【IT168 方案】现代企业通常建有多项业务应用系统，例如人力资源管理系统、财务系统、OA系统、客户关系管理系统等。传统方式下，各业务系统分别为员工创建帐号和密码，拥有各自独立的用户信息;相对应的，每位员工则必须记住多个用户名和密码以访问不同的应用。问题随之而来：

　　l 用户使用不便。

　　用户必须设法记住若干个用户名和密码，并在登录每个业务系统时使用，要访问其他系统的资源则必须进行频繁的切换。

　　l 管理维护复杂。

　　IT部门需单独维护每套业务系统的用户身份和存取管理，每一次用户情况发生变化都必须逐一在各个业务系统中修改用户信息，分配角色权限，任务繁重且容易出错。

　　l 安全隐患严重。

　　要每个用户都记住自己的多个用户名和密码是一件非常头疼的事情。用户常常会设置一些便于记忆的简单密码，例如生日，甚至一套简单密码在多个系统使用，造成保密强度降低。更有人将密码写成纸条放在办公桌上，给这些业务系统造成极大的安全隐患。

　　由于维护工作头绪繁杂，管理员极有可能疏忽了在某业务系统中禁用离职员工的帐号，造成相应的商业信息被非法访问。

　　Ø 功能和特性

　　东谷单点登录(SSO)系统是一套企业级综合身份管理解决方案，帮助企业轻松应对上述难题，主要实现以下功能：

　　l 统一用户管理(UUMS)

　　东谷SSO系统中的统一用户管理，充分考虑企业业务流程，与人力资源等应用系统紧密集成。对用户信息的维护，只需要在统一用户管理界面进行修改，各业务系统便会自动更新，无需人为干预，这提高了用户信息的一致性，并减少了运维人员的工作量。

　　按照业务流程，新进员工会在人力资源中注册，注册员工帐户会自动在活动目录(AD)中创建，并根据授权自动在其他业务系统中生成，用户信息统一从人力资源系统自动同步。

　　l 组织结构同步

　　上规模的企业都拥有比较复杂的组织结构。如果组织结构不能自动同步到其他系统，则维护工作将十分繁重。在AD中，员工调动不仅是组织单位(OU)变动的问题，还涉及用户所属的部门安全组成员变动。东谷SSO系统改进了AD的安全维护，充分为IT管理人员着想，实现组织结构自动与AD同步，并且自动调整安全组中的人员。

　　l 密码同步

　　东谷SSO系统支持单点/多点密码修改。单点密码修改实现起来比较简单，但一般要求用户改变自己修改密码的习惯。多点密码则基本不改变用户习惯。类似获取活动目录(AD)的密码并同步处理这样的难题，东谷SSO系统能够很好地解决。

　　l 单点登录

　　东谷SSO系统实现多种灵活的单点登录方式，根据客户需求定制，可以通过SSO门户登录，也可通过SSO客户端登录等。

　　其中一项重要特色是东谷SSO系统和企业范围内业务系统完美集成。无需门户，也无需客户端，并且无需改变用户以前访问业务系统的任何习惯。用户在Web浏览器中输入URL进入系统、通过网页链接进入系统，或通过以往的任何可用方式进入系统，都可以实现单点登录。对最终用户而言，改变的只是更简单的操作(省略了密码输入环节)和更顺畅的使用体验。

　　l 即插即用式单点登录

　　除了企业范围内业务系统单点登录集成外，最终用户往往有自己的特定需求，不同用户可能在不同内网或外网有不同的登录信息，比如有登录CSDN, 登录hotmail, 163邮箱等。这些信息一般不需要在企业范围统一处理。

　　东谷SSO系统为这类需求提供即插即用单点登录功能，用户只需要将这些不同系统的登录过程做简单的记录，今后就无需再重复输入登录信息。这种方式扩展了单点登录的应用范围和适应性。