单点登录(SSO,Single Sign-on)是一种方便用户访问多个系统的技术,用户只需在登录时进行一次注册,就可以在多个系统间自由穿梭,不必重复输入用户名和密码来确定身份。单点登录的实质就是安全上下文(Security Context)或凭证(Credential)在多个应用系统之间的传递或共享。当用户登录系统时,客户端软件根据用户的凭证(例如用户名和密码)为用户建立一个安全上下文,安全上下文包含用于验证用户的安全信息,系统用这个安全上下文和安全策略来判断用户是否具有访问系统资源的权限。
用户是IT系统中各类活动的实体,如人、组织、虚拟团队等。用户管理是指在IT系统中对用户和权限的控制,包括了身份管理、用户授权、用户认证等,身份管理是基础,用户授权和认证是之上的服务。身份是一个实体区别于其它实体的特性,IT系统中的身份通常指一个人在信息系统中的抽象,也可以是硬件、组织等实体的抽象,是属于一个特定的实体的属性的集合。身份属性具有一些特点:往往是较短的数据元素如名称、邮件、电话、照片、数字证书等。
身份管理就是产生和维护身份属性的过程,也是管理不同实体之间关系的能力。身份管理(Identity Management)是用户管理(User Administration)的一部分。
统一用户管理(UUM)就是对不同的应用系统进行统一的用户认证,通过统一的用户认证平台提供一个单一的用户登陆入口。用户在操作系统域登陆时经过统一用户管理平台认证,就具备了使用相关应用的权利。同时统一用户管理平台还提供对长时间无应用操作的超时重认证功能,更加可靠的保证安全。
统一用户管理为用户提供多种登陆手段,包括传统的口令登陆以及安全性能更高的CA、USB Key等,使用户在使用统一用户管理平台上有更灵活的选择。在认证手段上,统一用户管理提供支持LDAP/AD协议的认证中心管理,支持多种认证中心认证,保证用户信息的安全、可靠。
