摘要：随着企业信息化建设的发展,企业信息应用系统的种类、数量越来越多,建立统一的身份认证管理机制,用户只需向身份认证中心提供一次身份信息,便可安全、平滑地访问不同应用系统,即实现单点登录,成为企业信息化建设的重要内容。根据当前企业信息应用系统已具有大量历史遗留帐号的实际情况,本文给出了一种基于票据的单点登录协议,对传统的基于票据的单点登录协议必须依赖全局统一用户身份标识的局限性进行改进,通过该协议能够简单、安全地实现对具有大量历史遗留帐号的应用系统的单点登录集成。

关键词：单点登录 身份认证 访问管理单点登录 访问管理 

单位：武汉理工大学信息工程学院 湖北武汉430070 成都信息工程学院计算机学院 四川成都610225 四川中电启明星信息技术有限公司智能电网研发中心 四川成都610016