随着网络技术和信息门户技术的发展，门户中各种应用系统不断增加，用户如果要访问多个系统，不仅要面对多个登录界面，可能还要记忆不同的用户名和口令。每个系统有各自的账号管理系统，互不信任。系统管理员不得不维护多个系统中的用户信息，保证数据的一致性。为了构建企业和机构的统一数据访问平台，实现多个单体应用系统全面的无缝集成，需要在企业信息门户中集成统一认证系统，从而实现对不同应用系统的用户统一认证和统一授权。 本文首先阐述了统一认证系统所涉及的LDAP目录服务、SOAP协议、WebServices、单点登录等技术。然后分析统一认证系统的功能并提出统一认证系统的体系结构。系统利用LDAP作为实现统一认证的基础，并利用基于SAML的SSO机制实现用户的统一认证和授权。 最后，本文在对统一认证系统进行分析和设计的基础之上，分步的部署和实现了一个基于WebLogic Portal的统一认证系统，并利用一个原型系统的运行实例来验证了统一认证系统的功能和可行性。