随着计算机技术和网络技术的发展，在高校数字化校园环境下存在各种管理信息系统，比如教务管理系统，科研管理系统、财务管理系统等。这些系统覆盖了学校大部分工作，成为学校教学、科研和管理等日常工作中不可缺少的部分。用户如果访问不同的应用系统，面对不同的登录界面，就必须记忆不同的账户信息，而系统管理员也不得不维护多个系统中的用户信息。这样无论对用户使用，还是对应用系统的管理和维护都不方便，因此在数字化校园中，建立统一的身份认证系统很重要，而单点登录是统一身份认证系统的重要组成部分。 本论文的重点工作如下： (1)研究目前单点登录技术，并分析它们的优缺点； (2)研究JBOSS SSO Framework组件的功能和采用的技术手段，针对JBoss SSOFramework中身份认证模型的缺陷，提出利用XML加密/签名、SAML认证机制和Kerberos协议等技术改进JBoss SSO Framework模型，并采用BAN逻辑对改进后的模型进行完备性证明，验证结果表明改进后的模型达到认证目标，具有较强的安全性。 (3)设计并实现了一个统一的身份认证系统，本系统采用分布式架构，在EJB组件中封装所有的处理逻辑，并利用JSF技术实现基于浏览器的客户端。实验表明，开发的系统不仅能够实现用户的统一管理和单点登录等功能，而且具有良好的扩展性、可移植性、安全性和友好的用户界面。