随着Web Service的不断发展,企业间业务的交叉也越来越多。企业和用户都面临着身份信息管理的难题。本文描述了针对这一需求的技术预研项目,根据企业应用的特点,对SAML2.0的身份联盟机制进行改进,提出了基于SAML2.0安全框架的商业联盟统一身份管理解决方案。并且基于OXMapping解析技术构建了SAML引擎,实现了高效的随机访问与低内存消耗;采用了Handler + JavaBean + Converter的架构,把SAML消息的解析、映射、格式控制3部分功能分离,使引擎系统获得最大的可扩展性和可重用性,提高了开发效率。安全断言标记语言(Security Assertion Markup Language)是OASIS(the Organization for the Advancement of Structured Information Standards)为企业和商业伙伴之间交换安全信息定义的安全框架。在SAML框架下,无论用户使用哪种信任机制,只要满足SAML的接口、信息交互定义和流程规范,都可以无缝集成。基于SAML的统一身份管理模型,不改变原有的认证信息管理系统,可以根据需求集中或分布式地实现管理;可以方便地添加或定义实体信息以及认证策略。为统一身份管理提供了高可靠性,低成本的解决方案。OXMapping(Object XML Mapping)解析技术在传统的XML API解析技术基础之上发展而来。OXMapping将XML文件映射成一个JavaBean对象,也可以把一个JavaBean对象保存成一个XML文件。在XML文件的解析过程中,针对传统XML API解析过程操作繁琐、代码量大的缺点,隐藏了XML底层操作的细节,大大减少了开发工作量,使得开发人员能更多的关注应用层面。为SAML引擎提供了实现基础,同时为快速的功能扩展和二次开发提供了保证。本论文对统一身份管理技术进行分析,介绍了应用于统一身份管理模型的通用技术,分析并比较了目前广泛应用的5种统一身份管理模型;对现有的成熟的统一身份管理实现进行了研究与评估。对安全性标记语言进行研究,分析了基于SAML的统一身份管理的实现方式,SAML协议的工作机制,SAML断言元素的含义及使用方法。基于以上研究,提出了基于SAML的商业联盟统一身份管理解决方案,实现了企业间的用户统一身份管理。对OXMapping技术进行分析,并对现有的OXMapping工具进行比较。基于OXMapping技术完成了支持SAML2.0标准的高效率、易扩展的SAML引擎的设计与实现。