研发背景
在数字化业务不断扩展的背景下,用户在多个系统之间频繁重复登录,已成为影响工作效率与系统安全的重要难题。虽然 WebFuture 平台内部各业务系统之间原生支持统一身份认证,用户在平台内一次登录后即可在所有子系统之间漫游,身份状态得以保持。但在面对以下更复杂的场景时,仍存在明显瓶颈:
-
01跨域访问受限
若子站点采用独立域名部署,受浏览器 Cookie 跨域策略限制,用户在不同站点之间无法共享登录状态;
-
02多平台网站群
用户如果搭建了多个使用不同域名的平台或站群,用户需要频繁登录切换身份;
-
03异构系统并存
许多业务系统(如 OA、门户、业务办事系统等)分属不同厂商或架构,需要接入统一认证体系,避免运营人员重复登录。
产品简介
-
动易 PowerSSO 统一身份认证管理系统是由动易软件自主研发、基于数字身份的全面认证和管控,实现统一用户、统一认证、统一授权、统一访问控制、统一审计。采用 PowerSSO 可彻底解决多系统、多站点、多域名环境下的用户统一登录问题,让身份管理和系统访问更安全、更方便。
产品优势
-
01全平台统一身份体系
全平台内所有主站、子站、业务系统等都共享一套用户体系,用户只需登录一次,即可完成本次访问平台已集约的所有服务的登录认证操作,实现用户在各服务间的转接、漫游和状态保持。
-
02灵活域名支持
独立域名站点可通过 SSO 接口实现跨域认证,打破 Cookie 限制。多平台/多站群场景下,支持集中部署单点登录,用于对接省、市、区县、党群等多级平台。
-
03高效接入与配置
WebFuture 内置 SSO 对接接口,后台零代码配置即可快速上线。同时,对外开放统一接口文档,任何第三方系统均可按文档规范无缝接入。
-
04完整用户管理功能
动易 PowerSSO 统一身份认证管理系统提供了和 WebFuture 一样的用户管理功能,安全性能全面,细节体验优于同类平台。支持帐号+密码、手机+密码、手机免密、微信扫码等多种常见登录方式,满足不同场景需求。
信创适配
-
银河麒麟操作系统 -
中标麒麟操作系统 -
华为云公有云平台(鲲鹏) -
达梦数据库 -
瀚高数据库
安全性
PowerSSO 的安全防护体系移植于 WebFuture,安全防护功能与 WebFuture一脉相承,因此具备和 WebFuture 同等水平的安全性。
-
开放性
使用 OAuth 2.0开放标准来进行用户的授权登录,以易于同其他采用相关标准的系统进行整合;
支持接入第三方统一身份认证平台(单点登录);
支持微信扫码登录、微信授权登录、企业微信扫码登录、企业微信授权登录、钉钉扫码登录、钉钉授权登录等第三方平台的登录;
支持多种登录方式后产生的不同账户进行合并;
提供标准、规范的用户 API 接口,以实现广泛的第三方系统集成;
支持手机短信免密登录、微信扫码登录等需求,需要接入各种第三方平台(比如手机短信发送平台、微信开放平台、钉钉开放平台)的API接口。
-
扩展性
支持基于插件机制接入各种第三方统一身份认证平台;
用户信息支持扩展字段机制。扩展字段支持40+种数据类型。
-
可伸缩性
支持单机部署、双机热备、WEB与数据库分离部署、前后台分离部署、多台服务器负载均衡部署、读写分离部署等各种部署方案;
采用前后台分离部署及多服务器负载均衡部署方案时,用户登录模块在代码层面使用分布式缓存等保证各服务器间保持用户登录状态的一致性等问题。
-
可靠性
为了提升系统的整体稳定性与安全性,产品在可靠性设计上进行了全面优化。PowerSSO 通过完善的容错机制,确保各功能模块在复杂环境中依然稳定运行,尤其是在用户登录等高风险环节,系统能有效应对异常请求、非法访问与各类攻击手段,最大程度减少潜在漏洞与运行故障,构建起一个稳定可靠、安全可控的运行体系。
