身份认证技术是广泛存在于IT系统及周边环境中的基础支撑技术，用于为资源使用提供有效的身份鉴别机制，从而能够控制对资源的合法有序使用。随着身份认证技术的广泛应用，单一资源独立处理身份认证已经成为一个安全的瓶颈。集中处理资源对访问者的身份认证是在目前网络环境中增加安全性，降低复杂度，提高效率的关键问题，也是本文的重点研究内容。　　 本文分析了现存的多种身份认证技术，提出了集中身份认证平台的设计思想，将认证服务的请求方(自然人)和认证服务的提供方(资源)有效隔离；将多种认证手段通过模块化方式挂接在集中认证平台上，为需要认证的资源提供丰富的，可供选择的单一认证方式或组合认证方式；通过将多种资源基于Agent方式关联到集中认证平台，为多个资源提供集中认证管理和授权管理，从而提供集中访问控制机制，以实现认证的基础设施化。　　 本文设计的集中认证平台，在结构上有效分离应用外部授权和应用内部授权，提出了全面授权解决方案，实现了在集中身份认证平台为用户对资源的访问提供集中身份管理、认证管理和授权管理。　　 在阐述集中认证平台功能性设计基础上，本文针对集中认证平台安全性、易用性提出了新设计，充分考虑集中认证平台自身的安全性因素，提供了良好的集中管理和分布管理设计。　　 最后通过对集中认证平台后续的展望，阐述了在大尺度下，应用云计算等新技术将为集中认证平台带来的发展，以及集中认证平台能够为云计算等新应用模式提供的支持。