本发明公开了一种企业级的正反向级联认证方法及系统，包括本地申请级联授权票、跨域身份核实、业务应用完成单点登录步骤。统一门户携带级联授权票向一级CAS服务端发起合法性验证，一级CAS服务端首先检查请求数据的完整性，若完整，则一级CAS服务端基于级联授权票进行互信认证，验证通过后，一级CAS服务端基于响应用户的级联编码匹配本地用户并检查用户状态，若获取到正常的用户，则一级CAS服务端为业务应用颁发一次性单点票据；否则终止请求，并给出提示信息。本发明通过对CAS服务的封装与扩展，实现了跨域的正反向级联认证，支撑了企业应用跨域跨级部署的单点登录，同时保证了整个流程的安全性，具有较好的实用性。