在国家大力推进高校信息化办公的号召之下,经过多年的信息化建设,许多高校都建立了自己的业务应用系统,高校信息化建设颇具规模,但包括高校门户、邮件系统、办公自动化系统、学生学籍管理系统以及专业业务应用系统在内的众多系统都拥有一套独立的身份管理系统。随着应用系统建设的扩大和高校业务管理流程的复杂,往往造成了不同系统的管理人员数字身份信息不一致,这为高校的信息化管理工作带来了众多不便,降低了高校管理部门的办公效率,加大了系统集成和级联的难度,增加了高校进行信息化管理的运营成本。目前,高校信息化建设过程中的身份认证模式存在一定的问题,在本系统以前,某些高校已经存在跟用户认证相关的用户权限管理系统,但是由于身份与权限结合在一起,旧系统的身份管理模块与权限管理模块耦合度太高,身份管理与权限管理结合紧密,由此导致了外部应用系统不能方便高效的使用身份数据,同时也使得权限管理变得复杂难用；身份管理系统对外提供的接口单一,只能访问数据库或者WebService,虽然能满足应用系统对身份数据的需求,不利于程序的扩展。为了解决高校信息化管理人员的身份信息孤岛,实现信息资源无缝整合和共享,高校统一身份认证管理系统已成为信息化高校基础平台的重要组成部分,高校信息化建设过程中统一身份认证系统正是解决以上问题的基础平台。身份认证管理系统可以进行独立部署或者集成部署。该系统通过对多个业务系统分散的高校管理人员数字身份进行整合,为不同的业务系统提供标准身份信息读取和查询方式,统一化管理数字身份,统一高校管理部门内部身份安全策略和审计管理,为应用系统提供标准接口和服务,实现统一、安全、灵活和可扩展的高校管理人员身份认证管理系统。系统采用MVC (Model View Controller)框架进行设计,采用B/S的设计模式,使得高校信息系统的管理人员可以通过WEB的形式进行系统的访问,并进行身份认证系统的各项业务操作。该论文主要介绍了该高校信息化建设过程中基于统一身份认证系统的设计和实现的过程,首先介绍了系统开发的背景和国内外的研究现状,明确了进行该系统开发的理论基础和实际意义。介绍了论文的主要工作和组织结构情况,为论文的读者提供了方便。针对身份认证业务进行了详细的需求获取与分析,并据此进行了系统功能模块的划分,针对系统功能的划分进行了各个功能模块详细设计的介绍,最后结合系统功能的系统界面和核心代码,进行了各个功能实现过程的介绍。在完成该系统的开发后,我们针对系统各个功能模块的核心子功能进行了严格的功能测试。测试结果表明各个功能模块运行正常,满足了高校身份认证系统的日常需求。促进了高校信息化管理工作科学化、高效化开展,对高校信息化建设工作建设具有重大的现实意义。