单一身份配置：

随着组织中企业应用程序的日益增加，用户很难跟踪各种应用程序的身份验证凭据。这可能导致密码疲劳，为了防止这种情况，用户可能会选择创建弱密码。此外，每次用户登录应用程序时，都是黑客利用网络攻击（如网络钓鱼）泄露其凭据的机会。当配置单点登录时，用户只需一次登录身份提供者即可访问其他应用程序，而无需再次登录。这减少了需要登录的次数和需要记住的凭据数量。

• 企业单点登录：

  ADSelfService Plus的 单点登录 功能，允许用户登录ADSelfService Plus，然后无需再次登录即可访问他们的SAML企业应用程序。这减少了维护多个帐户的麻烦，并帮助用户在多个启用SAML的企业应用程序中保持一个身份。组织甚至可以为自定义SAML应用程序启用单点登录。要了解如何在ADSelfService Plus中配置企业单点登录，点击这里。

• 基于NTLM的SSO认证：

  NTLM认证：一旦启用基于NTLM的SSO认证，用户可以登录到他们的Windows机器，并自动访问ADSelfService Plus门户，而无需登录。这减少了用户执行的登录次数。要了解如何在ADSelfService Plus中配置基于NTLM的SSO认证，点击这里。

当用户必须为多个企业应用程序维护单独的密码时，他们忘记密码并联系帮助台重置密码的可能性就很高。ADSelfService Plus中的 密码同步 功能允许用户在集成的企业应用程序中同步其域帐户密码。如果安装了 密码同步代理，则任何本地密码更改（使用Windows中的Ctrl+Alt+Del选项更改密码和使用Active Directory用户和计算机(ADUC)控制台重置密码）也可以同步。要了解更多关于如何配置密码同步的信息，点击这里。