身份认证是数字校园建设的重要环节之一。目前随着学校数字校园建设的推进和信息系统的广泛使用，学校各业务部门的信息平台仅对本部门、本业务的局部应用显然已经不能满足数字校园建设的要求，而待开发的新业务平台又缺乏统一的规划，解决现有业务系统间的数据格式不一、数据资源重复、共享程度不高等一系列问题已迫在眉睫。为了实现跨部门、跨业务、跨应用的全局信息应用模式，为学校各职能部门和决策层提供综合信息服务，必须建立全校性的共享信息和业务互操作平台,构建一体化的数字校园，而统一身份认证便成为数字校园建设中首要解决的问题，它包含单点登录、认证授权、数据交换等多方面的内容。　　本文以南昌航空大学数字校园建设为研究对象，设计了一个新的数字校园身份认证系统。该系统以.net作为开发工具，针对身份认证系统的关键技术，首先设计了基于Cookie+Token+SSL的身份认证方案，该方案不需要更改原有用户系统，简单易用且具备跨域的特点，并消除了传统身份认证方案中的一些安全性隐患，使得身份认证变得更加安全可靠；其次，设计了基于分散授权模式的权限管理平台，该平台能够解决缺乏统一规划的数字校园（如南昌航空大学数字校园）的权限管理问题，采用分散授权模式降低了开发成本，减少了授权管理中的复杂性，是对不同应用系统中授权管理功能的最大化利用；最后，设计了基于JSON数据交换方案，该方案扩展性好，解析度低，传输数据量小，同时也有助于解决跨域性问题。　　系统的实现结果表明，本文设计的数字校园身份认证系统为用户提供了统一的登录界面，由于采用了分散授权机制，使得原有业务系统中的授权模块不需要重新设计，而是很好的与统一认证服务器中的基本授权信息融合在一起，用户在使用各业务功能时，只需单点登录，然后按照相应的权限进行相应的业务操作；并且通过基于JSON的数据交换系统可以直接生成各种考评度量数据报表，使学校执行层和决策层能迅速的掌握各种信息。该系统以较低的开发成本，实现了数字校园统一身份认证，并提高了工作效率。