随着IT技术的广泛应用，各单位信息化程度在不断加深， 很多单位都先后建设有多个IT应用系统。而每个系统通常都具有独立的身份认证机制，一般都要求输入用户名和口令。单位拥有的应用系统越多，用户使用时忘记密码机率就越大，受到非法截取和伪造的可能性也会大大增加，系统的安全性相应地就会降低。

　　针对这一问题，ZAS在参考Kerberos协议和Yale CAS的基础上，提供了一个简洁明了、安全实效的单点登陆解决方案。ZAS在保持足够的安全水平和良好的性能的情况下，使得在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。

　　功能

　　支持跨域的单点登陆；

　　支持集群验证；

　　单台服务器（2.0G CPU,2G内存）支持不低于200万/小时的登陆次数；

　　提供了丰富的接口，可以支持LDAP、Kerberos和CA验证；

　　支持众多客户端（包括Java、PHP、ASP、ASP.NET）；

　　支持代理模式；

　　支持X.509数字证书登陆；

　　支持加强的信任关系（可选RSA、AES、3DES三种算法）；

　　支持C/S客户端登陆。

　　运行环境

　　浏览器：Microsoft Internet Explorer、Mozilla Firefox、Netscape；

　　操作系统：Microsoft Windows 2000/XP/2003/Vista、Redhat Linux、Suse Linux、AIX、Solaris、HP-Unix；

　　数据库：Oracle、DB2、SQL Server、Mysql；

　　中间件：所有支持J2EE 1.3和1.4标准的中间件。

跨平台性

系统基于J2EE技术开发，与平台无关，可以方便的在任何操作系统上实施，与其他系统具有很好的兼容性；还提供了强大的跨平台性和跨应用管理能力，为企业其他系统共享资源提供基础。

可扩展性

支持根据用户的需求进行定制开发，按企事业自身的特点和实际情况实现不同的功能。提供不同的开发API，使用认证API可以将应用系统的认证被ZAS系统整合。

高可靠性，高安全性

对于大用户量的访问，ZAS支持主备部署方式，以避免单点故障；提供基于数字证书的强身份认证机制；自带防火墙安全防范机制；移动用户可使用加密机制，将用户访问内部系统时在网上传输的数据进行加密处理。

即配即用

无需对系统做任何改造，保持现有的软硬件及网络环境不变,保持用户原有的使用习惯.

应用无关性

保护所有类型的应用系统，可以保护基于各种协议，平台和开发语言的应用系统，无论是B/S结构的还是C/S结构的。