^ezSSO单点登录是^ezONE(易众)业务基础平台的重要构件之一。

　　目前的企业应用环境中，往往有很多的应用系统，如办公自动化（OA）系统，财务管理系统，档案管理系统，信息查询系统等等。用户每使用一个应用系统，都必须重新输入用户名和密码进行身份验证，很不方便。特别是对于应用系统数目较多，用户数目也很多的企业，这个问题尤为突出。
　　^ezSSO单点登录（Single Sign On， SSO）就是为了解决上述问题而提出的。^ezSSO能够简化使用流程，用户只需要登录一次，即输入一次统一的用户名和密码，就可以使用多个应用系统。

实现方案

• 基于PKI技术
• 支持数字证书
• 信息加密传输和存储
• 基于CPU智能卡UKEY存储介质
• 支持各种基于X.509标准的CA证书
• 与遗留系统的用户映射
• 对新开发的系统，提供统一的用户管理，认证及授权中心

系统特点

1. 同时支持多种结构的应用系统单点登录。不仅能够兼容C/S结构的应用系统，也能够兼容B/S结构的应用系统。同时，^ezSSO还与企业结构平台无关，基于J2EE和.NET开发的应用系统均能够实现单点登录。
2. 安全。采用128-bit密钥的RC5加密算法和MD5散列算法，采用Challenge-Response方式的安全认证协议，能够保证用户认证的安全。
3. 支持多种认证方式。不仅支持普通的口令认证方式，也支持其他认证方式，如指纹识别认证方式，IC智能卡认证方式等。
4. 完善的日志功能。能够详细记录用户使用单点登录平台的情况，包括登录时间，登录用户名称，登录的应用系统，登录时使用的客户机IP地址、计算机名和MAC地址等。同时，还提供图形化的日志查询工具，方便管理员进行统计分析和审计员进行监督审计。

系统优势

1. 方便用户
   用户使用应用系统时，能够一次登录，多次使用。用户不再需要每次输入用户名称和用户密码，也不需要牢记多套用户名称和用户密码，从而改善用户使用应用系统的体验。
2. 方便管理员
   系统管理员只需要维护一套统一的用户账号，方便、简单。相比之下，系统管理员以前需要管理很多套的用户账号。每一个应用系统就有一套用户账号，不仅给管理上带来不方便，而且，也容易出现管理漏洞。
3. 简化应用系统开发
   开发新的应用系统时，可以直接使用^ezSSO的用户认证服务，简化开发流程。因此，应用系统并不需要开发用户认证程序。