1、隨著信息技術的發(fā)展，計算機網(wǎng)絡在社會各個領域中發(fā)揮出了越來越重要的作用，各種基于計算機網(wǎng)絡平臺的應用系統(tǒng)被不斷開發(fā)出來。在這些系統(tǒng)給企業(yè)帶來了巨大效益的同時，計算機網(wǎng)絡的開放性也對它們提出了更高的安全要求，需要保證用戶對這些系統(tǒng)中各種資源的合法訪問。
　　單點登錄（SSO）是一種廣泛應用于各種應用系統(tǒng)的安全技術，它通過在不同應用系統(tǒng)之間交換有關用戶的安全信息來實現(xiàn)用戶對多個應用系統(tǒng)的無縫訪問，在方便用戶、提高其工作效率的同時也增強

2、了應用系統(tǒng)的安全性。為此，很多企業(yè)和組織都對單點登錄技術進行了大量的研究，并推出了自己的產(chǎn)品。
　　本文結合微軟公司的.NET平臺和XML技術，對結構化信息標準促進組織（OASIS）制定的SAML規(guī)范在單點登錄中的應用進行了研究。主要研究和開發(fā)工作包括：
　　1.對單點登錄技術的現(xiàn)狀進行分析，仔細研究了這些技術各自的優(yōu)勢和不足，并對其未來的發(fā)展趨勢做了一定的討論。
　　2.對SAML在單點登錄中的應用前景進行研究。單點

3、登錄的本質(zhì)就是在應用系統(tǒng)之間共享用戶的安全信息。作為業(yè)界廣泛接受的安全服務標準，SAML在XML的基礎上定義了安全信息的描述框架（SAML斷言）和交換方式（SAML協(xié)議），并將單點登錄作為其主要的應用領域。使用SAML技術，可以構建出能夠跨越不同管理域、具有開放性和互操作性的單點登錄系統(tǒng)。
　　3.提出一種.NET平臺下基于SAML的單點登錄系統(tǒng)。作為微軟公司推出的新一代的開發(fā)平臺，.NET對XML技術提供了很好的支持，可以開發(fā)出