在校園網(wǎng)基礎之上，學校各部門、學院陸續(xù)建設了各種業(yè)務應用系統(tǒng)，其中不乏很多提供公共服務的系統(tǒng)，這些系統(tǒng)各自擁有一套權限管理機制和身份認證方式。在這種情況下，一個用戶如果需要登錄不同的系統(tǒng)就需要采用多個賬號和密碼，不容易記憶，而很多用戶往往在不同系統(tǒng)中使用相同的賬號和密碼，這樣也不安全。不同系統(tǒng)采用自身的一套認證和用戶管理機制，不利于學校統(tǒng)一管理。

統(tǒng)一身份認證機制，將同一個用戶在所有應用系統(tǒng)中的權限和身份統(tǒng)一管理和分發(fā)。這樣，各個應用系統(tǒng)只需保留角色和權限控制，用戶相關的數(shù)據(jù)統(tǒng)一保存在身份認證服務器中，用戶和角色的管理由應用系統(tǒng)自行管理，從而簡化了應用系統(tǒng)中用戶管理模塊的建設。

校園網(wǎng)的用戶從一個統(tǒng)一的登錄界面登錄校園網(wǎng)，訪問校內(nèi)不同的系統(tǒng)時只需要輸入一次用戶名和密碼就可以了，用戶在完成身份認證后無須再次登錄就可以接受校園網(wǎng)中其他信息服務系統(tǒng)提供的服務。