统一认证技术,是目前比较流行的企业业务整合的解决方案之一。统一认证的定义是外系统把认证,用户存储等模块交由统一认证系统操作,从而实现各系统之间单点登录、统一用户信息源等操作。现在与统一认证技术相关的主流协议有OpenID、Kerberos、SAML等。现成的产品只解决了在用户数据信息共享的情形下的单点登录,并没有对异构系统,互不信任系统之间的单点登录。不能完全符合一个完整认证系统的业务要求。对此,本论文设计了一个完整电信行业统一认证系统。具体所做的工作包括:(1)提炼系统的需求,包括架构需求、功能性需求、外部系统接入需求、系统性能与可靠性要求等。(2)解决统一认证系统在实际遇到的关键问题。在面对多变的业务流程下,本文也对如何用SOA来构建系统作了一些有效的实践。在基于高并发的系统设计方面,有很多有益的行业实践,本文也在参考了这些实践后,用JMS异步处理关键的数据同步。在数据库设计方面,对数据库采用水平分库,充分利用了服务器资源。在查询操作远多于更新的情况下,设计了缓存+活跃表的方式,结合了业务要求,大大提高了数据库的响应速速度。(3)设计了一个完整认证系统的基本流程设计,包括认证,单点登录,用户数据同步等。参考了现有技术,设计出新的符合需求的身份认证、单点登录SSO流程。(4)对系统进行各种测试,验证所作的设计和提出的结论。最后,经过实际的应用,已经有不少外系统通过本文的认证系统进行认证工作,从系统上线后的实际使用情况来看,可以说系统的设计是成功的。在经过压力测试的情况下,也可以证明本文对高并发的设计也是有效果的和合理的。