随着网络的高速发展，人们的生活、工作和娱乐与网络结合的越来越紧密。网络已经深深的影响了人们的生活方式。网络带给人们极大便利的同时，也使人们遭受着网络被攻击、信息遭泄露的风险。信息安全问题变得越来越突出。网络应用系统普遍采用身份鉴别和访问控制技术来保证系统的安全。管理众多的账户以及每访问一个新的应用系统就要进行一次身份验证的方式使人们感到不方便。在这种情况下，既解决应用系统的信息安全问题，又能解决管理多个账户的问题，使用户能够平滑的访问各个应用系统的单点登录技术应运而生。单点登录技术主要有两种，一种是基于脚本的，另一种是基于访问票据的。基于访问票据的单点登录又可以分为基于Cookie的和基于单点登录协议的。基于单点登录协议的解决方案在安全性，易用性及使用范围方面都有很大的优势，逐渐成为单点登录的主流。SAML是目前最主要的单点登录协议。　　 本论文就针对不同的应用系统的特点，提出了不同的单点登录解决方案。首先实现了对ASP.NET身份鉴别和访问控制技术的扩展。在ASP.NET上实现了基于SAML的单点登录功能。将认证系统上的账户和各个应用系统上的账户建立映射关系，解决了用户账户在认证系统及各个应用系统间的对应和转化问题。用户在各个应用系统上不再使用单一的帐户，而是在各个应用系统上有独立的账户。添加了身份鉴别模块，各个应用系统可以选择认证系统账户或者本系统账户来进行访问控制，也可以调用远程授权系统对应用系统授权。其次针对已有的不能更改的应用系统或者依赖于IIS7做身份鉴别的应用系统的特点，本论文提出了一种插件式的单点登录解决方案，该插件可以更改请求流和响应流，通过部署此插件，可使原有的系统实现单点登录的功能。　　 本论文对上述方案进行了实现，验证了上述方案的可行性。通过这两种方案，对于即将要发开的系统，提出了一种集成了单点登录的框架，对于已有的不能更改系统或者依赖于IIS7做身份鉴别的应用系统设计了一种插件，通过部署此插件可使已有的系统实现单点登录。