单点登录 (SSO) 允许最终用户访问 Workspace ONE UEM 应用、打包应用及启用了 SDK 的应用，而不必为每个应用程序输入登录凭据。最终用户将 Workspace ONE Intelligent Hub或 AirWatch Container 作为一种“代理应用程序”使用，通过使用他们正常的凭据或 SSO 密码每次会话只需验证一次。

将 SSO 作为您配置的 安全策略一部分应用到所有 Workspace ONE UEM 应用、打包应用以及通过默认 SDK 配置文件启用 SDK 功能的应用。

1. 导航到组与设置 > 所有设置 > 应用 > 设置和策略 > 安全策略。
2. 将单点登录设为启用，以允许最终用户访问所有 Workspace ONE UEM 应用程序并保持永久登录。
3. （可选） 将身份验证类型设为密码，并将密码模式设为数字或字母数字，以要求在设备上必须使用 SSO 密码。如果您启用 SSO 而不启用任何一种“身份验证类型”，最终用户会使用其常规凭据（目录服务或 Workspace ONE UEM 账户）进行身份验证，而且不存在 SSO 密码。

结果

在最终用户向参与 SSO 的应用程序进行身份验证时，会建立会话。该会话将保持活跃状态，直至达到在 SDK 配置文件中定义的 身份验证超时期限， 或用户手动锁定该应用程序为止。