随着网络技术的飞速发展,基于网络平台的应用系统逐渐进入各行各业中,这些应用系统给用户带来巨大的收益。但是由于网络的开放性,应用系统对自身的安全性提出更高的要求,需要保证访问其资源的用户具有合法的权限。论文根据跨域单点登录技术的现状,深入分析了Pull模型和Push模型,设计了跨域单点登录的SAML模型,对该模型的结构以及运行流程进行详细描述。本文将跨域单点登录划分为消息传输、信任服务、联合认证等模块,对各个功能模块进行详细设计。消息传输模块的主要功能是将SAML令牌生成的SOAP消息传送给其它模块,采用“二次验证”方法实现,保证消息在传输过程中的安全性及其对应用系统的安全访问,方便用户提高工作效率的同时也增强系统的安全性。信任服务模块采用信任服务链方法实现,主要功能是提供服务信息,保证合法认证路径。联合认证模块是跨域单点登录的核心,主要行使认证域管理、协同认证域完成用户认证功能。针对跨域单点登录技术对安全性要求较高的特点,论文在督考平台中对安全模型进行优化设计,并对该模型在优化前后的性能进行比较,结果表明,优化后的性能有一定程度的提高。论文研究了跨域单点登录技术中的SAML模型,设计了较好的安全机制,并在督考平台中加以应用。跨域单点登录技术还可以采用强身份认证机制,逐渐运用到未来的认证领域中。