职业教育经过最近这些年快速发展，其信息化建设已经取得不少成果，校园网内各种信息系统为教职工带来了很大的工作便利性。随之而来的问题便是信息共享和数据整合。大部分职业院校由于缺乏战略角度的数字化校园建设规划，导致大部分应用系统都是基于各自部门的应用需求而建立，用户登录信息均无法统一，随着数字化校园建设的不断推进，来自不同组织机构的教职员工需要反复记忆口令及密码信息，很容易造成密码的遗漏。在上述背景下，如何在教育资源整合的基础上，实现各业务部门统一认证和校园用户组织结构的统一管理，就成为职业院校构建数字化校园关注的焦点。本文针对昆山某职业学校数字化校园建设，进行了统一认证和用户管理系统的开发，提出了一个基于轻量级目录访问协议(LDAP)的统一身份认证系统的实现框架，并将其应用到职业院校的数字化校园实现中。论文的主要工作包括：首先对统一身份认证技术的关键理论进行了分析，结合该学校校园网建设及应用系统部署情况，利用现有技术对于整个平台的建设进行可行性论证；对统一身份认证和用户管理系统的技术需求、功能需求以及用户组织结构分类管理特点进行了分析，采用单点登录模式作为统一身份认证核心技术，用LDAP目录服务技术设计了身份认证数据库，对平台与各应用系统的接口进行了设计，并在其基础上完成了系统总体结构及关键模块的设计。系统架构基于LDAP标准协议，利用目录服务的分布式特性，将分布在各个应用系统中的用户和资源信息组织到一个逻辑目录树中，很大程度上简化了认证服务中心和各应用系统之间的通信，降低了系统实现的难度。在系统设计部分主要完成了符合职业学校需求的信息资源标准化编码体系，该体系涵盖了学校教学、科研、人事、学籍、后勤等方方面面的内容，注重扩展性和灵活性，能反映学校目前信息化建设的现状，并为将来的门户建设提供标准支持。目录服务系统将LDAP服务器作为用户身份管理的核心数据库，存储用户身份信息、角色和访问控制信息，对整个系统用户进行统一管理的用户管理服务，执行管理员制定的策略的授权服务，最后阐述了访问控制模型以及单点登录的设计流程。本文所涉及到的项目是在J2EE的构架下完成的，开发过程中的关键在于对已有异构应用系统的整合，尤其是认证模块和认证接口的分析和改造。基于J2EE架构的统一认证和用户管理系统实现了校园门户信息平台下所有业务系统的用户信息管理，能够有效降低系统管理员的工作量。该系统具有一定的方便性、安全性、扩展性、兼容性强等特点。