Web单点登陆一般适用于用户有自己的web服务器，且账户信息均保存在web服务器上，客户想要实现，用户上网前通过自己Web服务器的认证同时也通过设备的认证。适用于Web服务器在内网或外网的环境。

第一种情况：Web服务器在内网

数据流过程如下：

3. 用户登陆Web服务器，整个过程是明文的，设备监听整个通信过程。

4. 通过用户认证后服务器回馈的关键词来判断认证成功与否，从而决定Web单点登陆成功或失败。

配置步骤：

步骤1.在设备上启用单点登录，选择单点登录模式并设置共享密钥。勾选[策略导航]页面中的[用户与策略管理/用户认证/认证选项]，右边进入[认证选项]编辑页面。然后点[单点登录选项设置/Web单点登录]进入Web单点登录配置页面，先勾选[启用Web单点登录]。

步骤2.在[Web认证服务器]：中填写Web认证服务器地址。

步骤3.勾选[用户未认证前，把浏览器重定向到此Web认证服务器]，当用户未通过认证前，进行访问网页都会重定向到此页面上进行Web单点登录。

步骤4.填写[用户表单名称]，用来填写Web认证时，向服务器提交用户名表单名称。

步骤5.选择[认证成功关键词]：或者[认证成功关键词]，用来识别Web登录是否成功的关键词。比如选了[认证成功关键词]，则在POST的返回结果中，如果包含了设定的关键词，则判断为Web单点登录成功，选择了[认证失败关键词]，则在POST的返回结果中，如果包含了设定的关键词，则判断为Web单点登录失败，反之单点登录成功。

步骤6.设置监听口，点[其他选项]，勾选[设置监听镜像网口]，选择监听口。

步骤7.PC上网先登录设置的网站，如例子中的bbs，登录成功后即可上网。

第二种情况：Web服务器在WAN口方向。

数据流过程如下。

1. PC登陆web服务器是穿透设备的。

2. 设备的内网接口同时作为监听口，无需再设置监听口，Web登录成功后则Web单点登录成功。

配置步骤

步骤1.在设备上启用单点登录，选择单点登录模式并设置共享密钥。勾选[策略导航]页面中的[用户认证/认证选项]，右边进入[认证选项]编辑页面。然后点[单点登录选项设置/Web单点登录]进入Web单点登录配置页面，先勾选[启用Web单点登录]。

步骤2.在[Web认证服务器]：中填写Web认证服务器地址。

步骤3.勾选[用户未认证前，把浏览器重定向到此Web认证服务器]，当用户未通过认证前，进行访问网页都会重定向到此页面上进行web单点登录。

步骤4.填写[用户表单名称]，用来填写Web认证时，向服务器提交用户名表单名称

步骤5.选择[认证成功关键词]：或者[认证成功关键词]，用来识别Web登录是否成功的关键词。比如选了[认证成功关键词]，则在POST的返回结果中，如果包含了设定的关键词，则判断为Web单点登录成功，选择了[认证失败关键词]，则在POST的返回结果中，如果包含了设定的关键词，则判断为Web单点登录失败，反之单点登录成功。

步骤6.PC上网先登录设置的网站，如例子中的bbs，登录成功后即可上网。