Cosmos SSO版本：

Cosmos SSO是一個完全基于Cosmos框架的單點登錄框架，在其中并包含了一個基于位運算的授權框架，因此，Cosmos SSO在項目組內部也被稱為一個Cosmos AAS框架（Cosmos Authentication and Authorization Service）。由于其搭建與Cosmos框架之上，因此，有效地利用了Cosmos框架的優勢，下面是Cosmos SSO框架在應用方面的目標：
1、利用Cosmos框架的優勢，實現了完全通過配置就可以將SSO與現有系統進行整合，并且，SSO的通行證審查服務（Passport Check Service）和會話驗證代理（Session Validation Agent），可以非常簡單地配置到一起，也可以完全分開形成獨立的認證服務和認證Partner應用程序；
2、將驗證框架與容器進行緊密結合，利用容器插件進行驗證控制，因此，部署時可以完全獨立于開發人員自己的應用程序；
3、有效地將目前流行的兩種統一身份認證的方式融合到了一起，有效地整合了兩者的優勢，摒棄了其中的缺點，目前流行的兩種統一身份認證的方式代表分別是：JOSSO和Discuz論壇；
4、在認證過程中，提出一個新的資源管理方式，即：將一個應用中的資源分別劃分為Public、Protected和Private三種，Public資源表示完全公開的資源，即：匿名和登錄用戶都可以訪問，并且訪問到的結果也完全一樣，這種頁面比較典型的是登錄頁面；Protected類型描述的資源具有如下特性：匿名用戶和登錄用戶都可以訪問，但是訪問的結果不完全一樣，可以看到的內容也不同，這種資源在論壇等應用中比較常見；Private資源描述那些匿名用戶完全不能訪問的資源，一旦一個匿名用戶訪問到了Private的資源，系統將自動將用戶導向到登錄頁面。
5、授權框架也是基于Cosmos框架，因此授權框架基于在Cosmos框架中的概念，DOMAIN（域）和COMMAND（命令），通過控制命令的訪問權限達到權限控制的目的。