本项目来源于中国农业银行北京市分行企业内部门户系统。当前,国内银行业面临着三个战略性要求：首先是要改进成本结构,持续不断地提高银行的经营效率；第二是要具备创新的产品和服务模式,通过差异化服务来提高收入；第三是在各类风险面前能够确保银行的稳定性,通过有弹性的银行体系来支持长期的发展。因此,必须加强银行行政管理信息系统的建设,要实现行政与业务相结合,逐渐建立全行系统的办公网络,为领导决策支持系统服务,完善事务型向管理型过渡以及升级。因此,必须建立统一的内部工作平台,整合内部信息系统,加强内部协作提高管理水平。为了建立统一的内部工作平台,企业内部门户应该能够通过统一的入口集成资源和应用,为不同层次的用户提供集成化的信息服务,用户只需一次登录就能直接访问门户中的多个应用系统,从而实现统一用户管理、统一安全控制,管理员对整个网络可以实现单点管理。建立基于企业门户的统一身份认证,可以解决多个系统独立认证的弊端：如用户需要记忆多个账户和口令,使用极为不便；无法统一认证和授权策略；多个认证系统使管理工作成本日益增加,重复开发消耗开发成本和延缓开发进度等。本文首先深入研究了统一身份认证的关键技术,包括LDAP(Lightweight Directory Access Protocol)协议、SSO (SingleSign-On)单点登录技术、安全认证技术。这些技术为统一身份认证系统的设计与实现奠定了理论基础。在门户系统架构的基础上,本文设计了基于IBM软件的统一用户管理与访问控制系统,统一用户管理系统架构于IBM Websphere Portal门户框架的基础上,提供基于LDAP或基于数据库的用户目录管理,IBM Tivoli Manager进行用户的批量创建、删除和管理,实现系统统一、高效的用户管理。IBM Tivoli Access Manager for e-business为系统提供集中的、基于策略的认证和授权。本人从中国农行北京分行现有应用系统的实际情况出发,在较深入地研究了各种单点登录现有技术基础上,提出了基于LDAP的单点登录解决方案。系统采用待登录方式编码实现了企业自行开发的内部管理系统的集成；通过配置LTPA (Lightweight Third Party Authentication,即轻量级第三方论证)密钥实现商业应用套件Domino/notes系统的集成。本文设计的统一身份认证系统已经在中国农行北京分行内网门户上得到了很好地实践和应用,目前运行良好。