当前，高校面对复杂的应用环境，开发出许多管理信息系统，不同的应用系统，需要不同的账号密码登录，这给用户带来不便。为了解决此类问题，各高校采用统一身份认证来实现单点登录。

　　单点登录即Single Sign-On(简称SSO)，是一种统一认证和授权机制。它允许用户在网络中主动进行一次身份认证之后，就可以访问所有被授权的网络资源和应用系统，而不必再次登录。为了在复杂的应用环境下实现单点登录的目标，高校大都采用了多种认证集成机制，具体可以归纳为三种类型。

　　基于认证平台的应用漫游

　　统一身份认证平台存储了全部的身份信息和对应的凭证信息，并提供了不同编程语言(Java，.net，PHP)的认证接口。业务系统完成身份信息同步和认证接口的部署之后，可以使用统一身份认证平台完成身份的认证，不需要自己存储凭证信息和实现认证。图1标识了业务系统完成认证的相应过程。具体如下：

　　①用户请求访问业务系统。

　　②业务系统在系统中查看是否有对应请求的有效令牌，若有，则读取对应的身份信息，允许其访问；若没有或令牌无效，则把用户重定向到统一身份认证平台，并携带业务系统地址，进入第③步。

　　③在统一身份认证平台提供的页面中，用户输入身份凭证信息，平台验证此身份凭证信息，若有效，则生成一个有效的令牌给用户，进入第④步；若无效，则继续进行认证，直到认证成功或退出为止。

　　④用户携带第③步获取的令牌，再次访问业务系统。

　　⑤业务系统获取用户携带的令牌，提交到认证平台进行有效性检查和身份信息获取。

　　⑥若令牌通过有效性检查，则认证平台会把令牌对应的用户身份信息返回给业务系统，业务系统把身份信息和有效令牌写入会话状态中，允许用户以此身份信息进行业务系统的各种操作；若令牌未通过有效性检查，则会再次重定向到认证平台，返回第③步。

　　通过统一身份认证平台获取的有效令牌，可以在各个业务系统之间实现应用漫游。