随着人们对电子办公系统的依赖不断加深,用户要访问多个认证授权体系和安全管理策略相互独立的业务系统的需求也不断增加。为了减少用户需要记住多组用户名和密码带来的诸多不便,单点登录技术应运而生。通过单点登录技术,在一个业务相关的多应用平台中,用户只在某个应用中进行一次身份认证,就可以自由访问所有相互信任的应用系统。这不但改善了用户的使用体验,提高了工作效率,而且可以增加整个系统的安全性。很多公司研究开发了单点登录系统,当前流行的Kerberos、Passport和自由联盟等3种协议可以较好实现上述目标,但也存在一些不足。在众多单点登录解决方案中,OASIS国际标准化组织提出的SAML规范具有优势和影响力。该规范基于XML文档格式,提供了一种封装认证信息的统一格式,为异构系统之间传递身份认证信息提供了较好的解决方案。本文首先介绍了单点登录技术的研究现状,对目前较为流行的解决方案进行了分析,详细介绍了SAML规范以及基于SAML单点登录的背景技术。结合作者实习所在公司业务管理平台的实际需求,本文提出了一套基于SAML规范的身份认证管理系统解决方案,对该管理系统中涉及到单点登录功能的三个重要组成部分和安全性进行了详细设计和分析,给出了功能模块与部分实现代码,为解决异构系统间的单点登录需求奠定了良好基础。