服务端和客户端即可实现C/S单点登录系统。

方案概述

现代企业的信息化建设越来越完善，各种电子邮件系统、网络办公、电子财务、人事管理、针对特定行业的业务系统的信息网络化等进入了千百个企业。而企业业务正常运营时，企业用户需要同时访问多个业务系统，并经常浏览企业内部网中的相关信息资源。由于用户在访问不同业务系统时需要独立访问该业务系统；同时，用户需要在各系统间频繁地切换，操作较复杂，无法快速地获得相关业务信息并加以分析利用，此外，用户在进行业务操作时，需要分别登录到不同的应用系统中，由于系统较多，用户账号或密码遗忘现象时有发生，或者一套简单用户名和密码多系统使用，造成保密强度降低等问题;而在安全性和系统管理方面，企业需要大量的IT技术管理人员，分别管理和维护不同系统（如：ERP、统计分析、OA、财务、Notes系统等）的用户信息。需要建立可靠、安全、保密的业务系统网络环境，保证企业业务不受破坏和干扰。 针对这种状况，企业希望通过实施建立企业级的单点登录系统和安全防护系统，为企业用户提供统一的信息资源认证访问入口，建立统一的、基于角色的和个性化的信息访问、集成平台；通过实施单点登录功能，使用户只需一次登录就可以根据相关的规则去访问不同的应用系统，提高信息系统的易用性、安全性、稳定性；在此基础上进一步实现企业用户高速协同办公和企业知识管理功能。企业的各个业务系统大都采用异构系统（在不同平台上建立不同应用服务器的业务系统）。因此，在确保业务系统独立运行的前提下，要解决单点登录、安全防护和信息保密问题，需要满足如下需求：

对多个系统实现单点登录功能的需求外部网络中的移动用户存在安全接入到内部网络并实现单点登录的需求业务系统可以在不同的硬件架构中的需求业务系统可以为异构系统，其运行的操作系统平台和应用服务器可以各部不同，客户端可以使用不同的浏览器的需求用户单点登录时满足用户名/口令认证，证书认证，还能实现少数用户通过USB KEY等硬件认证的需求最少化改动现有的应用模式和业务系统的需求对后续的业务系统扩充和扩展有良好的兼容性的需求安全防护企业业务系统、以及内部网络用户的需求提供多方位的安全防护功能和审计功能的需求 惠普在单点登录技术领域，抛弃了系统综合集成、应用大包大揽的整合、以及异构系统异构解决（插件方式）等实现方法。而是将重点放在实际的单点登录解决中，实现了"即插即用"、"应用无关"、"不知不觉中的单点登录"单点登录解决方案。

功能优势