随着IT技术和网络技术的蓬勃发展,各种基于网络的应用系统已在当前的商业环境中大量存在。因商业应用业务需要,用户每天可能需要登录到许多不同的应用系统。为保证安全性,通常各系统均要求对用户进行身份验证。但由于各应用系统的自治性,用户在访问不同的应用时,往往要进行频繁的登录操作。如何提供一个能简化用户登录过程并保证整个商业应用环境安全的解决方案,是当今认证系统面临的新挑战。传统的统一身份认证技术如Kerberos和PKI已经在一定的范围内得到了应用。但是这些技术一方面要求对已有应用系统做出大量的更改,另一方面认证系统本身比较复杂。这些在一定程度上阻碍了它们的普遍应用。而近年来出现的具备完好封装性的、松散耦合的网络服务技术的出现为统一身份认证技术的实现提供了新思路。将用户统一身份认证以网络服务的形式提供出来,并集成到原来的商业应用中,是用户统一身份认证的新方案。在讨论了统一身份认证系统的需求、分析其应具备的功能的基础上,我们提出了一个以网络服务形式发布的统一身份认证服务。然而,如何保证统一身份认证服务自身安全性是需要考虑的重要问题。通过对网络服务安全规范的分析,并将XML加密、XML数字签名技术运用到这个统一身份认证网络服务中,为整个认证模型提供了安全保障。安全统一身份认证网络服务的核心——用户认证模块在.NET平台下给予了实现。通过调用该网络服务的相关接口,用户就能够通过安全的一次认证而无缝地访问各个应用系统。