随着现代信息技术的发展,以企业发展为目标的信息化要求日益迫切。为了扩大商业伙伴的范围、降低交易成本、加快企业信息化和现代化建设,企业对信息系统建设投入了巨资,建立了各自的应用信息系统。但是这些各自为政所实施的局部应用使得各系统之间彼此独立,信息不能共享,成为一个个“信息孤岛”,不能满足企业业务处理的需要,因此企业间的应用集成对于企业信息化与电子商务来说不可避免。当今国际企业信息化应用更加强调集成,把企业内部与外部的各种资源通过技术手段实现无缝的集成与协同。通过建立统一管理的身份认证平台,消除以前信息化建设中的“信息孤岛”的失误,把各种企业功能模块有效地联系起来,最大限度地发挥其效能。WebSerVice技术作为应用集成交互技术,使各个企业实体都能自行选择平台,自行开发应用系统,并且只需要遵循事先商定的Web服务接口就可以彼此无缝连接。但是企业发现了一个使用上的障碍,每个应用系统都有自身的用户系统和认证方式。在使用这些系统时要不断的输入账号、密码等信息,操作繁琐。有时为了方便记忆,用户会降低密码强度,会对用户自身信息和应用系统的安全性带来严重危害。因此,需要有一个分布式环境下统一的、安全高效的身份认证服务系统,以保证企业应用集成系统的安全。为了解决这一应用集成中遇到的用户认证问题。本文设计并实现了一个以WebService和Saml技术为基础的身份认证服务。文中对使用的相关技术和身份认证服务的设计与实现过程进行了全面阐述。讨论了WebService以及它的相关安全,分析了Saml的两种模型,重点说明了身份认证过程中的4次握手及令牌获取,针对身份认证的凭证提出了自己的一套安全技术解决方案;详细论述了在apache平台下基于安全WebService的身份认证服务的开发与实现方法,包括服务提供方中服务访问接口的定义和开发、服务描述、服务部署、服务发布和客户端调用服务等环节的具体设计与实现以及相关测试和部署。在对各个应用系统实施基于Web服务的应用集成的时候,可以使用统一管理的身份认证服务,进行身份认证。该服务具有松散藕合、语言中立、平台无关性、开放性的特性,有利于应用系统的集成。旧的系统可以放弃原有的身份认证系统,新的系统不需自己的认证系统,利用身份认证服务即可实现对用户的认证。另外本文提出的安全性技术方案,对身份认证服务本身起到了比较理想的保护作用,屏蔽了企业应用集成系统以外的其他企业或个人对统一身份认证服务的可见性。