随着监狱信息化应用程度的深入，在监狱系统中运行和应用的各种软件系统越来越多，这些系统是在不同时期采用不同的技术开发。虽然实现的功能千差万别，但是出于安全考虑，每个系统都要鉴别使用者的身份，都有自己的安全认证模块，需要建立不同的用户和角色。
这种认证方法有以下不足：
（1）各种应用系统有独立的用户系统和认证模块，管理不方便。新建立一位用户，如果其需要登录不同应用系统，就要在各个系统中分别设立，容易造成用户和密码管理混乱，造成管理难度。
（2）用户使用不方便。一位用户如果需要登录多个系统就需要分别建立用户名和密码。而且由于采用技术不同，各个系统对用户名和密码的要求也不同，使用者每次登录各个应用系统时不但要多次登录而且要记住多个不同用户名和密码，况且为了安全考虑还要采用强度较强的长密码，更不宜记忆。
（3）由于各个系统采用的安全加密方法不同，缺乏统一的安全策略，安全程度参差不齐，一定程度上存在安全隐患。另外网络应用越多，网络秩序就越难控制，不安全隐患也就越多。
鉴于以上分析，建立统一身份认证系统是信息化应用程度深入的必然趋势，是信息化管理、应用、安全等各方面客观要求的结果。
一、统一身份认证系统概述
    统一身份认证系统是一个专门为各种应用系统提供安全认证服务的系统，它具有安全、可靠、高效的特点。提高了认证的可信度与可靠性。为解决各个应用系统之间的数据共享、互相访问提供可操作的平台。有利用应用系统的整合。
 
1.1.统一身份认证的优势
 
（1）用户资料的统一存储和管理。建立一个用户认证数据库，用于对用户的添加、修改、删除等操作，这些数据可以被各个系统引用，是权威的数据。为每一个用户提供唯一的电子身份，一旦哪个用户出现问题查找方便，便于对用户的控制，用户具有唯一性，是每个用户的系统内网上身份证。
（2）用户身份集中验证。通过对用户角色的统一管理，可以控制每个用户的权限，授权范围。所有身份验证都集中在认证服务器认证，具有高可靠性和可信任度，便于建立系统内的ca中心，有利于提高整个信息化应用系统的安全性。由于是独立管理，便于更新技术和采用最先进的认证方案，提高认证的安全程度。
（3）采用基于身份认证的单点登录，可显著提高信息化的易用性，降低用户的使用难度，提高用户的使用效率。
 
1.2.统一身份认证系统的系统架构
 
 &nbs