计算机网络和信息技术的迅速发展使得企业信息化的程度不断提高,在企业信息化过程中,诸如OA、CRM、ERP、OSS等越来越多的业务系统应运而生,提高了企业的管理水平和运行效率。与此同时,各个应用系统都有自己的认证体系,随着应用系统的不断增加,一方面企业员工在业务系统的访问过程中,不得不记忆大量的帐户口令,而口令又极易遗忘或泄露,为企业带来损失;另一方面,企业信息的获取途径不断增多,但是缺乏对这些信息进行综合展示的门户。据此,单点登录技术和和支持跨域的用户身份管理技术应运而生。微软的Passport即是其中之一,它以集中式的方式将用户的身份密码以及其它的一些信息存储在一个单一的大型数据库里。用户只要在任何一个微软授权的站点获取通行证(passport),就可以自由地访问任何其它微软授权的站点。这种集中的身份验证机制需要用户放心地将他们所有的认证信息交付给一个单一的服务器,这增大了风险。目前,随着SAML标准的广泛推广,分布式的身份管理技术得到越来越多的专业人士和机构和企业的认可。这种技术提倡用户将认证信息存储到许多分散的数据库,将用户的若干身份形成身份联邦,以此来实现单点登录和统一身份认证。从目前该领域的发展现状来看,联邦已经逐渐成为身份管理领域的主要研究问题。本文首先分析了身份管理的发展趋势,由此引出了本文的研究内容和主要工作。然后介绍本文的设计的基础——SAML2.0标准和Liberty身份联邦框架1.2,并且结合实际的一些案例进行系统分析。深入研究了统一身份管理平台,主要包括几种传统的统一身份管理系统。在此基础上提出了自己基于信任组+信任域双层信任网络的身份联邦信息交换模型以及系统框架设计,并对系统的主要功能模块,包括帐户关联、单点登录、单点注销、用户注册、关联取消、隐私保护等等,进行了说明。接下来着重介绍各模块的设计。在本文的最后,做出结论和展望。