随着Web的广泛应用,为了加强系统安全和简化管理,需要一个安全和基于标准的规范机制来实现跨安全域的身份认证信息交换以确保用户仅登录一次,便可以享用安全域中提供的服务。文章分析了Web应用环境下两种单点登录体系结构,并分别说明了它们的实现流程。最后对它们作了一些比较。