1、本文以企業(yè)在實施Web單點登錄過程中的功能需求為出發(fā)點，以公鑰基礎設施PKI為信息安全解決方案，在研究和分析Web單點登錄相關技術基礎上，提出了一種基于PKI的Web單點登錄解決方案。用戶可以安全有效地實現(xiàn)“單點登錄，自由切換”。
　　 在總體模型的設計中，結合了經(jīng)紀人模型和代理模型的優(yōu)點。一方面，采用經(jīng)紀人模型的集中式身份認證；另一方面，在Web應用系統(tǒng)中加入認證代理，代理用戶完成在應用系統(tǒng)內的身份認證，增強了單點登錄服務的可

2、實施性。在登錄流程的設計中，借鑒了Kerberos協(xié)議的基于票據(jù)訪問的設計思想，在單點登錄服務器端，為通過身份認證的用戶生成基本票據(jù)，為用戶訪問Web應用系統(tǒng)生成服務票據(jù)。在身份認證設計中，采用了基于USB Key的數(shù)字證書雙向認證方式，同時保證了用戶和單點登錄服務器的合法性。系統(tǒng)還提供了“單點登出”功能，當用戶從某個應用系統(tǒng)登出，會觸發(fā)他從已經(jīng)登錄過的所有應用系統(tǒng)中登出，保證了用戶全局登錄狀態(tài)的一致性。系統(tǒng)對安全日志審核功能也提供了一