Web单点登录一般适用于用户有自己的web服务器，且账号信息均保存在web服务器上，客户想要实现，用户上网前通过自己Web服务器的认证同时也通过设备的认证。适用于Web服务器在内网或外网的环境。

第一种情况：Web服务器在内网：

数据流过程如下：

1、用户登录Web服务器，整个过程是明文的，设备监听整个通信过程

2、通过用户认证后服务器反馈的关键字来判断认证成功与否，从而决定Web单点登录成功或失败。

设置方法：

第一步：设置认证策略，根据需要使用单点登录的用户的IP或MAC设置认证策略，点击『portal认证』→『认证策略』→『新增认证策略』进行配置.

第二步：点击进入『portal认证』→『单点登录』→『Web』页面进行配置。勾选[启用Web单点登录]

在[Web认证服务器]中填写Web认证服务器地址，

填写[用户表单名称]，用来填写Web认证时，向服务器提交用户名表单名称

启用认证关键字，选择[认证成功关键字]或者[认证失败关键字]，用来识别Web登录是否成功的关键字。比如选了[认证成功关键字]，则在POST的返回结果中，如果包含了设定的关键字，则判断为Web单点登录成功，选择了[认证失败关键字]，则在POST的返回结果中，如果包含了设定的关键字，则判断为Web单点登录失败，反之单点登录成功。

第三步：此例中登录数据不经过设备，需要通过设置镜像口，并将镜像口连接到转发登录数据的交换机镜像口上，点击其他选项，设置设备的镜像口。镜像口需要设置空闲网口，已经在使用的网口请不要设置成镜像网口。

第四步：PC上网先登录设置的网站，如例子中的bbs，登录成功后即可上网。第二种情况：Web服务器在外网：

数据流过程如下：

1、PC登录web服务器是穿透设备的

2、设备的内网接口同时作为监听口，无需再设置监听口，Web登录成功后则Web单点登录成功。

设置方法：

第一步：设置认证策略，根据需要使用单点登录的用户的IP或MAC设置认证策略，点击『portal认证』→『认证策略』→『新增认证策略』进行配置.

第二步：点击进入『portal认证』→『单点登录』→『Web』页面进行配置。勾选[启用Web单点登录]

第三步：PC上网先登录设置的网站，如例子中的bbs，登录成功后即可上网。