若您希望實現單點登錄（SSO），首先需要完成單點登錄配置。?

本篇文檔說明以下通用的單點登錄配置，每個應用均需選擇：

• 單點登錄狀態

• 應用賬戶

• 授權范圍

詳細配置步驟，針對不同應用模板類型，請參考文檔：

單點登錄狀態

應用開通后，所有功能均處于禁用狀態。為了配置方便，前端會自動將單點登錄狀態變更到啟用，您仍需要單擊保存，狀態才會真正變更。?

關閉單點登錄功能的應用，將不會顯示在用戶門戶中。

應用賬戶

應用賬戶指的是用戶在應用中的標識。當用戶發起單點登錄到應用時，IDaaS會將應用賬戶傳遞給應用，應用會將該賬戶調整為登錄狀態，從而實現單點登錄。

因此，如果應用中有存量賬戶，請檢查這些賬戶能否和IDaaS中的賬戶對應；如果無法對應，請提前為用戶在應用中批量同步或手動創建賬戶。

對于SAML應用，您可以在應用中設置應用賬戶的規則，參考文檔：SAML應用賬戶配置。

對于OIDC應用或自研應用，IDaaS會在id_tokn中傳遞相關的值，參考文檔：OIDC id_token擴展值填寫規范

授權范圍

規范應用的可使用人群范圍，有以下兩個選項：

?