随着校园网基础设施的不断投入与升级，基于校园网的应用得到迅速发展，这些应用迫切需要校园网统一身份认证系统的支持，基于LDAP的统一身份认证系统，利用分布式的目录树信息结构，对用户身份信息和系统控制信息进行有效组织和管理，可以提供高效安全的目录访问，但是，由于其基于传统C/S模式的特点，在应用集成上存在不足。随着WebService技术的发展和日渐广泛的应用，其高度集成性、松散耦合和实现简单等特点使其在应用集成上发挥着重要的作用。运用SOAP，可以很简单的实现对于Web服务的远程调用。所以，轻量目录访问协议和SOAP为实现一个易于集成的统一认证系统提供了良好的支持。 本文提出了一个基于轻量目录访问协议和SOAP的统一认证实现框架，利用目录技术实现了对网络用户和网络应用的统一管理；利用SOAP将认证服务封装为一个Web服务，使应用系统可以方便的实现远程调用，同时，提供了对WebService实现框架的支持。设计中，利用XML和SOAP完成异构数据库之间的数据交换，实现了用户信息的集中管理。系统的各个层次相对独立，保证了系统的松散耦合，同时，系统易于集成，新的应用系统可以不带自己用户系统依靠统一认证系统实现对用户的认证和授权，降低了开发难度。随着统一身份认证系统的逐步完善，将在校园网的信息安全体系中发挥重要的作用，使网络管理更加简单有效。