传统的认证机制是基于用户名和密码的,用户要进入系统就必须输入相应的帐号才可以进入。对于一个要访问处于不同系统中资源的用户,他每进入一个系统就要登录一次,这无疑会耗费大量的时间,同时用户也需要记忆大量的帐号信息。单点登录系统就是为了解决这样一个问题应运而生。用户只需要登录一次,即输入一次统一的用户名称和用户密码,就可以多次使用多个应用系统。本文介绍了两类SSO(单点登录,Single Sign-On)系统:True-SSO(真-SSO)和pseudo -SSO(伪-SSO),并从权限设置代价方面和部署和维护代价方面分析两类系统,在此分析的基础上提出了中间-SSO模型,该模型主要是针对如何更方便的解决构建SSO系统时的权限设置方面的问题并以此降低部署和维护代价。综合两类SSO系统的特点,结合身份映射机制,使构建SSO系统时权限不再是一个头疼的问题。(Security Assertion Markup Language)逐渐成为公认的SSO系统实现的标准,本文详细介绍了SAML规范及其如何实现SSO系统,其规范化也有利于SSO的标准化,并具有可扩展性。本文的研究重点是构建模型的一个应用即基于SAML和身份映射的单点登录系统,并结合.NET Framework、XML安全等技术设计和实现了一个单点登录平台。