随着网络技术的不断发展和企业信息化建设的不断进步，企业所开发的应用系统也在不断增多，这些系统有着独立的安全验证机制，用户的身份信息是分别被每个系统保存的，无法互相传递，用户在进入不同系统时都要重新提交自己的身份标识来通过系统的认证。单点登录系统就是一种高效、安全的网络认证机制，从而简化访问网络资源的过程。该系统的主要目标是对用户信息的统一调度，使用户访问诸多系统只需登录认证一次，就可以透明登录到所有授权的应用。本文从目前企业的安全体系和安全策略出发，介绍了身份认证技术和访问控制技术，同时在分析国内外现有各种单点登录模型优缺点的基础上，参照Kerberos票据机制设计与实现了一套适用于目前多种企业的单点登录管理系统。这个系统是在溶合“经纪人模型”和“代理模型”的优点的基础上，通过Cookie和票据实现单点登录，结合原有系统的认证模块提供了认证的接口。本系统是分为服务器模块和代理模块两部分完成的，服务器完成用户的身份认证和票据的颁发，并采用RSA加密实现服务票据从服务模块到代理模块的安全传输，代理模块负责处理用户的请求，根据请求的不同和服务器模块进行交互。论文对单点登录的结构和流程进行了介绍，同时详述了各个部分的设计和用到的技术，文章最后对此系统进行了分析，指出此系统的优缺点以及改进方向，该系统具有良好的可部署性、扩展性、安全性和易管理性。