随着计算机应用的普及与提高，人类的应用需求正迅速朝着高性能、多样性、多功能发展，特别是对计算机解决问题的能力的要求越来越高，从而使计算算法越来越复杂、计算规模越来越庞大，对计算机承载大负荷的能力和计算速度也提出了越来越高的要求。．网格的出现为这一难题提供了切实可行的解决方法，并且越来越受到相关领域专家学者的重视。网格计算就是试图构建一种虚拟的巨型超级计算机系统，以整合广域网络环境中的各种可用资源，为用户提供可对这些资源进行操作的平台，实现资源共享与协同工作，满足应用需求。 而在网格环境中的各种资源都是分布式的、异构的。每个资源都有自己的认证和访问控制策略，用户面对不同的授权服务要重复进行身份认证，操作繁琐，且存在一定的安全隐患。因此为用户提供单点登录的功能显得尤其重要，这可以使用户一次登录就能访问多个资源。 本文对网格环境中基于代理的认证机制进行了阐述，在分析了基于代理的认证机制的基础上提出了一种符合WS-Trust规范的集成身份认证机制。由于WS-Trust只定义了一套在单个信任域内进行身份认证的规范，因此，我们在采用集成身份认证机制的基础上作了进一步的改进，设计了符合WS-Federation规范的跨域身份认证模型，并对该模型与基于代理的认证模型进行了比较。在我们所设计的集成身份认证模型中需要使用一种令牌作为用户访问整个网格门户资源的凭证，为了与GT4中SAML协议处理授权机制相结合，采用了SAML声明作为令牌。为了保证SAML声明信息的安全，采用了XML签名、XML加密和添加标识符信息等技术，并设计了一种TEA对称加密算法与3DES对称加密算法纵向复合的TEA-3DES算法，将该算法运用到XML加密过程中，进一步提高了单点登录系统中端到端的信息传输的安全性。 为了将上述理论构思应用到实际的安全系统中，并加以验证，本文设计了一个基于上述单点登录模型的的整体架构，并对系统各个部分进行了详细的叙述。最后，对具体的设计进行了测试，并分析了单点登录系统的安全性、稳定性和可扩展性。