1、隨著互聯(lián)網技術的高度發(fā)展，為網絡實體間的交流、合作帶來了極大的便利，多個服務提供方聯(lián)合起來為共有的用戶群提供服務已經成為現實。但是傳統(tǒng)的網絡協(xié)作模式下，要實現聯(lián)合服務，必須管理來自多個安全域中的用戶，這成為服務提供者面臨的一個難題；而對于用戶來說要準確地記住不同安全域中不同的用戶名/口令，也是一種負擔。近年來XML和Web服務技術的日益成熟，為實現聯(lián)合服務提供了良好的網絡技術基礎。 本文首先介紹傳統(tǒng)認證體制的不足，并詳細闡述單點

2、登錄系統(tǒng)的由來、概念、系統(tǒng)結構及其與傳統(tǒng)認證體制的不同之處。隨后，就幾種常見的單點登錄系統(tǒng)解決方案，從可實施性，管理性，安全性和易用性四個方面進行分析。 本文以類似于網關的模型設計實現了一個簡單的單點登錄系統(tǒng)。采取了基于數字證書的身份認證機制，采用了PKI技術保證用戶身份標識傳遞的安全性，并采取了EAI理念和技術設計了單點登錄系統(tǒng)的技術架構和接口形式。一方面，簡化了實現的難度，便于統(tǒng)一用戶的管理；另外一方面，使之更符合區(qū)級電子政