本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在 Connect 客户实例中为第三方应用程序设置 SSO 联合
<a name="3p-apps-sso"></a>

用户可以使用联合 Single-Sign-On 到已在其 Connect Customer 实例中设置的多个第三方应用程序，而无需为每个应用程序单独进行身份验证。

**注意**  
您的第三方 (3P) 应用程序可以无缝完成 iframe 中的 Sign-On 流程，前提是身份提供商支持对其登录页面进行 iframe 的 iframe。有关内嵌框架功能的详细信息，请参阅身份提供商指南。

**为你内部存在的第三方应用程序设置 SSO Connect Customer 实例**

1. 设置身份提供程序或使用现有的身份提供程序。

1. 在身份提供程序中设置用户。

1. 设置一个 Connect Customer 实例，然后[使用 IAM 为 Connect 客户配置 SAML](configure-saml.md)。

1. 在您的身份提供商中设置其他应用程序，这些应用程序将与您的 Connect Customer 实例集成。

1. 将每个用户身份附加到身份提供商内部将与您的 Connect Customer 实例集成的任何应用程序。通过在安全配置文件中提供更精细的应用程序特定权限，您可以控制哪个代理有权访问 Connect Customer 代理工作区中的应用程序。有关更多信息，请参阅 [在 Connect 客户中使用第三方应用程序的安全配置文件权限](assign-security-profile-3p-apps.md)。

1. 用户登录身份提供商后，他们可以联合到配置了第三方应用程序的 Connect Customer 实例，并且无需用户名和密码即可联合到每个应用程序（如果应用程序已设置为 SSO）。