随着教科网的飞速发展，身份认证作为信息安全的第一道保障越来越重要，各种应用系统各自独立的身份认证存在弊端。而现有的统一身份认证系统应用集成能力及整合能力不足，不适合在教科网的网络环境上的应用。因此，建立一个统一的身份认证和用户管理系统，对各个应用系统的用户实现统一的认证、统一的管理和统一的授权是教科网信息安全系统建设中的重要环节。 本文在分析教科网的安全特性和身份认证现状，综合各相关技术特征的基础上，提出了一个适合教科网应用的统一身份认证与用户管理系统的新型体系结构。采用软件工程方法学描述了此架构下统一身份系统的UML模型，以及各个用例的功能过程，并设计可扩展的目录树和数据库结构。在系统的功能实现部分，先概述目录服务器和数据库访问接口及安全传输的系统概要实现，然后提出实现完全的单点登陆思想，重点阐述实现完全单点登陆的难点提出了解决办法和部分实现；论述用Apache Axis实现的开放的web服务组件和简单的证书认证实现机制。本文采用Java语言和其API编程，说明了各个核心技术的实现方法和步骤。软件设计部分和实现部分证明此新型的体系结构是可行的。最后总结了此构架下的系统的特点和优越性。 用户注册、账号关联和统一认证功能采用web服务的方式，易于应用系统集成。随着更多的应用系统加入到统一认证服务，本系统将会在教科网的信息安全体系中发挥更重要的作用，而且网络管理更加简单。