随着互联网应用的日益深入,越来越多的资源被数字化,网络化,如何更安全、更快捷地访问这些资源正在成为研究的热点。Shibboleth是一个基于分布式的,在多组织范围内实现单点登录的系统,为域间资源的访问提供了认证和访问控制服务。本文主要研究并实现了一种基于Shibboleth的认证机制。本文首先引入并介绍了Shibboleth系统,包括Shibboleth系统概述,Shibboleth系统组件以及Shibboleth系统的认证机制和访问控制机制。其次,通过在实验室环境下搭建Shibboleth系统的实例,结合该实验实例的运行以及Shibboleth系统的特点,从部署,单点登录,认证和访问控制,安全性这四个方面分析了Shibboleth系统。然后指出了Shibboleth系统的缺陷:整体的认证和访问控制流程需要进行多步的处理,稍显繁琐,尤其是访问控制流程必须在认证流程结束后才能进行,增加了系统时延。针对该缺陷,本文提出了一种新的认证机制并实现,该机制在确保系统安全性的前提下,整合原有的认证和访问控制流程以减少系统的中间处理步骤。最后,分析了新认证机制的安全性,并通过实验测试、分析了新认证机制与原Shibboleth系统在用户访问被保护资源时所需的耗时,以及新认证机制的I/O性能,证明了新认证机制在确保安全性的前提下,减少了系统时延,为域间资源的访问引入一种新的认证模型。