SSO（Single Sign-On）单点登录允许用户在多个应用系统间只需认证一次，即可访问所有授权资源，无需重复登录。网易会议支持配置 SSO 单点登录，提升了用户体验，减少密码记忆负担，同时增强了安全性，并简化管理。

适用场景

SSO 单点登录适用于以下场景：

• 企业内多系统环境，例如 OA 系统、CRM 系统、邮箱体系等。
• 企业自有账号协议认证源，可通过网易会议和企业自有的账号协议及认证源对接后。

企业内用户使用统一账号访问会议客户端进行开会，无需在会议管理后台手动创建部门和用户账号。

前提条件

请确保您已经设置了 企业代码。

配置步骤

1. 登录 会议管理后台。

2. 在左侧导航栏，选择 企业设置 > SSO 登录。

3. 根据配置引导完成对应的 SSO 配置：

   • 基本配置：

     配置项	说明
     企业代码	您在初始化配置时设置的企业或团队的简单缩写。会议用户在会议客户端上登录选择 SSO 登录时输入此处配置的域名前缀。
     SSO 企业邮箱后缀	企业配置的企业邮箱后缀，会议用户在会议客户端上登录选择 SSO 登录时输入此处配置的企业邮箱后缀。
     拉起 PC 端终端的 scheme	鉴权通过后，激活电脑桌面客户端的 Scheme URL。
     拉起安卓端终端的 scheme	鉴权通过后，激活安卓客户端的 Scheme URL。
     拉起 iOS 端终端的 scheme	鉴权通过后，激活 iOS 客户端的 Scheme URL。

     Scheme URL 是一种特殊的 URI（统一资源标识符）方案，用于在应用程序之间传递信息和触发特定操作，包括启动应用程序并执行预定义动作。

   • 认证鉴权配置：

     • 认证协议：设置有关账号认证的相关配置。

       

     • 字段映射关系：用户资料字段自动从 用户管理 > 自定义字段 同步获取。

     • 应用 Scope 授权：当应用程序需要访问受保护的 API 时，首先需要通过 OAuth 服务交换已授权的令牌。Scope 权限限制了应用程序所申请的令牌的范围，例如只允许访问用户的个人部分字段信息，不允许全部信息。

4. 配置完成后，会议用户的账号即同步完成了初始化。