随着企业信息化建设的加深,企业的应用系统也日益增多,系统的用户数量急剧增加,用户的角色与身份也更为复杂。分散的应用系统导致了分散的用户信息存储,同一用户在不同应用系统中对应了不一致的用户数据,不同步的用户生命周期,使得各应用系统的维护管理成为了企业信息化的一个瓶颈。对于企业应用系统管理人员而言,繁杂的用户信息管理和账户管理已经成为了系统管理员的巨大负担。虽然管理员付出了繁重的工作,其管理效率却没有得到实质性改善。对于用户而言,维护不同系统的账号密码带来了不小的负担,登录不同系统修改个人信息也使得用户进行着很多重复操作。改善管理员和用户的使用体验,需要从根本上改变各个应用系统独立维护用户信息的现状。为了解决这一问题,我们引入了统一目录管理平台课题。该课题以国家电网公司的“SG186”工程为依托,对四川省电力公司的现有应用7个系统进行整合,完成了四川省电力公司的全体用户信息梳理,形成了四川省电力公司的标准用户信息。本系统以轻量级目录访问协议(LDAP协议)为基础,对四川省电力系统的已有系统的用户记录进行分析,设计了以身份目录、认证目录、企业资源目录多种数据模式并存的四川省目录管理系统。在此系统上完成了身份同步子系统和认证管理子系统两个重要模块,实现了各应用系统中的身份同步及用户的多系统单点登录功能,成为了电力公司“SG186”项目重要的基础平台。本文对四川省统一目录管理平台的关键技术进行分析比对,深入解析了目录技术架构。通过对目录系统架构的分析设计,以四川省电力公司人力资源管理系统为基础系统,完成应用系统和权威数据源之间的数据同步,实现了以门户系统为前台的应用系统反向代理和单点登录。为了保证系统稳定高效的运行,本文还对影响整个系统效率的关键要点进行了性能测试和分析并获得预期结果。该系统已于2008年5月通过验收,正式投入运行。