单点登录( SSO)其英文全称Single Sign On，是在多个应用系统中，用户只需要登录一次就可以访问所有信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。沟通科技的SSO是将CTBS主用户与各应用系统的用户映射关联，当用户要打开某应用时，会自动将对应的系统用户的信息递交到应用，实现自动登录。

沟通SSO 系统组成

沟通SSO V1.0按面对的基础对象和环境可以分为三大类：

应用系统提供验证登录的接口；针对此系统，CTBS会提供一个统一的配置界面，只要用户把应用系统的信息录入正确，就可以进入系统，以后再打开此应用时不会弹出配置界面，直接进入系统。当用户在应用系统中修改了密码，下次登录时会弹出配置界面，会要求用户把修改后的密码再次输入，以确定修改成功。  

陈旧的无法提供接口的C/S应用系统；用户第一次登录时，系统会检测应用的特征值，记住相关的信息，对敏感信息加密保存，保证数据的安全完整，用户下次登录时会将特征值与加密数据匹配，如果成功则直接登录系统。

Portal系统的集成；现在很多大企业大集团，拥有很多C/S系统，要求将C/S系统WEB化并集成到门户中，针对这样的用户，通过提供给第三方的SSO接口也能做到对整个系统SSO 的集成。
沟通SSO V1.0按技术实现可划分为两大模块：

C/S实现模块

C/S 模块主要由Agent 和TSServerCliper负责初始化处理及打开应用，提供了验证登录接口的应用由TSserverCliper来实现验证并登录应用系统，陈旧的无法提供接口的应用系统将交由KtSSODll来处理，如果特征值相匹配则直接登录系统。

Web实现模块

用户的Portal 如果集成了CTBS Web SSO ，那么用户在打开应用系统时只要将一些关键信息带上令牌（Ticket）传入到CTBS Web SSO的接口中，接口会把Ticket发到身份验证中心去验证，如果Tictet 是合法有效的，那么CTBS Web SSO就会进入到用户要打开的应用系统。从而实现Protal SSO 的集成。

系统运行环境要求

SSO服务器端

操作系统：Windows NT 4.0，Windows 2000,Windows Server2003(推荐)
　　硬件： 1G以上硬盘，64M以上内存
　　浏览器：IE 5.0以上

说明：SSO 服务器是装在应用服务器上的，一般的服务器都能满足以上条件，所以服务端无特别要求。

SSO客户端

操作系统：Windows NT,Windows 2000, Windows XP ,Windows 2003,Windows Vista/2008
　　浏览器：IE 5.0以上
　　硬件：10M以上硬盘，64M以上内存

安装部署

沟通SSO 是与沟通CTBS接入平台产品融合在一起的，只要装好CTBS Server就附带安装了SSO的功能了（前提是：CTBS版本存在SSO 功能）；安装轻便简捷无特别要求。

系统使用

系统安装后，首先管理员必须在系统配置中开启SSO 功能，客户端就会显示SSO启用的选项，如果无法设置，可以先将启用预连接取掉，关闭CTBS 客户端重新登录，然后设置。