企业信息化建设的不同阶段开发了多个应用系统,它们有着独立的安全认证和用户管理机制,这些机制阻碍了应用系统的集成。单点登录技术使得用户在访问多个系统的受限资源时,只需进行一次登录和身份验证,不用重复登录,用户安全信息转换为电子身份后自动地传递到多个系统,从而提高工作效率和安全性。集中认证服务(Central Authentication Service,CAS)协议是由Yale大学设计的开源协议。基于CAS协议的单点登录,在安全性上,使用具有更高安全性的票据验证用户和应用服务,保证用户信息不在应用系统间传递。在适用性上,它支持多种客户端,如Java、Perl、Jsp、Asp、Php、Apache和PAM模块,方便应用程序集成。国内外众多的高校、科研院所和企业纷纷采用CAS协议实现单点登录,同时CAS协议本身也在不断的扩充和完善中。本文采用基于CAS协议的单点登录,在实际的信息门户中集成论坛、博客、新闻评论和房产信息等应用系统。主要研究的内容和解决的问题如下:1.单点登录的基础理论和关键实现技术研究。2.CAS协议及其认证流程研究。3.提出基于CAS协议的单点登录的模型并加以实现。扩展CAS服务器的功能使其支持用户管理、角色管理、权限管理、应用系统管理、日志管理和基于角色的访问控制。4.分析单点登录系统中权限策略的变化,实现集中认证和单点登录,并就登出管理提出了改进方案。5.总结CAS服务器的部署方案和CAS客户端的集成方法,并对单点登录系统做应用分析。实践证明,采用基于CAS协议的单点登录解决方案,在保证系统具有较高安全性的同时,可以有效减小系统集成的复杂性,具有较高的可实施性和可扩展性。因此基于CAS协议的单点登录解决方案具有较高的实用价值。