功能清单
-
用户登录
支持最常见的账号密码登录方式(含用户名+密码、身份证号码+密码、邮箱+密码、手机号码+密码,应自动识别不同的登录方式)。
支持手机免密登录(含自动注册账号)。
支持微信扫码登录、微信授权登录(两者是不同的)。
支持企业微信扫码登录、企业微信授权登录(两者是不同的)。
支持钉钉扫码登录、钉钉授权登录(两者是不同的)。
以上所有登录方式应都是可以配置是否启用,以及默认登录方式。
用户注册时的字段(电子邮件、手机号码、身份证号码、出生日期)可以配置是否启用和是否必填。
支持开启/关闭用户注册、登录功能。
登录时应可更改保持登录状态的期限,支持配置默认保持登录状态的期限。
-
手机短信管理
支持对短信记录进行管理,包括查看短信记录、批量删除短信记录、批量重新发送短信等操作。
支持对短信发送量进行统计,包括按照本周、本月、本季度、上半年、下半年、本年及自定义日期的方式进行统计;支持按日或月的方式查看统计结果,也支持按全部、用户模块、管理员角色权限模块、异常管理模块、基础模块来查看统计结果。
-
用户与权限管理
支持对用户进行管理,包括创建用户,删除/导出/导入用户,也支持对应的批量操作;还支持对用户锁定、分配随机密码的操作。
支持对管理员进行管理,包括创建管理员,删除/导出/导入管理员,也支持对应的批量操作;还支持设置权限、重置密码、重置登录错误次数、解锁、锁定、切换到该管理员的操作。
支持对用户进行各项配置操作,包括用户注册配置、登录配置、登录安全策略、通用安全策略、注册安全策略、账号占用验证安全策略、找回密码安全策略、验证码安全策略、注册邮件模板配置、注册短信模板配置、头像上传配置、前台模板配置、验证码通用配置。
-
应用管理
支持创建、修改或删除应用,也支持对应用进行排序;还支持重置应用密钥的操作。
支持对应用进行配置,包括应用图标上传配置、有效时间配置、密钥配置。
-
安全审计
完整记录管理员操作日志、系统异常日志及用户安全事件日志,并支持按时间、操作类型、账号等维度检索与导出。
-
攻击防御
支持完整记录 CC 攻击、XSS 攻击、SQL 注入攻击的防护日志,支持批量删除、清空3天前攻击记录、攻击记录统计等操作;也支持按照攻击特征(请求动态页、请求缓存页、Ajax 请求、请求全文检索、请求联想关键词、请求自定义表单模糊搜索、请求 WebApi、监测平台请求、IP 段范围、网络爬虫)、开始时间进行搜索。
支持对攻击防御进行相关配置,包括:IP 冻结时间、IP 地址白名单、Url 白名单、严格防御路径、拦截不支持 Cookie 的客户端的请求、拦截爬虫工具的请求、网络爬虫黑名单、监测平台 IP 列表、监测平台IP的并发请求数限制、一分钟内同一 IP 段的请求数上限、是否拦截内网 IP、自定义攻击拦截提示内容。
支持按照30分钟、1小时、3小时、12小时、24小时设置临时关闭防火墙的时间。
-
平台配置
支持对平台相关参数进行配置操作,包括平台参数配置、前台访问配置、后台访问配置、页面缓存配置、主站访问配置、路由重定向配置。
支持对平台安全进行相关配置,包括平台安全配置(如后台管理目录、管理员密码哈希值、身份验证票过期时间、管理认证码等16项配置项目)、后台操作日志清理配置。
支持对异常处理进行相关配置,包括错误页配置、日志配置、其他配置。
支持对文件上传进行相关配置,包括上传目录、上线限制(如每个用户在10秒内最多上传文件数量、每个IP在10秒内最多上传文件数量、每个客户端在10秒内最多上传文件数量等)。
