隨著信息化建設的深入，OA系統、ERP系統、CRM系統等應用系統已經被各大企業組織廣泛應用。固然，應用系統與業務的深入結合，大大提高了企業的綜合競爭力，但應用系統卻無法一勞永逸地解決所有問題，特別是隨著部署的應用系統越來越多，信息管理的難度也呈倍數遞增狀態：員工不僅要記住大量的用戶名密碼，從一個系統切換到另一個系統時，還必須重新輸入用戶名密碼。因此，員工必須花費大量的時間在密碼記憶和輸入的過程，影響了辦公效率。根據斯坦福大學的研究發現，在大型企業組織中，86%的員工需要記住兩組以上的密碼，有四分之一的員工得記住四組以上的密碼。同時，每一個員工僅忘記或遺失密碼時的重設與密碼變更，就需要400美元的技術支持成本。被密碼記憶和反復輸入不同密碼搞得身心交瘁的企業員工們真心期望能把寶貴的時間放在業務上而不是登陸業務系統的過程。

　　以中國最大的集團型企業之一的中國石油為例，作為世界排名前十位的石油公司，中國石油的信息化經過多年的發展建設，已經比較成熟，銷售管理系統、物流管理系統、自動辦公系統、ERP系統、人力資源系統等應用系統已經幾乎滲透到工作的每一個環節。但隨著應用系統的增多，密碼記憶成為擺在員工面前的一大挑戰，許多員工為了記住越來越多的用戶名和密碼信息，不得不采取寫在電腦或者本子上的“笨方法”，無形中大大增加了密碼泄露的風險。而如果不寫在電腦或者本子上，員工可能會經常性地忘記密碼，又會導致網管員每天要花費大量的時間來處理龐大的重置密碼申請，增加了業務支持的成本。

　　可見，集團型企業組織非常需要一種更人性化、更安全的密碼管理解決方案。

　　單點登錄方案介紹

　　針對集團型企業的這一迫切需求，應用交付及遠程接入領導廠商溝通科技推出了目前國內最具有代表性的集中化用戶密碼管理解決方案——溝通SSO單點登錄解決方案。

　　溝通SSO是一種提高終端用戶生產效率和增強 IT 安全性的企業單點登錄解決方案，它作為CTBS應用交付整體解決方案的重要組成部分，將CTBS用戶信息與各應用系統的用戶信息映射關聯，當用戶第一次通過CTBS平臺登錄某一系統時，SSO服務器會將其用戶信息存儲記憶，下次通過CTBS平臺打開該應用時，服務器會自動將用戶的信息遞交到應用，從而實現自動登錄。當在CTBS平臺上發布多個應用時，所有的系統都只需要用戶在第一次登錄時輸入用戶名和密碼，下次訪問時，只要通過CTBS平臺的身份認證，就可以直接訪問，無須二次身份認證。從而實現了一次身份認證就能訪問所有應用的單點登錄功能，大大減少了反復輸入用戶名、密碼的工作量和等待時間。

　　溝通SSO 可以應用于以下三大類應用系統，提供安全方便的單點登錄體驗：

　　提供驗證登錄接口的應用系統：針對此類系統，CTBS會提供一個統一的配置界面，只要用戶把應用系統的信息錄入正確，就可以進入系統，以后再打開此應用時不會彈出配置界面，直接進入系統。當用戶在應用系統中修改了密碼，下次登錄時會彈出配置界面，會要求用戶把修改后的密碼再次輸入，以確定修改成功。

　　陳舊的無法提供接口的C/S應用系統：用戶第一次登錄時，系統會檢測應用的特征值，記住相關的信息，對敏感信息加密保存，保證數據的安全完整，用戶下次登錄時會將特征值與加密數據匹配，如果成功則直接登錄系統。

　　Portal系統的集成：現在很多大型企業集團擁有很多C/S系統，要求將C/S系統WEB化并集成到門戶中。針對此類用戶，通過提供給第三方的SSO接口也能做到對整個系統單點登錄集成。

