動易 PowerSSO
統(tǒng)一身份認證管理系統(tǒng)

一次登錄 全站通行

研發(fā)背景

在數(shù)字化業(yè)務(wù)不斷擴展的背景下,用戶在多個系統(tǒng)之間頻繁重復(fù)登錄,已成為影響工作效率與系統(tǒng)安全的重要難題。雖然 WebFuture 平臺內(nèi)部各業(yè)務(wù)系統(tǒng)之間原生支持統(tǒng)一身份認證,用戶在平臺內(nèi)一次登錄后即可在所有子系統(tǒng)之間漫游,身份狀態(tài)得以保持。但在面對以下更復(fù)雜的場景時,仍存在明顯瓶頸:

  • 01跨域訪問受限

    若子站點采用獨立域名部署,受瀏覽器 Cookie 跨域策略限制,用戶在不同站點之間無法共享登錄狀態(tài);

  • 02多平臺網(wǎng)站群

    用戶如果搭建了多個使用不同域名的平臺或站群,用戶需要頻繁登錄切換身份;

  • 03異構(gòu)系統(tǒng)并存

    許多業(yè)務(wù)系統(tǒng)(如 OA、門戶、業(yè)務(wù)辦事系統(tǒng)等)分屬不同廠商或架構(gòu),需要接入統(tǒng)一認證體系,避免運營人員重復(fù)登錄。

為滿足上述需求,動易軟件推出 PowerSSO 統(tǒng)一身份認證管理系統(tǒng),并通過不斷優(yōu)化形成了穩(wěn)定、可擴展、安全的產(chǎn)品形態(tài)。

產(chǎn)品簡介

  • 動易 PowerSSO 統(tǒng)一身份認證管理系統(tǒng)是由動易軟件自主研發(fā)、基于數(shù)字身份的全面認證和管控,實現(xiàn)統(tǒng)一用戶、統(tǒng)一認證、統(tǒng)一授權(quán)、統(tǒng)一訪問控制、統(tǒng)一審計。采用 PowerSSO 可徹底解決多系統(tǒng)、多站點、多域名環(huán)境下的用戶統(tǒng)一登錄問題,讓身份管理和系統(tǒng)訪問更安全、更方便。

產(chǎn)品優(yōu)勢

  • 01
    全平臺統(tǒng)一身份體系

    全平臺內(nèi)所有主站、子站、業(yè)務(wù)系統(tǒng)等都共享一套用戶體系,用戶只需登錄一次,即可完成本次訪問平臺已集約的所有服務(wù)的登錄認證操作,實現(xiàn)用戶在各服務(wù)間的轉(zhuǎn)接、漫游和狀態(tài)保持。

  • 02
    靈活域名支持

    獨立域名站點可通過 SSO 接口實現(xiàn)跨域認證,打破 Cookie 限制。多平臺/多站群場景下,支持集中部署單點登錄,用于對接省、市、區(qū)縣、黨群等多級平臺。

  • 03
    高效接入與配置

    WebFuture 內(nèi)置 SSO 對接接口,后臺零代碼配置即可快速上線。同時,對外開放統(tǒng)一接口文檔,任何第三方系統(tǒng)均可按文檔規(guī)范無縫接入。

  • 04
    完整用戶管理功能

    動易 PowerSSO 統(tǒng)一身份認證管理系統(tǒng)提供了和 WebFuture 一樣的用戶管理功能,安全性能全面,細節(jié)體驗優(yōu)于同類平臺。支持帳號+密碼、手機+密碼、手機免密、微信掃碼等多種常見登錄方式,滿足不同場景需求。

信創(chuàng)適配

PowerSSO 已與主流信創(chuàng)產(chǎn)品完成兼容性互認
  • 銀河麒麟操作系統(tǒng)
  • 中標麒麟操作系統(tǒng)
  • 華為云公有云平臺(鯤鵬)
  • 達夢數(shù)據(jù)庫
  • 瀚高數(shù)據(jù)庫
支持在 Windows、Linux、MacOS 以及中標麒麟、銀河麒麟、統(tǒng)信、中興新支點、華為歐拉以及其他各種國產(chǎn)操作系統(tǒng)上運行,支持 SQL Server、MySQL、PostgreSQL、Oracle、達夢、翰高、人大金倉、阿里 PolarDB 以及其他多種國產(chǎn)數(shù)據(jù)庫,支持 Nginx、Redis、RabbitMQ 和各種國產(chǎn)中間件,支持 IPV6 ,支持國密算法,適配和支持國產(chǎn)化軟硬件、滿足國產(chǎn)化改造技術(shù)要求。
* 因版面有限,更多信創(chuàng)兼容性互認證書無法全部列舉,如有需要請聯(lián)系我們獲取詳細信息。

