面向服务架构是目前广泛使用的网络资源发布与访问的重要支撑手段,而随着信息化的快速发展,产生了越来越多的跨信任域之间互操作要求,在多信任域的环境下,如何保障服务的安全性显得尤为重要,因此,研究适用于SOA环境下的跨域安全认证和授权是一个急需解决的问题。本文首先从传统的基于SAML的单点登录模型分析入手,提出一个改进的单点登录模型,然后利用该模型设计一个跨域认证系统。跨域认证的基础是域内身份认证技术,用户必须首先在本域内进行身份认证成功,取得认证令牌,然后才能带着令牌去进行跨域登录。论文首先设计并实现了域内身份认证技术的核心部分双向认证协议,该协议在完成客户端和服务端互相认证对方的身份的功能的基础上,确保认证过程的安全性。然后设计了认证令牌的格式以及设计和实现令牌生成和令牌验证的功能。最后设计了基于SAML令牌的跨域认证服务,该服务负责外域用户带着令牌登录、外域用户在线列表维护、令牌存储、外域用户登出等操作。另外,本文实现的跨域认证系统在保证基本功能的同时,还具有一定的安全性。然后本文在域内分布式授权系统的基础上,分析出要实现跨域登录还需要解决的问题:信任管理和属性映射。然后对这两个模块进行设计与实现,信任管理中心为跨域授权系统提供了安全性,论文中设计了一个信任模型,并且提供信任值计算和信任模型调整功能;属性映射服务主要是制定一套属性映射规则,通过自动分析映射规则完成将本域用户属性映射到外域属性,使得授权能够正常进行。最后,本文对已经设计实现的机制进行测试,证明论文设计的各个功能点的正确性以及安全性。