1.1.1. 无CAS/Oauth2系统场景

目前在项目上遇到的最常见的方式就是，零信任aTrust对接企微&钉钉，并发布WEB资源；实现企微&钉钉扫码登录PC端零信任并访问内网资源，移动端企微&钉钉APP单点登录零信任后，点击H5应用访问内网业务系统，即如下方式：

1. aTrust+企微&钉钉+普通WEB资源/全网WEB资源（未和企微&钉钉实现单点）

2. aTrust+企微&钉钉+普通WEB资源（已和企微&钉钉完成单点）

3. aTrust+企微&钉钉+全网WEB资源（已和企微&钉钉完成单点）

 

 

1.1.2. 普通WEB资源&CAS/Oauth2场景

普通WEB资源场景下客户场景会区分两种，分别是无第三方统一认证平台和有第三方统一认证平台的场景，根据客户现网环境的不同所能实现的能力也会存在一定的差异；

 

整体而言，在没有上线零信任aTrust前客户在企业微信内访问业务系统就已经能实现单点登录，那么上线零信任后业务系统也依旧能实现单点登录。但如果零信任aTrust上线前，企业微信内访问业务系统自身就无法实现单点登录，那么就算上线了零信任业务实现单点。

 

根据客户环境业务系统当前能力的不同，配合零信任后实现的能力本质上不会有太大的差异，具体相关的场景如下说明：

1. aTrust+企微&钉钉+业务系统（已和CAS/Oauth2单点）+ CAS/Oauth2系统（已和企微&钉钉实现单点）

2. aTrust+企微&钉钉+业务系统（已和CAS/Oauth2单点）+CAS/Oauth2系统（已和企微&钉钉完成单点，且不经过aTrust代理公网直接访问）

3. aTrust+企微&钉钉+业务系统（已和CAS/Oauth2单点）+ CAS/Oauth2系统（未和企微&钉钉实现单点，经过aTrust免认证应用发布）

4. aTrust+企微&钉钉+业务系统（已和CAS/Oauth2单点）+ CAS/Oauth2系统（未和企微&钉钉实现单点，不经过aTrust代理直接公网访问）

 

1.1.3. 全网WEB资源&CAS/Oauth2场景

全网WEB资源场景下客户场景会区分两种，分别是无第三方统一认证平台和有第三方统一认证平台的场景，根据客户现网环境的不同所能实现的能力也会存在一定的差异；

 

整体而言，在没有上线零信任aTrust前客户在企业微信内访问业务系统就已经能实现单点登录，那么上线零信任后业务系统也依旧能实现单点登录。但如果零信任aTrust上线前，企业微信内访问业务系统自身就无法实现单点登录，那么就算上线了零信任业务实现单点。

 

全网WEB资源访问场景一般出现在高校场景下，需要同时访问知网、图书馆等电子期刊的需求。根据客户环境业务系统当前能力的不同，配合零信任后实现的能力本质上不会有太大的差异，具体相关的场景如下说明：

1. aTrust+企微&钉钉+业务系统（已和CAS/Oauth2单点）+ CAS/Oauth2系统（已和企微&钉钉完成单点）

2. aTrust+企微&钉钉+业务系统（已和CAS/Oauth2单点）+ CAS/Oauth2系统（已和企微&钉钉完成单点，且不经过aTrust代理公网直接访问）

3. aTrust+企微&钉钉+业务系统（已和CAS/Oauth2单点）+ CAS/Oauth2系统（未和企微&钉钉实现单点，经过aTrust全网免认证应用发布）

4. aTrust+企微&钉钉+业务系统（已和CAS/Oauth2单点）+ CAS/Oauth2系统（未和企微&钉钉实现单点，不经过aTrust代理直接公网访问）