摘要：针对多应用系统下用户需多次进行身份认证导致工作效率较低及系统安全性差的问题，提出了一种基于Cookie的跨域单点登录方案。用户可以在不同域内的应用系统间安全有效地实现“一处登录，多处访问”。给出了方案的总体模型，分析了登录流程，解释了跨域的实现，详细地说明了双向认证过程，保证通信双方的身份合法性。引入角色认证管理，降低了单点登录系统与应用系统的耦合。

关键词：单点登录 双向认证 票据 角色管理 

单位：中南大学信息科学与工程学院; 湖南长沙410083