随着信息技术和网络技术的发展、各种应用服务的普及，为了提高用户的使用效率、方便管理员的管理，集成身份认证(Single Sign-On，SSO)和安全有效的授权管理需求越来越强烈。 本文研究和分析了现有集成身份认证和授权管理解决方案，找出其中的优势和不足，并在此基础上设计与实现了一套基于SAML(Security Assertion Markup Language)和属性证书(Attribute Certificate，AC)的单点访问系统(Single AccessControl，SAC)。本系统采用SAML的传输机制、认证信息的描述机制，并引入了属性证书的授权描述机制，有机的结合了SAML和属性证书的优点并弥补了各自的不足。 本系统在实现集成身份认证的同时，将服务授权和资源访问控制从应用中剥离出来，实现了一套统一用户管理、分级授权机制，提高了管理的方便性，系统的安全性、灵活性和可扩展性；同时在效率上，也有了一定的提高。 本文用XML来实现属性证书，简化了证书生成、验证过程，保证属性证书和SAML在处理方式上的一致，简化了系统实现，提高了可靠性、扩展性。并规范了一套授权信息的描述机制，能实现对自主访问控制(DAC)、强制访问控制(MAC)以及基于角色的访问控制(RBAC)等授权信息的描述，很好的解决了和原有系统的兼容。 本文的相关技术已经应用于中科院图书馆《分布移动用户使用管理技术平台研究与建设》工程中，并达到了预期的效果。