单点登录

现在单点登录，下面有四种:1  logon/logoff    2  查询域     3  加入域  4 忘了   
现在哪一种好，用插件还是免插件好 或者哪种组合

一般我们都是用windows 集成身份#

用脚本的比较好

我用脚 本+域监控

免插件或iwa方式 用户上线或下线的话ac识别快吗

您好，域单点登录有：脚本方式，免插件，IWA方式和监听方式。

① AD域单点登录脚本方式：通过在域控上添加登录和注销脚本来实现。PC开机登录域后，域控通过组策略下发脚本给PC， PC自动执行logon.exe登录脚本并产生登录日志放在本地电脑下的%appdata%\Roaming\.logon\login.log中，脚本同时会将日志信息上报给AC的udp1775端口，从AC上线；   当PC关机或注销时，logoff.exe注销脚本自动运行并产生注销日志放在本地电脑下的%userprofile%\logout.log中，脚本同时将注销日志信息上报给AC的udp1775端口，从AC下线。

②AD域集成WINDOWS身份验证（IWA）：集成WINDOWS身份验证简称IWA，PC 登录域后，PC再打开浏览器访问网站，此时PC会将认证的票据信息上报给AC的2.3.4.5的80端口，AC收到票据信息后，将PC在AC上上线。

③AC上开启域监控单点登录，当PC成功登陆域后，AC会主动到AD域控制器上检索域上的eventlog日志，以获取登录的用户信息。从而放通PC在AC上线。

④AD在AC外网方向，内网PC登录AD的过程经过AC。此时PC通过AD域服务器认证时，认证数据被AC/SG设备监听（UDP88端口），同时通过ＡＣ认证。