目前,随着信息技术的迅猛发展,企业和高校内部都部署了大量的应用系统,这些系统往往业务上相互关联而认证机制却互相独立。随着系统数量的膨胀,不断重复的登录,大量的认证信息记忆都给用户带来了不便,减弱了用户体验,增加了安全风险；另外,认证信息的冗余增加了管理成本,更改的不同步更容易造成数据的不一致；除此之外,新系统认证模块需要独自开发也加大了开发难度。基于这种实际应用的需要,单点登录技术得以广泛研究与应用。单点登录旨在达成身份认证层面上的系统集成,为用户提供一个统一的认证入口,实现一次登录,全网通行的功能。即用户只需输入一次登录信息,即可根据权限访问不同的应用,无需重复登录。目前单点登录技术的研究大多围绕认证的原理和实现机制进行,忽略了信息管理功能的建设。本文对单点登录系统具有的统一身份认证和集中信息管理两大任务进行统一分析与设计,在分析现有技术的基础上提出改进方案,并基于改进的耶鲁大学CAS单点登录模型搭建模拟平台,实现改进方案下的单点登录系统。本文的主要工作包括以下几个方面：首先分析单点登录常用模型的基本原理和实现机制,并详细阐述系统搭建所涉及到的关键技术和相关知识。在此基础上选取CAS单点登录模型深入研究,分析CAS的优缺点并针对其可能遭受密码暴力破解攻击或远程密码泄漏等不足提出改进方案。另外,重点指出CAS信息管理功能薄弱的问题,为解决该问题本文采用SSH框架开发信息管理平台对用户信息进行统一管理。最后对在CAS模型基础上实现的改进方案进行的模拟测试表明改进的方案具有可行性,增加的信息管理平台功能完整,方便易用。