本发明提供一种跨域单点登录方法及装置，方法包括：接收用户端所在第一安全域跨域发起的单点登录访问请求；基于自动信任协商机制与第一安全域建立信任关系；基于单点登录访问请求向用户端发起授权请求，接收用户端基于授权请求向身份提供方申请的授权码；利用授权码向身份提供方发送访问令牌申请请求，接收身份提供方基于访问令牌申请请求返回的访问令牌；利用访问令牌向身份提供方申请第一安全域用户端的用户身份信息，并接收身份提供方返回的用户身份信息；基于身份信息完成单点登录。本发明通过自动信任协商机制逐步建立信任关系，有效避免风险集中和单次暴露较多隐私信息，从而有效提升安全域内的自治性和隐私性。