单点登录是企事业单位进行多应用系统资源整合的一种趋势和发展需要，经过一次身份认证，就可以访问所有受信任的应用系统，实现了系统用户信息的一致性，并可以提用户的工作效率，提升用户体验。本文针对多应用系统整合的应用需求，设计并实现了基于教育电子身份号的安全关联认证，主要包括以下内容:　　(1)关联认证设计与实现。通过针对应用系统，定制应用代理服务的形式，建立以用户为中心的单点登录模型;在用户进行教育电子身份号激活时，创建统一的用户信息库;利用应用代理服务完成教育电子身份号与应用系统原有用户体系的关联;在不改变原有用户信息体系的情况下，利用教育电子身份号实现统一的用户管理、集中的身份认证、网络实名制的单点登录访问。　　(2)凭证的传递与校验。将核心服务独立封装，通过与定制的应用代理服务之间进行交互，完成凭证的安全性传递与校验，实现跨域的单点登录，减少系统的耦合性，提高系统可用性。　　(3)服务与数据安全。采用应用服务授权的模式，提高系统核心服务的使用安全，并将应用与数据库分离部署，加强数据防护的安全。　　系统功能测试表明，账户激活、身份认证等模块均按照既定的设计意图运行，满足了系统需求;性能测试结果表明，系统在1800个用户并发的情况下，运行稳定，在1000用户并发的情况下，系统90％的响应时间小于35ms，性能表现高效，达到了系统设计的目的。