Web 单点登陆一般适用于用户有自己的 web 服务器，且帐户信息均保存在web 服务器上，客户想要实现，用户上网前通过自己 Web 服务器的认证同时也通过设备的认证。适用于 Web 服务器在内网或外网的环境。

第一种情况：Web 服务器在内网：

数据流过程如下：

1、用户登陆 Web 服务器，整个过程是明文的，设备监听整个通信过程

2、通过用户认证后服务器回馈的关键词来判断认证成功与否，从而决定Web 单点登陆成功或失败。

设置方法：

第一步：在设备上启用单点登录，选择单点登录模式并设置共享密钥。勾选上【策略导航】页面中的『用户与策略管理』→『用户认证』→『认证选项』， 右边进入【认证选项】编辑页面。然后点『单点登录选项设置』→『Web 单点登录』进入 Web 单点登录配置页面，先勾选『启用 Web 单点登录』。

第二步：在[Web 认证服务器]中填写 Web 认证服务器地址

第三步：勾选[用户未认证前，把浏览器重定向到此 Web 认证服务器]，当用户未通过认证前，进行访问网页都会重定向到此页面上进行 Web 单点登录。

第四步：填写[用户表单名称]，用来填写 Web 认证时，向服务器提交用户名表单名称

第五步：选择[认证成功关键词]或者[认证成功关键词]，用来识别 Web 登录是否成功的关键词。比如选了[认证成功关键词]，则在 POST 的返回结果中，如果包含了设定的关键词，则判断为 Web 单点登录成功，选择了[认证失败关键词]， 则在 POST 的返回结果中，如果包含了设定的关键词，则判断为 Web 单点登录失败，反之单点登录成功。

第六步：设置监听口，点『其他选项』，勾选『设置监听镜像网口』，选择监听口。

第七步：PC 上网先登录设置的网站，如例子中的 bbs，登录成功后即可上网。

第二种情况：Web 服务器在外网：

数据流过程如下：

1、PC 登陆 web 服务器是穿透设备的

2、设备的内网接口同时作为监听口，无需再设置监听口，Web 登录成功后则 Web 单点登录成功。

设置方法：

第一步：在设备上启用单点登录，选择单点登录模式并设置共享密钥。勾选上【策略导航】页面中的『用户认证』→『认证选项』，右边进入【认证选项】编辑页面。然后点『单点登录选项设置』→『Web 单点登录』进入 Web 单点登录配置页面，先勾选『启用 Web 单点登录』。

第二步：在[Web 认证服务器]中填写 Web 认证服务器地址

第三步：勾选[用户未认证前，把浏览器重定向到此 Web 认证服务器]，当用户未通过认证前，进行访问网页都会重定向到此页面上进行 web 单点登录。

第四步：填写[用户表单名称]，用来填写 Web 认证时，向服务器提交用户名表单名称

第五步：选择[认证成功关键词]或者[认证成功关键词]，用来识别 Web 登录是否成功的关键词。比如选了[认证成功关键词]，则在 POST 的返回结果中，如果包含了设定的关键词，则判断为 Web 单点登录成功，选择了[认证失败关键词]， 则在 POST 的返回结果中，如果包含了设定的关键词，则判断为 Web 单点登录失败，反之单点登录成功。

第六步：PC 上网先登录设置的网站，如例子中的 bbs，登录成功后即可上网。