随着企业信息化建设的不断发展，企业内部应用系统也不断的增多，而用户使用这些系统需要频繁的进行登录认证，这样不仅影响了用户的工作效率，也给系统带来了许多安全隐患。本文针对这些问题设计了一种单点登录认证模型，来简化用户访问系统资源的过程和提高系统整体的安全性，具有现实的积极意义。论文首先分析了几种常见的单点登录模型，以及与之相关的身份认证机制和授权管理技术，接着根据企业的相关需求提出一种基于PKI/PMI的统一认证授权单点登录模型，并且结合Kerberos票据机制，使该模型具有更广泛的适用性。然后本文对系统进行了总体设计，分析了系统的体系结构、各模块功能以及工作流程，对其中的认证授权服务器进行了详细的设计，并使用BAN逻辑对该模型进行了形式化描述以及安全性分析。论文最后以中国船舶重工集团公司办公自动化系统为项目背景，基于J2EE平台对系统进行了实现，并对其功能、响应效率进行了验证测试，测试结果达到了企业预期目标，目前该系统已正式投入使用