　　溝通SSO 按技術實現可劃分為兩大模塊：

　　C/S實現模塊

　　C/S 模塊主要由Agent 和TSServerCliper負責初始化處理及打開應用，提供了驗證登錄接口的應用由TSserverCliper來實現驗證并登錄應用系統，陳舊的無法提供接口的應用系統將交由KtSSODll來處理，如果特征值相匹配則直接登錄系統。

　　Web實現模塊

　　用戶的Portal 如果集成了CTBS Web SSO ，那么用戶在打開應用系統時只要將一些關鍵信息帶上令牌(Ticket)傳入到CTBS Web SSO的接口中，接口會把Ticket發到身份驗證中心去驗證，如果Tictet 是合法有效的，那么CTBS Web SSO就會進入到用戶要打開的應用系統。從而實現Protal SSO 的集成。

　　方案特點及優勢

　　如何提高終端用戶生產效率?

　　員工只需要一次口令驗證，就可以接入所有受口令保護的應用，而不需要耗費大量的時間在登陸過程，因此應用體驗大幅度提高，使得員工在任何地方、任何時間都能享受方便、安全的應用環境，顯著提高員工生產率。

　　如何增加密碼管理的安全性?

　　借助溝通SSO，用戶在完成應用系統的第一次登錄身份驗證后，只需要記住CTBS平臺的用戶名密碼即可。用戶記住單一密碼的可能性比較高，規避了將密碼記在紙上或者電腦上造成泄密的風險。此外，還可以針對服務器創建和實施強大的系統級密碼策略，防止受到與密碼相關的攻擊，確保用戶所設密碼的安全。

　　如何提高密碼管理效率及降低桌面支持成本?

　　密碼重置是一項主要的helpdesk成本，根據Forrester Research 研究表明，因口令相關問題尋求響應中心的次數占了總電話量的大約25%。借助溝通SSO，一次設置密碼后即可自動登錄，無需最終用戶干預，從而可消除眾多不必要的支持中心呼叫。通過簡化、集中化和自動化口令管理，極大地降低了響應中心成本，提高了生產效率和服務水平。

　　中國石油的應用價值

　　目前，溝通單點登錄解決方案已經廣泛應用于包括中國石油在內的眾多大型企業集團，在簡化密碼管理，提高系統訪問安全性和辦公效率方面發揮了獨特的作用。中國石油在今年11月份成功部署了溝通科技單點登錄解決方案，將溝通SSO嵌入到企業門戶Portal，實現企業門戶portal、應用發布平臺登陸界面和應用系統登錄界面的一站式訪問。從而極大地簡化了系統登錄流程，為中國石油帶來了以下方面的應用價值：

　　單點登陸，提高員工生產率

　　用戶只需使用Portal密碼，便可訪問所有發布的受密碼保護的應用。從一個系統切換到另一個系統時，無需重新輸入用戶名密碼，直接打開系統便可進行操作，省卻了大量輸入密碼的操作過程和等待時間，提高了員工的工作效率。對于中國石油這樣的大型集團而言，長期的效益非常可觀。

　　用戶不再擔心忘記密碼

　　以前，由于應用系統太多，而且每個系統要對應一組用戶名密碼，員工很容易混淆或者遺忘，且忘記密碼的職員必須呼叫服務臺才能復位密碼。這不僅耗費了員工的寶貴時間，還會使支持成本提高。借助溝通SSO，通過一個密碼即可登錄所有的應用，忘記密碼的機率大大降低。同時，它允許用戶記住、創建、更改和復位自己的密碼，即使用戶忘記密碼，通過自主操作即可以恢復，而不必呼叫服務臺以及占用 IT 管理員的時間。

　　集中化管理，降低IT管理支持成本

　　采用溝通科技單點登錄解決方案，通過發布平臺，將所有的應用統一部署在一個接入平臺上，用戶通過Web方式即可以訪問所有應用，實現了集中化管理。此外，用戶只需要一套口令就可以訪問所有應用，由于口令減少，系統管理員無須頻繁幫助用戶重置密碼，因而業務支持成本大幅下降，統計表明，采用溝通科技單點登錄解決方案，能夠將支持中心成本減少達25%。由于把IT管理人員從繁瑣的密碼重置的事務性工作中解放出來，可以有更多的時間去關注公司IT的整體發展戰略，其對公司長遠發展的價值甚至要遠遠超過節省下來的成本。