安全性

針對常見的 Web 攻擊方式,PowerSSO 構(gòu)建了一整套安全防護體系,即使惡意用戶在突破了一道防線后,也會有其他安全措施來保證系統(tǒng)的安全性。PowerSSO 已與主流信創(chuàng)產(chǎn)品完成兼容性互認。
立體化安全防護體系,提供全方位保護

PowerSSO 的安全防護體系移植于 WebFuture,安全防護功能與 WebFuture一脈相承,因此具備和 WebFuture 同等水平的安全性。

  • 開放性

    使用 OAuth 2.0開放標準來進行用戶的授權(quán)登錄,以易于同其他采用相關(guān)標準的系統(tǒng)進行整合;

    支持接入第三方統(tǒng)一身份認證平臺(單點登錄);

    支持微信掃碼登錄、微信授權(quán)登錄、企業(yè)微信掃碼登錄、企業(yè)微信授權(quán)登錄、釘釘掃碼登錄、釘釘授權(quán)登錄等第三方平臺的登錄;

    支持多種登錄方式后產(chǎn)生的不同賬戶進行合并;

    提供標準、規(guī)范的用戶 API 接口,以實現(xiàn)廣泛的第三方系統(tǒng)集成;

    支持手機短信免密登錄、微信掃碼登錄等需求,需要接入各種第三方平臺(比如手機短信發(fā)送平臺、微信開放平臺、釘釘開放平臺)的API接口。

  • 擴展性

    支持基于插件機制接入各種第三方統(tǒng)一身份認證平臺;

    用戶信息支持擴展字段機制。擴展字段支持40+種數(shù)據(jù)類型。

  • 可伸縮性

    支持單機部署、雙機熱備、WEB與數(shù)據(jù)庫分離部署、前后臺分離部署、多臺服務(wù)器負載均衡部署、讀寫分離部署等各種部署方案;

    采用前后臺分離部署及多服務(wù)器負載均衡部署方案時,用戶登錄模塊在代碼層面使用分布式緩存等保證各服務(wù)器間保持用戶登錄狀態(tài)的一致性等問題。

  • 可靠性

    為了提升系統(tǒng)的整體穩(wěn)定性與安全性,產(chǎn)品在可靠性設(shè)計上進行了全面優(yōu)化。PowerSSO 通過完善的容錯機制,確保各功能模塊在復(fù)雜環(huán)境中依然穩(wěn)定運行,尤其是在用戶登錄等高風(fēng)險環(huán)節(jié),系統(tǒng)能有效應(yīng)對異常請求、非法訪問與各類攻擊手段,最大程度減少潛在漏洞與運行故障,構(gòu)建起一個穩(wěn)定可靠、安全可控的運行體系。

功能清單

  • 用戶登錄

    支持最常見的賬號密碼登錄方式(含用戶名+密碼、身份證號碼+密碼、郵箱+密碼、手機號碼+密碼,應(yīng)自動識別不同的登錄方式)。

    支持手機免密登錄(含自動注冊賬號)。

    支持微信掃碼登錄、微信授權(quán)登錄(兩者是不同的)。

    支持企業(yè)微信掃碼登錄、企業(yè)微信授權(quán)登錄(兩者是不同的)。

    支持釘釘掃碼登錄、釘釘授權(quán)登錄(兩者是不同的)。

    以上所有登錄方式應(yīng)都是可以配置是否啟用,以及默認登錄方式。

    用戶注冊時的字段(電子郵件、手機號碼、身份證號碼、出生日期)可以配置是否啟用和是否必填。

    支持開啟/關(guān)閉用戶注冊、登錄功能。

    登錄時應(yīng)可更改保持登錄狀態(tài)的期限,支持配置默認保持登錄狀態(tài)的期限。

  • 手機短信管理

    支持對短信記錄進行管理,包括查看短信記錄、批量刪除短信記錄、批量重新發(fā)送短信等操作。

    支持對短信發(fā)送量進行統(tǒng)計,包括按照本周、本月、本季度、上半年、下半年、本年及自定義日期的方式進行統(tǒng)計;支持按日或月的方式查看統(tǒng)計結(jié)果,也支持按全部、用戶模塊、管理員角色權(quán)限模塊、異常管理模塊、基礎(chǔ)模塊來查看統(tǒng)計結(jié)果。

