用户身份验证是网络安全中最直接也是最前沿的一道防线。当用户访问一个系统的时候，首先要向系统表明自己的身份，然后才能进行下一步的访问和控制。单点登录系统是将多个不伺应用的身份认证和登录系统进行集中管理的系统。对于目前网络应用不断增多的现代企业、政府等单位中，实现多个应用的单点登录是非常有现实意义的，这将大大的方便用户的使用，并在一定的程度上提高系统的安全级别。 本文在分析了国内、外各种单点登录系统的实现模型及其优缺点的基础上，提出了一套适用于目前多种企业应用的单点登录系统模型。该模型采用LDAP信息库存储用户认证信息，可以支持多种身份认证方式。并对此系统的系统框架和具体流程进行了介绍，同时详细论述了系统各个模块所采用的设计思想和具体技术，列举了具有代表性模块的具体设计。文章在最后对此系统进行了分析，指出了该系统的优缺点以及今后的研究方向。该系统具有良好的可部署性、扩展性和安全性。 论文的主要研究工作如下： 1．对单点登陆技术进行研究，介绍LDAP及其在SSO系统中的应用，对已有的单点登陆系统的设计模型进行了描述和分析。 2．提出了一种单点登录系统的实现方案，重点对基于web请求代理的SSO系统的整体模型及各功能模块进行设计与分析。 3．详细介绍了单点登录系统的实现方案中主要模块的具体实现过程。 4．对单点登录系统的实现方案进行综合性能分析。 本文提到的单点登录系统的课题来源于与企业的合作项目。