上网用户单点登录功能 ，用户直接向 AD 服务器认证[1] ，设备不干涉用户认证过 程 ，AD 监控服务需要部署在 USG 设备中 ，监控 AD 服务器的认证信息.

考查要点：本题主要考查对单点登录（SSO）功能的理解，特别是用户认证流程与设备角色的关系，以及AD监控服务的部署逻辑。

解题核心思路：

1. 用户认证直接性：用户是否直接与AD服务器交互完成认证，而非通过中间设备。
2. 设备角色定位：设备是否仅负责监控AD服务器的认证信息，而不参与认证过程。
3. 监控服务部署位置：AD监控服务是否需要部署在USG设备中以实现监控功能。

破题关键点：

• 单点登录的核心特征是用户仅需一次认证即可访问多个系统，设备不参与认证过程。
• AD监控服务的作用是实时获取AD服务器的认证信息，需部署在能监听相关流量的设备（如USG）。

用户认证流程分析

1. 用户直接向AD服务器认证：
   用户通过AD服务器完成身份验证，认证过程不经过USG设备，符合单点登录“用户直接与权威认证源交互”的特性。
2. 设备不干涉认证：
   USG设备仅负责网络流量的转发和监控，不参与用户的认证过程，确保认证的独立性和安全性。

AD监控服务的部署逻辑

1. 监控服务的必要性：
   AD监控服务需实时获取AD服务器的认证信息（如用户登录状态、权限变更），以便后续处理（如权限同步、审计等）。
2. USG设备的适配性：
   USG设备通常部署在网络边界，能够监听经过的流量，是部署AD监控服务的理想位置。通过部署监控服务，USG可间接感知用户认证状态，而无需直接参与认证过程。

结论：题目描述的流程符合单点登录的典型实现逻辑，答案为正确。