随着校园网的逐步建设完善，各种基于网络的应用广泛的应用于校园的教学管理中．各种应用系统独立认证的弊端使校园网络使用的集中管理难以实现，因此，建立一个统一认证系统，对网络用户实行统一管理、统一认证和统一授权是校园网信息安全体系建设中的一个重要步骤。 现有的统一认证系统利用目录服务部分的解决了统一认证的问题，但是，由于其基于传统C／S模式的特点，在应用集成上存在不足。随着Web Service技术的发展和日渐广泛的应用，其高度集成性、松散耦合和实现简单等特点使其在应用集成上发挥着重要的作用。运用SOAP，可以很简单的实现对于Web服务的远程调用。所以，轻量目录访问协议和SOAP为实现一个易于集成的统一认证系统提供了良好的支持。 本文提出了一个基于轻量目录访问协议和SOAP的统一认证实现框架，利用目录技术实现了对网络用户和网络应用的统一管理；利用SOAP将认证服务封装为一个Web服务，使应用系统可以方便的实现远程调用，同时，提供了对WebService实现框架的支持。设计中，利用XML和SOAP完成异构数据库之间的数据交换，实现了用户信息的集中管理。系统的各个层次相对独立，保证了系统的松散耦合，同时，系统易于集成，新的应用系统可以不带自己用户系统依靠统一认证系统实现对用户的认证和授权，降低了开发难度。随着统一身份认证系统的逐步完善，将在校园网的信息安全体系中发挥重要的作用，使网络管理更加简单有效。