随着信息化和电子商务的不断发展，企业间应用系统、企业内部各应用系统之间常常需要协同工作，因此分散在网络上的应用系统需要信任彼此的用户身份，形成“可信任网络”。可信任网络的形成对用户身份管理提出了新的挑战，需要有一种机制能够实现用户身份的统一集成和智能化管理。本课题研究的基于SAML的身份管理系统，解决了可信任网络中的身份管理问题。 本文首先介绍了身份管理概念和发展现状，分析了当前身份管理解决方案，并比较了联合身份领域的相关标准。针对企业内部系统形成的可信任网络中存在的各独立应用系统不能相互交换安全信息、数据存储冗余、开发重复等需要改进的方面，在研究了包括SAML安全声明标记语言、LDAP轻量级目录访问协议、SOAP简单对象访问协议等相关技术的基础上，结合当前先进的身份管理解决方案，提出了一种基于SAML的身份管理系统总体架构，并通过不同的配置方式，不仅能够满足企业内部的多个应用系统之间的身份管理需求，而且能够满足企业间应用系统可信任网络的身份管理的需要。 本文对基于SAML的身份管理系统中身份认证授权、身份传输、身份存储、用户管理等各主要功能模块进行了详细功能分析与设计，并以全程物流管理平台为应用背景给出相应的实现和应用实例。该系统功能模块相互独立，提供丰富的接口，具有很好的可扩展性和移植性。基于SAML的身份管理系统可为其他具有多个应用系统的可信任网络的身份管理方面提供可借鉴的解决方案。