随着企业Web应用服务资源的不断增加，常用的静态口令身份认证技术认证强度薄弱，易受到非法用户的攻击。同时，在访问多个应用服务时，用户反复认证的弊端日益突出。企业需要能为应用服务提供集中认证管理的身份认证平台。 在分析身份认证技术和单点登录系统发展现状的基础上，本文研究了构造身份认证平台时需要考虑的各种问题，设计了EISSP(Enterprise Identity Security Service Platform)身份认证平台，实现对企业内的Web应用资源进行集中认证。主要工作有提高身份认证平台的认证强度，设计实现了基于Triple-DES算法的动态口令的生成和认证模块，有效的解决了时钟偏移校正的问题，并给出随机密钥的产生方法；利用JAAS(Java Authentication and Authorization Service)技术研究开发了具有可“插拔”特性的认证框架，便于认证方式的选择替换；采用基于RBAC(Role Based Access Control)访问授权方式，构造EISSP身份认证平台的访问控制模型，进行了数据的持久化设计；采用基于经纪人和代理的技术方案，对Kerberos协议进行改进，使其适用于Web应用，实现平台的单点登录的功能，并分析方案的安全性和可行性。随着EISSP身份认证平台的逐步完善，将在企业的信息安全体系中发挥重要的作用。