单点登录技术是一项非常重要的网络安全技术。随着企业内部应用系统大量增加和互联网web应用系统大量应用，如何实现配套的单点登录系统也是一个热点问题。本论文分析了当前单点登录技术的现状，介绍了当前主要的几种单点登录系统，并在此基础上介绍了一种基于身份联盟的单点登录系统。该系统使用自由联盟组织提出的身份联盟协议和Ping Identity组织的SourceID．NET工具开发包，以基于XML的交换安全性信息的框架SAML语言为支撑，借助Web应用等关键技术，实现单点登录、身份联合、名称注册、身份联合终止和单点登录全局退出等功能。在介绍了系统架构以及系统的主要功能后，文章详细介绍了系统的整体框架设计和各模块之间的关系，并描述了主要的数据库设计和接口设计。本系统是一个适用于Web应用系统的单点登录系统，易于在新的应用系统和已有的应用系统中实现。论文最后提出了一些进一步改进的构想。