一个单点登陆的问题

目前公司要把以前的老系统进行整合,以前的老系统有很多,包括多个门户网站、OA、以及内部生产系统等等,每个系统都有自己的用户管理和权限系统,现在希望对以有的系统中的用户管理部分进行整合,开发一个统一登录平台。统一登录平台分解为三个模块:“单点登录”模块、“用户认证”模块和“用户资料管理”模块(这样的模块化分可以为分步骤实施项目提供界限依据),公司内需要用户注册登录等功能的业务系统都通过访问此平台相应的服务来实现,就相当于统一登录平台作为专管全公司业务系统的权限分发的Web服务,将公司各项业务的用户资源统一管理。问题时现在公司的各个系统开发语言不同,运行平台不同,如有widows的IIS、unix下的weblogic、apche.
目前公司内部初步希望采用SOA框架,实施开源ESB基础架构,应用Web Service技术技术路线来实现网站用户的统一管理、统一认证。
这个统一登录平台的技术架构该如何实现?各位有什么好的意见和建议?

以前做的老系统大多是BS系统,开发语言很多,jsp、perl、asp、.net、php甚至还有少量的cgi。

个人看法: 因为用户登录验证这一块可以和业务系统完全分离,所以可能暂时还用不着SOA,只要有一个统一的LDAP数据持久实现,然后在客户端驻留一个安全的cookie(IBM是用applet实现),然后为每个语言系统增加一个可使用客户端cookie登录的功能。

客户端cookie是文本式,所以对所有语言都是可读的。

可以试着用用portal技术 不过那玩意也挺复杂的