现阶段,国内各高校数字校园的建设不断深入,大学资源计划(URP)逐渐成为高校信息化建设的主流理念。数字化建设已经从过去的系统集成阶段发展到目前的应用集成阶段,高校数字化建设应用集成阶段的主要工作是建立数字化校园信息平台。为了满足数字化校园信息平台建设的需要,建立一种“一次认证,全网漫游”的统一身份认证服务是非常必要的。统一身份认证技术正处于发展中,目前有许多国际组织和公司都致力于这一领域的研究工作。基于SAML规范的统一身份认证系统,具有域内访问和跨域的联合身份认证的能力,而且可以满足异构系统之间交换身份认证信息。本文在对统一身份认证现有的解决方案和标准规范进行深入研究的基础上,设计和实现了一个基于SAML的统一身份认证系统。该认证系统采用Browser/Artifact配置方式,通过在IDP(身份提供者)和SP(服务提供者)之间建立安全传输通道,实现了用户认证信息在IDP和SP之间快速的、安全的传输。针对不同域用户,分别设计了域内访问和跨域访问的联合身份认证模型。论文完成了SAML服务端和SAML客户端相关模块的开发和设计,其中,服务端模块包括认证处理模块、令牌生成器模块、资源访问转移模块、请求响应模块和信息传输模块和安全处理模块等;SAML客户端包括SAML消费处理模块、Artifact接收处理模块和访问控制模块。系统使用XML安全技术对请求/响应信息进行数字签名,防止信息在传输过程中被非法者篡改,从而保证了应用层信息的安全。用户身份信息、资源信息使用目录服务LDAP进行存储和管理,并设计了访问LDAP的相关模块。本系统以校园网为应用背景,实现了基于SAML的统一身份认证平台,并选取不同的WEB应用系统作为实验对象,演示了系统的运行过程,验证了基于SAML的统一身份认证服务的可行性和安全性,达到预期设计的目标。