即插即用方式实现单点登录

对B/S结构应用系统，用户只需通过浏览器界面登录一次，即可访问集成SSO服务的Web应用系统，无需逐一输入用户名、密码登录。SSO系统提供各种API，对原有应用系统进行改造，改变原有应用系统的认证方式，采用认证服务器提供的技术进行一次性身份认证，实现单点登录。所有的验证过程，都是由应用服务器和单点服务器之间进行安全的通讯和加密。无需担心用户信息对于不同应用程序之间共享的泄露，做到应用程序之间的安全隔离。

与AD域结合单点登录

SSO可与Windows域进行整合，直接引用AD域中的用户身份信息，不需另行单独维护自己的用户信息。LDAP作为一个公开和开放的目录服务标准，已成为未来身份认证和身份管理的标准，具有很好的互操作性和兼容性，可以为企业搭建一个统一身份认证和管理框架，SSO系统提供开发接口给新建系统，可为后续新的应用系统开发提供了统一的身份认证平台和标准。

应用系统集中管理

SSO安全管理中心为SSO单点登录系统提供管理功能，实现对用户身份信息，应用加密信息，审计信息的集中管理。对于分布式网络结构和异构系统，可以在不同网络区域的应用服务器上分布式的部署SSO单点登录系统，并进行系统集群管理，通过集群功能，提高数据通讯时的负载均衡和并发处理能力，得到安全可靠和高效的单点登录服务。此外，还可以通过 双机备份功能，提高整个系统的安全性。