随着经济全球一体化、Web服务技术的不断进步和IT业界组织联盟的加强,对于敏捷性软件以及跨平台性软件的需求不断增加。在这种状况下,面向服务架构(Service-Oriented Architecture,SOA)日益成为业界焦点。SOA是一项模式,它解决了Internet环境下业务集成的需要,它是通过连接能完成特定任务的独立功能实体实现的一种软件系统结构。它具有开放、敏捷、可扩展、可联邦、松耦合的特点,保留了传统架构的成功特征,并产生了截然不同的原则以促进面向服务对于现代化企业的支持。然而,尽管目前SOA灸手可热,但是有一个容易被人忽视的因素就是安全问题,因为对于以前的软件开发来说,在简单的两三层网络应用软件环境中,我们可以很清楚地知道哪个是消费型数据,以及它们是否有权限来操作。但是当我们在这些数据源上建立一个Web服务界面时,所有的联系都变得松散之后,任何地方的任何应用程序都能对这些数据提出疑义,这就对SOA应用的认证和权限提出了新的要求和研究实现的必要。本文首先简要介绍了SOA的相关知识,阐述SOA在企业集成中的重要作用,以及SOA中安全机制的重要意义。分析了SOA中安全解决方案的几个要素,以及使用Web Service来实现SOA身份管理的几种主要解决方案。在解决方案中一个很重要的问题就是要解决用户登录的身份认证。因此,接着介绍了一种目前在实现SOA身份认证中十分重要的标准规范,即安全断言标记语言(SAML),它也是一个基于单点登录(Single Sign-On,SSO)标准的XML框架。另外介绍了其它安全身份认证相关的技术,包括联邦身份认证模型、加解密、数字签名等。最后,重点结合冬季项目管理中心的管理平台,采用多种标准Web服务协议,分析并设计实现了一个身份认证系统。本文根据系统整体的设计原则及需求目标,设计了系统整体结构及业务流程,给出了重点子模块的设计与实现。采用BEA公司的WebLogic Server 10.0 MP1作为开发平台,利用其支持SAML1.1的组件及优秀的JAVA服务器优势,实现了系统模型并最后给出了用例演示。最后通过对相关工作的总结对该系统今后的研究方向及优化做出了探讨。