随着企业信息化建设的不断进步,很多企业在不同阶段开发出了多个Web应用系统,这些系统有着独立的安全验证机制,用户在访问不同的应用服务时,需要重新进行身份认证,这样既增加用户的负担,又存在一定的安全隐患。因而迫切需要设计一种更为高效、安全的身份认证机制,从而简化访问网络资源的过程,单点登录因此产生。单点登录就是将用户身份认证集中在一起,用户只需登录一次,便可访问系统中所有资源。本文在分析了现有典型的单点登录系统的实现机制及其优缺点的基础上,设计实现了一种基于证书的单点登录系统。论文对安全加密技术、数字签名、数字证书、SSL协议和HTTPS协议以及Cookie技术进行了讨论,并详细论述了单点登录系统的设计目标、认证服务器的系统架构和详细设计方案,设计了证书和协议,制定了应用系统接入规范。通过对两个应用系统进行开发和改造,对单点登录系统进行了验证。在本系统中,认证服务器利用加、解密和数字签名技术建立和应用系统之间的信任关系；通过在认证服务器建立用户身份、角色和服务器信息之间的映射关系；利用证书作为用户身份信息、访问权限的载体：从而实现认证和授权的统一用户获得证书后可以跨越认证服务器直接访问应用系统,因此可以有效地降低单点登录系统中登录过程对认证服务器的依赖程度,提高了系统的健壮性。