Mashup是一种新型的基于Web的资源集成应用程序,它可以将多个不同数据源的内容糅合起来创建全新的服务。在Web2.0时代,Web服务和OpenAPI为Mashup提供了丰富的数据来源,但这些数据往往处于不同的域中,所以要使得这些域中的多个站点协同工作,我们就必须解决跨域的协同认证和安全信息传递的问题,为此需要一种单点登录模型。用户只需登录一次,就可以访问Mashup内的不同的目标服务。单点登录技术各种标准还不完善,各标准间还没有做到兼容；各种单点登录解决方案虽然能提供单个域内多个站点之间的联合认证,但对于跨域联合认证却无法实施,而且面临缺乏统一标准、运行流程过于复杂、无法跨域实施和安全性不足等问题。本文对用于跨域交换身份验证和授权信息的标准规范——SAML进行了深入研究,在此基础上提出了基于SAML规范的单点登录模型。在系统设计和实现中,考虑到SAML在安全方面的不足。对基于PKI的XML安全技术进行了深入研究,参照Web服务安全规范,通过综合使用XML签名、XML加密等技术,进一步提出了端到端的安全信息传输方案。考虑到Mashup的客户端模型,为了使不同的Web服务能够在不触及用户账户信息的情况下,互相访问,我们提出了基于OAuth的认证服务方案。使得整个单点登录模型灵活、安全。为了将上述理论构思应用到实际系统化中,本文设计了一种基于SAML的Mashup单点登录模型。结合基于PKI的XML签名和XML加密实现了多个不同域站点之间的认证和安全访问控制,同时对整个系统的执行流程进行了详细的构思和描述。系统设计了Mashup服务端,安全认证服务端和目标服务端,并对每个部分进行了详细的设计和实现。