ASP软件平台所整合的多种应用系统出于安全性考虑,具有相对独立的身份认证和授权机制,这使得ASP软件平台和用户必须面对安全机制的多样性和异构性,从而导致用户重复登录,系统授权管理复杂,安全信息的共享等问题.因此,统一用户和安全策略管理、统一认证授权、企业内各应用系统间和企业间统一的单一登录成为ASP软件平台建设急需解决的问题.针对这些单一登录问题,该文研究和分析了已有解决方案的特性以及存在的问题,从而明确了系统的设计目标和功能需求,提出了基于LDAP和SAML的安全域内和安全域间的单一登录解决方案;并以该解决方案为基础,设计了面向ASP模式的单一登录系统(Single Sign-on System for ASP Pattern,简称ASPSSO)的体系结构,并分别设计和实现了域安全服务器、目录服务及其访问接口、认证中心以及管理配置工具等核心模块,通过它们之间的协作实现了一个可移植、可扩展、易维护的单一登录系统;最后采用应用实例和定量手段对系统的功能和性能进行了分析.论文工作的主要特点体现在如下六个方面:①提出ASP模式下,安全域内和安全域间单一登录机制的抽象描述;②设计目录服务,为域内集中身份认证和授权提供基础;③采用基于XML的SAML语言进行安全信息的标准化表示和传递,支持异构安全系统间的信息互操作;④通过统一的身份验证和授权操作,简化授权管理复杂性;⑤利用Web Service技术实现核心功能,具有良好的互操作性和可移植性;⑥系统在信息传输与存储方面,具有良好的安全性和可靠性.