随着信息技术和网络技术的迅猛发展，企业内部的应用系统越来越多。由于这些系统互相独立，用户在使用每个应用系统之前都必须按照相应的系统身份进行登录，为此用户必须记住每一个系统的用户名和密码，这给用户带来了不少麻烦。特别是随着系统的增多，出错的可能性就会增加，受到非法截获和破坏的可能性也会增大，安全性就会相应降低。针对于这种情况，统一用户认证、单点登录等概念应运而生，同时不断地被应用到企业应用系统中。
　　 单点登录（SSO，Single Sign-on）是一种方便用户访问多个系统的技术，用户只需在登录时进行一次注册，就可以在多个系统间自由穿梭，不必重复输入用户名和密码来确定身份。单点登录的实质就是安全上下文（Security Context）或凭证（Credential）在多个应用系统之间的传递或共享。当用户登录系统时，客户端软件根据用户的凭证（例如用户名和密码）为用户建立一个安全上下文，安全上下文包含用于验证用户的安全信息，系统用这个安全上下文和安全策略来判断用户是否具有访问系统资源的权限。
　　 统一用户管理和单点登陆可以为各级管理员提供一个统一的用户管理入口。将允许各级管理员对用户、机构、组以及相关信息进行维护。用户管理界面将向管理员展现出一棵组织机构树。任何维护性工作，将被完整地记录到安全日志之中。任何删除操作，为了保证和其他各应用的参照完整性，都会先保留到回收站中，只有管理员觉得实在有必要，才真正地删除。同时所有用户只需要使用自己独有的用户凭证（密码、证书等）在企业门户网络中认证一次，即可访问所有门户网站上的应用服务和业务系统。对于用户，实现“一点认证，全网通行”，而无需大量的记录用户名和密码。单点登陆还负责提供管理范围内用户认证通过后赋予用户相关的授权信息。