随着信息化的深入，目前一个企业内部多种Web应用系统并存的情况十分普遍，而它们大多分散开发且具有独立的用户认证授权机制。企业员工拥有多套用户名和口令，当访问这些应用时需要多次登录，这降低了访问效率，也增加了安全隐患。为提高企业应用使用的便捷性和安全性，单点登录技术应运而生。本文首先研究了实现单点登录的现有技术、Kerberos协议、安全断言标记语言SAML以及业界两大单点登录体系；然后针对一个特定的企业门户项目中两种单点登录需求，采用了两种策略实现。对于第一种常规的单点登录，采用凭证策略，并针对Kerberos协议中防止重放攻击需要依赖多个系统间时钟同步的缺陷，改进为以随机数作为挑战信息和单一服务器失效时间来防止重放攻击。针对第二种包含一定程度应用集成的单点登录，提出了一种一次性代理登录策略来实现，由门户代理客户端登录业务系统，返回数据和会话标识后仍由客户端和业务系统直接交互，并通过多线程并发访问和建立HTTP连接池优化了性能。本文以这两种方法设计和实现了一个B／S架构的企业门户单点登录系统。最后文章分析了该系统的安全性、系统耦合性、可扩展性以及适用性。