一般来讲,每个应用系统都会有自己的安全体系和身份认证模块,相对独立的各个模块使得进入每一个应用系统都要进行单独的登录。同时,由于软件供应商不同等因素,基于不同架构的应用广泛存在于企业软件中,这些情况大大增大了企业信息集成统一管理的难度。针对以上企业应用的现状,本文对多异构应用的单点登录方法进行了深入研究。本文首先对异构应用的系统结构以及多异构应用系统的认证结构进行分析,并总结了多异构应用环境下单点登录的难点。然后阐述了现有单点登录机制,重点研究了CAS单点登录系统,描述了CAS系统的原理以及认证流程,并在此基础上分析了CAS系统的安全性和在解决异构应用系统单点登录的局限性。最后通过针对单点登录的难点对方案进行改进,提出了一种基于客户端代理的无侵入性的改进型设计方案。该设计方案通过利用认证信息映射将不同应用下的身份认证信息集成,将相同用户信息聚集并生成统一认证标识,并采用跨平台的Web服务身份信息认证接口对外提供认证服务。在异构应用客户端集成方面,利用Windows消息机制以及浏览器插件BHO技术设计实现了针对C/S和B/S不同架构下的代理登录辅助模块。另外,方案通过LDAP对映射信息、用户认证信息以及不同应用的特定信息进行存储,使管理用户信息和控制角色的授权更加方便快捷。在改进型的方案的分析基础上,对架构以及功能模块进行了详细设计。功能模块包括提供代理登录功能的辅助程序模块,认证信息库信息维护的Web Services模块以及提供登录界面以及信息维护界面的中心管理器模块等。