aTrust开启二次认证后，体验性上会存在减弱，客户想在特定的网络环境或终端登录时可进行免二次认证或用户一键上线。但除了特定的网络环境或终端登录时，还需进行二次认证。

实现该需求，我们可在认证策略中的豁免规则配置免二次认证和一键上线功能，平台支持用户在授信终端、特定的网络区域和Windows域登录时，实现免二次认证或一键上线。我们已经在“（一）二次认证”，完成了认证策略中的二次认证配置，此时我们可基于上述的操作，完成豁免规则的配置。

举例用户使用授信终端登录时，可实现免二次认证和一键上线，依赖客户端。

步骤1. 配置授信终端条件时，管理员进入[安全中心/安全基线/扩展条件]点击<新增>配置用户终端在什么网络环境下，可设置为授信终端。

步骤2. 基于以上二次认证的配置，完成豁免规则-授信终端的配置。进入认证策略配置界面在豁免规则处，点击 <定义授信终端>，完成授信终端的配置。

点击<保存>完成授信终端的配置。

步骤3. 在免二次认证和一键上线功能处，勾选<使用授信终端登录时>，点击<保存>完成配置。

步骤4. 用户首次登录，会进行用户名认证和二次认证，登录成功后，提示是否进行授信终端的绑定，点击<信任终端>，即可绑定该终端为授信终端。

步骤5. 授信终端的用户登录，可实现免二次认证，直接登录。且能实现用户在客户端上点击<上线>实现一键上线功能。