用户信息

〈6）1丨汝过验证

图8-2单点登录实现机制

从图8-2中可以看出，要实现330，主要需要以下几个功能：

再次登录的情况下访问应用系统2和应用系统3 了。

所有应用系统共享一个身份认证系统。统一的认证系统是330的前提之一。认证系统的主要功能是将用户的登录信息和用户信息库相比较，对用户进行登录认证；认证成功后，认证系统应该生成统一的认证标志（&匕0，返还给用户。另外，认证系统还应该对进行效验，判断其有效性。

2〕所有应用系统能够识别和提取如信息。要实现830的功能，让用户只登录一次，就必须让应用系统能够识别已经登录过的用户。应用系统应该能对&进行识别和提取，通过与认证系统的通信，能自动判断当前用户是否登录过，从而完成单点登录的功能。

上面的功能只是一个非常简单的330架构。在现实情况下，区县级电子政务系统的子系统往往都是并行存在的，所以一般采用的都是统一认证后再分别处理生效。简单的330架构见图8-3。