对比三种机制

　　每种机制都需要先进行一定的数据准备，再部署相应的程序，可以产生不同的应用漫游情况，所以它们适用不同系统的认证集成，具体分析如表1。

　　在信息化建设中，具体采用何种机制进行认证集成，需要具体情况具体分析，但是一般优先考虑基于认证平台的应用漫游方式，之后是基于共享密钥的协议登录机制，最后才考虑基于自配置的模拟登录机制。

　　单点登录认证集成的实践

　　大连理工大学从2009年6月开始了学校的信息化整体建设，至今已陆续建成了公共数据交换平台、统一身份认证平台、校园综合服务门户等基础平台，并依次集成教务系统、研究生院管理系统、图书馆书目检索系统、网络自助系统、邮件系统、财务查询系统、注册系统、网站评比等系统，并把它们纳入到了学校单点登录认证体系中，如图4所示。

　　学校采用CAS体系搭建统一身份认证平台，此平台支持LDAP和数据库两种方式进行认证，可以自由切换。校园综合服务门户是学校用户的统一入口系统，通过门户可以漫游到学校的各个重要的业务系统中。

　　对于新建立的学生注册系统和网站评比系统，采用了基于认证平台的方式进行认证集成，它们完全采用统一身份认证平台的认证模块，可以实现多点漫游。对于已有的教务系统、研究生院管理系统、图书馆书目检索系统、邮件系统和网络自助系统，采用协议认证方式，保留各自系统原有的登录认证模块，只能实现单点漫游。而对于财务系统，由于系统比较陈旧，对系统的改动难度较大，所以采用了自配置的模拟登录方式实现了点到点的应用跳转。

　　单点登录(SSO)是高校信息化建设的重要课题，涉及全校师生的隐私和学校的机密资料，如何保证安全性是我们下一步应该考虑和研究的问题。

　　(作者单位为大连理工大学网络中心)