身份认证是安全系统中的第一道关卡，当用户访问一个系统的时候，首先要向系统表明自己的身份，然后才能进行下一步的访问和控制。单点登录是将多个不同的应用的身份认证和登录系统进行集中管理的系统。对于目前网络应用不断增多的现代企业、政府等单位中，实现多个应用的单点登录是非常有现实意义的，这将大大的方便用户的使用，并在一定的程度上提高系统的安全级别。 本文在分析了国内、外各种单点登录系统地实现模型及其优缺点的基础上，讲述了一套适用于目前多种企业应用的单点登录系统模型。该模型采用了代理人和经纪人相结合的模式，吸取了两种模型的优势。该模型可以支持多种身份认证的方式，并对身份认证的方式采用分级的管理。该系统还有良好的可部署性、管理和安全性。 本文提到的单点登录系统的课题来源于与企业的合作项目。