单点登录的问题，PPT上的意思是说当通过了外部认证服务器 100

单点登录的问题，PPT上的意思是说当通过了外部认证服务器的认证之后，AC或者SG设备上自动通过认证。我不理解的地方是AC的认证是什么意思，认证不是到了外部服务器上了嘛。还有的就是AC6.1版本当中那个认证策略那边若是勾选密码认证/单点登录，这边的密码是创建用户时候的密码么？

可以这样理解：上网前必须在AC上登记（认证）一下，可以由AC本身进行认证，也可以通过单点登陆协议由其他设备告知AC该IP已经认证通过了，在AC上就不需要再认证一次了。

密码认证是AC的一种认证类型，它可以是本地创建的账号密码，也可以是AD域上的账号密码、数据库上的、Radius上的等等

如果你在内网其他业务系统上成功登录了，成功信息会同步到AC上，判定你为合法用户，允许上网。   

两种登录方式是或的关系，本地登录的权限优先，既可以用账号密码认证，也可以使用单点登录

       单点登录原理------- AC监听网络里面的认证信息，（客户端认证信息里面包括认证的用户名密码，认证服务器IP等）发现用户到外部认证服务器上去认证且认证服务器返回认证成功的信息。这时候AC上这个终端就会自动上线，用户名就是认证信息里面带的用户名。
   单 点登录/密码认证，同时启动两种认证方式，但是单点登录优先，只有在单点登录不成功的情况下才会用AC的用户名 密码认证。
  密码就是AC里面创建用户的时候的密码

如果只是简单的将ac和域服务器结合做密码认证，你理解的“认证不是到了外部服务器上了嘛”是没错的，，但是用户的网络里面有域环境，每个用户的电脑开机登陆域，在不做单点登陆的时候，用户从开电脑到上网就需要输入两次密码，，，而做了单点登陆以后，在开机选择登陆域这个过程就通过了ac的（密码）认证