身份认证系统是一套基于J2EE技术和浏览器技术的软件，实现了各种应用系统间跨域的单点登录/单点退出和统一的身份管理功能，旨在帮助现代企业/政府职能部门进行有效的身份管理，提升使用者的用户体验并 有效的控制用户行为。

　　身份认证管理解决方案基于开放的身份管理框架及国际通用标准实现，并对外提供与第三方协作应用系统集成的框架以及非常便捷的二次开发接口，身份认证系统不 仅仅是一套成熟产品，更是广大软件开发商、应用集成商等用于身份整合管理、单点登录服务及个性化门 户服务的重要基础中间件。不仅为最终客户提供身份管理一体化解决方案，也同样期待与广大独立软 件开发商、系统集成商等合作，选择身份管理中间件平台作为信息化架构中的重要组成。

　　身份管理系统并不是可独立运行的软件系统，它需要与众多 的现有应用系统及组织内未来将部署的系统连接交互，从而发挥其"身份总管"的作用，此外，首先定义 了通用性的身份管理框架，并在此框架内实现了以身份认证系统为核心的身份管理解决方案。

>身份的供应和认证――身份的供应和认证是身份管理策略的基础。身份管理策略支持基于关系数据库和LDAP/CA等第三方认证系统 的用户供应和认证策略。在采用第三方认证系统时，身份认证系统通过标准协议和第三方认证系 统交互实现用户的供应和认证。

>用户管理――实现用户的创 建、删除和维护等功能，支持关系数据库、LDAP目录服务和CA认证的用户信息存储，关系数据库采用加密 和签名的技术手段增强存储的安全性。

>组织管理――支持根据现实 情况创建组织模式，提供基于组织的用户管理，方便对用户的识别和管理。

>登录管理――对用户的登录 信息进行监控，并控制用户的登录有效状态。

>单点登录（SSO）――根据已 有认证信息自动完成各协作应用系统的登录，支持跨域及跨平台的协作应用单点登录，支持协作应用分散 和身份服务集中两种登录方式。

>统一退出――单个退出请求 ，退出全部已登录协作应用，保障各系统资料泄露隐患。

>登录超时――响应已登录的 协作应用的超时事件，并执行相应的应对策略。

>委托管理――提供用户、组 织、和日志的委托管理，根据用户身份执行相应的用户及其它管理功能，简化管理操作。

>系统管理――Web方式的远程 管理和控制，显示系统运行状态信息，修改系统运行参数。

>日志管理――提供访问日志 的记录、显示、查找、备份、导出等管理功能。

>协作应用管理――对集成的 协作应用的进行添加、删除和更新等管理功能。

产品优势　

使用方便 

对于最终用户，身份认证系统是完全透明的，不会给使用上带来任何不一致。身份认证系统实现的单点登录等 功能，方便用户在多个系统间自由的切换。采用身份认证系统，用户就可以通过一套用户身份和 密码完成所有应用的登录。

对于管理员而言，身份认证系统支持远程管理，提供了Web界面方便管理员进行系统的远程维护和管理；身份认证系统提供的用户管理方便管理员同时管理多个协作应用的用户，减少重复劳动，同时确保用户的一致性 和安全性，避免在用户管理上出现安全问题。

部署容易 

对于实施人员，身份认证系统提供多种操作系统的安装程序，容易地部署到各种操作系统和应用服务器；提供了内置 的代理模块，容易地支持基于Java或者.NET的Web应用。

定制简单 

对于开发人员，身份认证系统提供了大量扩展的接口，组织通过定制来扩展系统的行为，定制接口涉及安全、认证方 式等多个方面。

通用规范 

支持大量成熟的通用标准和规范， 使得身份认证系统提供了良好的兼容性和扩展性。采用XML的交互协议使得服务器能够支持各种平台的协作应用。

对于管理员，身份认证系统提供了多种配置选项，管理员仅需要通过简单地设置来定制系统的行为。