为了建立跨机构的信息安全基础设施，首先必须解决如何进行跨机构认证和授权的问题。目前国际上的主要工作也正是围绕着这一问题来展开，相关研究正着力解决单点登录(Single Sign-On)和身份联合(Identity Federation)两个问题。

　　为了实现跨机构的单点登录和身份联合，通常的解决思路如下：

　　在用户所属的机构内设立身份提供者(Identity Provider)，管理用户的身份信息，当用户通过认证后，根据一定的规则，对外提供该用户的某些身份信息。在提供共享资源的机构内设立服务提供者(Service Provider)，当用户希望使用相应的服务时，服务提供者向其所属机构的身份提供者请求该用户的身份信息，得到身份信息后，依照这些信息进行授权检查，实施访问控制。为了将用户在身份提供者和服务提供者之间进行转换，通常需要使用重定向机制。

　　目前，国际上许多机构都在积极推动跨机构认证和授权的标准化工作。相关的标准大致可以分为三类，即安全声明标记语言(SAML)、自由联盟制订的系列标准以及IBM和微软提出的Web服务安全标准WS-*。

　　安全声明标记语言(SAML)由结构化信息标准促进组织(OASIS)制订，该标准提供了一个基于XML的、用在不同的机构之间描述和交换安全信息的框架。

　　自由联盟是由Sun发起成立的致力于建立联合身份管理开放标准的组织。该组织以SOAP、WS-Security、SAML等协议为基础，推出了一系列的标准。其中最为重要的是身份联合框架(ID-FF)。该标准通过定义账户连接、用户会话管理的机制实现了联合身份管理。

　　WS-*是IBM和微软为了解决Web服务的安全问题而推出的一组Web服务安全标准。这组标准中，WS-Federation着重于解决跨越信任域的安全问题。