随着商业银行的飞速发展，身份认证作为信息安全的第一道保障越来越重要，一个最主要的问题就是多个系统身份认证机制的集成化。目前，商业银行各种业务系统相互独立的身份认证存在弊端，而现有的统一身份认证系统应用集成能力及整合能力不足，不适合在商业银行的现有网络环境上应用。因此，建立一个统一的身份认证和用户管理系统，对各业务系统的用户实现统一认证、统一管理和统一授权是商业银行信息安全系统建设中的重要环节。 本文以上海交通银行的应用需求与安全需求为研究背景，在分析国内外统一身份认证的研究现状，综合各相关技术特征的基础上，提出了一个商业银行统一认证方案，为银行传统业务系统和网络应用服务提供一个统一的安全认证平台。该方案采用IBM数据联邦技术实现用户身份信息及安全策略的整合，避免了数据迁移。运用SAML（安全声明标记语言）技术，作为认证、授权结果的标准化表示和传递，解决各业务系统间安全信息共享。运用单点登录技术提供统一认证和集中授权服务，并加入集中管理和审计功能，实现了增强4A型（认证、授权、管理、审计）安全服务。 本方案的各个层次相对独立，保证了方案的松散耦合和可扩展性。同时，本方案易于集成，新的业务系统可以不带自己用户系统依靠统一认证平台实现对用户的认证和授权，降低了开发难度。随着统一身份认证方案的逐步完善，将在银行信息安全体系中发挥重要的作用，使得银行系统管理和网络实施更加简单有效。