随着全球信息化、网络化的迅猛发展,我国许多大中型企业开始重视企业信息化的管理,同时企业的信息化发展也逐渐的趋近于成熟化,并且企业信息管理系统也应向整合统一的方向发展。在信息化建设的各个领域建设中,将会出现越来越多的信息化管理和网络共享的应用,而这些的应用将会涉及到很多敏感的政治商业信息、复杂的网络结构和广泛的应用服务,这就要求系统在用户登录时进行身份验证要求和严格的访问权限控制。在多应用系统的并存条件下,对于用户的身份、集中管理权限以及单点登录系统都必须统一认证及授权管理系统来实现。它的实现不仅解决了可能存在的用户定义时出现的不一致现象,权限的管理不简单、结构管理不明晰以及系统的应用出口多等等这些都是用户群在企业的信息化过程中有的问题。处理了在建设信息化的过程中的用户群组织不明细、不简单的权限管理以及对用户的定义不一样还有应用出口多样的问题,这些也是可以为集团的信息化变革建造一个良好的平台。本论文的撰写将川煤集团的实际情况作为依据,通过对统一身份认证技术、单点登录认证等关键技术的研究,详细阐述和分析了单点登录的原理。由于企业内部各个应用系统的内部架构方式形式种种,认证方法和权限设置各不相同。因此本文结合川煤集团的各应用系统的架构,运用单点登录技术,将各平台系统用户统一管理,实现系统用户统一认证。用户在相应用系统进行登录时,就自动定位到用户统一身份认证系统中,完成统一认证。该系统具有如下几个特点:用户只需要在统一身份认证系统入口处进行一次身份认证,就可以方便的访问其它有权访问的应用系统。访问应用系统时,用户可以自动的获得访问该应用系统所需要的身份信息,并且使用系统认证过滤功能,完成用户自动登录,这样就实现了用户单点即可登录的功能。为实现用户进行单点就可以实现登录的功能需要系统的认证以及用户的身份信息进行过滤完成。用户的信息不仅仅储存在统一的用于存储身份的数据库中,还有每一个应用系统之中,这样将用户的信息同时进行集中和分散的保存管理的方法就使得用户的信息得到更加好的保护,同时也使得原来的系统的改动达到最小。通过身份过滤器与统一认证系统的交互实现用户在应用系统处的自动登录,这种设计方案非常便于部署和实施,有利于企业内部应用系统的升级改造,具有良好的集成性和可扩展性。