信息化是实现中国科学院科研活动和管理工作现代化的战略举措，是提高中国科学院创新能力和国际竞争力的重要保障。高效便捷的e—Science资源共享和协同工作环境、基于ARP平台的院所两级资源规划与流转调配信息体系、电子所务信息系统和网格计算环境从不同的方面推进了科研管理模式与结构的优化，减少了在科研活动和科研管理的成本，提高了管理效益。如何让这些信息化资源整合在一起协同工作，充分共享在各领域中适用的公共资源是一个重要的课题。　　 本文尝试从单点登录出发，寻求一种对各种信息化应用系统进行统一认证的方法。统一地对各应用系统的认证部分进行管理实现，并完成各应用之间的功能衔接。然后设计一个基于CAS的统一认证系统来完成统一认证的功能，使多个应用成为一个整体共同为科研活动服务。　　 首先，从统一认证的认证协议出发，研究统一认证过程中各应用系统与统一认证服务的协作过程和接口规范。统一认证协议是独立于具体的实现技术的一组接口和服务规范的描述，包括对接口消息传递的结构、消息传递的安全保障、消息在所代表的语义以及统一过程中对凭证信息的有效管理。文中从Kerberos出发详细阐述了统一认证协议的工作原理和认证过程以及在本课题中的轻量级实现。　　 其次，在统一认证协议的基础上，进一步研究统一认证所涉及的关键技术。统一认证库是对认证凭证的存储策略，文中对统一认证涉及的典型凭证库如目录服务、关系数据库、内存及文件和CA证书库等进行了研究和探讨。并在统一认证协议中引入动态使用和信任代理实现技术，完成对特殊需要的应用服务系统的统一认证。　　 在本课题研究的结尾对统一认证服务的分级授权技术进行了初步的探索，并结合安全标记语言(SAM)提出对提高统一认证服务性能的解决实现方案。在最后的实现系统中，完成了统一认证服务协议的JAvA实现，通过在各应用服务之间传递统一认证服务生成和颁发的凭证票据信息完成各应用服务的统一认证过程。实现了以Oracle关系数据库、开源目录服务Openldap、CA库的存储方案和完成了多种ACEGI安全认证策略的开发工作。　　 在统一认证服务系统的实现中完成了与ARP外挂系统、电子所务系统、ARP所级IRC查询系统和Liferay内容管理系统的集成。完成了在多个应用系统的统一认证服务。为深层次的公共信息共享技术和信息化管理系统的整合研究准备了研究基础。