随着信息技术的发展,计算机网络在社会各个领域中发挥出了越来越重要的作用,各种基于计算机网络平台的应用系统被不断开发出来。在这些系统给企业带来了巨大效益的同时,计算机网络的开放性也对它们提出了更高的安全要求,需要保证用户对这些系统中各种资源的合法访问。单点登录(SSO)是一种广泛应用于各种应用系统的安全技术,它通过在不同应用系统之间交换有关用户的安全信息来实现用户对多个应用系统的无缝访问,在方便用户、提高其工作效率的同时也增强了应用系统的安全性。为此,很多企业和组织都对单点登录技术进行了大量的研究,并推出了自己的产品。本文结合微软公司的.NET平台和XML技术,对结构化信息标准促进组织(OASIS)制定的SAML规范在单点登录中的应用进行了研究。主要研究和开发工作包括:1.对单点登录技术的现状进行分析,仔细研究了这些技术各自的优势和不足,并对其未来的发展趋势做了一定的讨论。2.对SAML在单点登录中的应用前景进行研究。单点登录的本质就是在应用系统之间共享用户的安全信息。作为业界广泛接受的安全服务标准,SAML在XML的基础上定义了安全信息的描述框架(SAML断言)和交换方式(SAML协议),并将单点登录作为其主要的应用领域。使用SAML技术,可以构建出能够跨越不同管理域、具有开放性和互操作性的单点登录系统。3.提出一种.NET平台下基于SAML的单点登录系统。作为微软公司推出的新一代的开发平台,.NET对XML技术提供了很好的支持,可以开发出满足不同需要的应用系统。本文结合Web服务和SAML技术,提出一种运行在.NET平台之上的单点登录系统,详细设计了系统的组成部分:SAML权威和单点登录客户端,并对两个部分之间的交互进行了描述。4.实现了所提出单点登录系统的主要部分。使用C#程序设计语言,以.NET平台为开发环境,对所提出单点登录系统的进行了原型实现。