  • 用戶與權(quán)限管理

    支持對用戶進行管理,包括創(chuàng)建用戶,刪除/導(dǎo)出/導(dǎo)入用戶,也支持對應(yīng)的批量操作;還支持對用戶鎖定、分配隨機密碼的操作。

    支持對管理員進行管理,包括創(chuàng)建管理員,刪除/導(dǎo)出/導(dǎo)入管理員,也支持對應(yīng)的批量操作;還支持設(shè)置權(quán)限、重置密碼、重置登錄錯誤次數(shù)、解鎖、鎖定、切換到該管理員的操作。

    支持對用戶進行各項配置操作,包括用戶注冊配置、登錄配置、登錄安全策略、通用安全策略、注冊安全策略、賬號占用驗證安全策略、找回密碼安全策略、驗證碼安全策略、注冊郵件模板配置、注冊短信模板配置、頭像上傳配置、前臺模板配置、驗證碼通用配置。

  • 應(yīng)用管理

    支持創(chuàng)建、修改或刪除應(yīng)用,也支持對應(yīng)用進行排序;還支持重置應(yīng)用密鑰的操作。

    支持對應(yīng)用進行配置,包括應(yīng)用圖標上傳配置、有效時間配置、密鑰配置。

  • 安全審計

    完整記錄管理員操作日志、系統(tǒng)異常日志及用戶安全事件日志,并支持按時間、操作類型、賬號等維度檢索與導(dǎo)出。

  • 攻擊防御

    支持完整記錄 CC 攻擊、XSS 攻擊、SQL 注入攻擊的防護日志,支持批量刪除、清空3天前攻擊記錄、攻擊記錄統(tǒng)計等操作;也支持按照攻擊特征(請求動態(tài)頁、請求緩存頁、Ajax 請求、請求全文檢索、請求聯(lián)想關(guān)鍵詞、請求自定義表單模糊搜索、請求 WebApi、監(jiān)測平臺請求、IP 段范圍、網(wǎng)絡(luò)爬蟲)、開始時間進行搜索。

    支持對攻擊防御進行相關(guān)配置,包括:IP 凍結(jié)時間、IP 地址白名單、Url 白名單、嚴格防御路徑、攔截不支持 Cookie 的客戶端的請求、攔截爬蟲工具的請求、網(wǎng)絡(luò)爬蟲黑名單、監(jiān)測平臺 IP 列表、監(jiān)測平臺IP的并發(fā)請求數(shù)限制、一分鐘內(nèi)同一 IP 段的請求數(shù)上限、是否攔截內(nèi)網(wǎng) IP、自定義攻擊攔截提示內(nèi)容。

    支持按照30分鐘、1小時、3小時、12小時、24小時設(shè)置臨時關(guān)閉防火墻的時間。

  • 平臺配置

    支持對平臺相關(guān)參數(shù)進行配置操作,包括平臺參數(shù)配置、前臺訪問配置、后臺訪問配置、頁面緩存配置、主站訪問配置、路由重定向配置。

    支持對平臺安全進行相關(guān)配置,包括平臺安全配置(如后臺管理目錄、管理員密碼哈希值、身份驗證票過期時間、管理認證碼等16項配置項目)、后臺操作日志清理配置。

    支持對異常處理進行相關(guān)配置,包括錯誤頁配置、日志配置、其他配置。

    支持對文件上傳進行相關(guān)配置,包括上傳目錄、上線限制(如每個用戶在10秒內(nèi)最多上傳文件數(shù)量、每個IP在10秒內(nèi)最多上傳文件數(shù)量、每個客戶端在10秒內(nèi)最多上傳文件數(shù)量等)。

×

用戶登錄