Single sign-on sono strategie di accesso che consentono a un utente di accedere tramite un singolo ciclo di immettere le credenziali e avere accesso a una serie di diversi sistemi in rete senza la necessità di immettere le credenziali aggiuntive. Questo processo è complimentato con l'uso di ciò che è noto come il single sign-off, che permette all'utente di lasciare la rete e l'accesso fine a tutti i sistemi in rete fino a quando la prossima volta che l'utente sceglie di login

>

Questo processo di utilizzare uno single sign-on è solo un esempio dei modelli diversi per il controllo accessi. Il single sign-on o SSO ha alcuni vantaggi. Una richiesta comune per l'uso del single sign-on è che si tratta di un risparmio di tempo. L'uso di una singola sessione di log-in consente di risparmiare tempo per gli utenti finali che potrebbero avere bisogno di accedere a sistemi diversi al fine di effettuare lavori di compiti connessi. Da non dover prendere il tempo per accedere a un sistema diverso ogni volta che c'è una necessità di fare uso momentaneo di tale sistema, i compiti possono essere completati rapidamente e la produttività può rimanere a un tasso leggermente superiore.

Allo stesso tempo, il single sign-on approccio al controllo di accesso ha ancora una congrua parte dei critici. Mentre non vi è dubbio che il metodo consente di risparmiare tempo, esso comporta un rischio maggiore sicurezza rispetto ad altri approcci per controllare l'accesso. Quando non ci sono limiti posti in cui un utente finale può andare tra i sistemi, o non limiti di tempo imposti prima della query di sistema per l'identificazione, il potenziale per l'uso illecito di sistemi diventa più grande. Per questo motivo, molte aziende non si utilizza un single sign-on approccio quando si tratta di sistemi che contengono dati riservati o altamente riservate. Questo è vero anche quando le credenziali di pochi utenti sono rilasciati per accedere ai sistemi.

questo momento ci sono diverse configurazioni per il single sign-on protocolli in uso. L'approccio basato su Kerberos coinvolge il processo di concessione di un utente finale di un biglietto, quando il tentativo di accesso è fatto, assumendo le credenziali di accesso inseriti sono riconosciuti dal sistema. L'OPT o una volta problemi di impostazione della password di un token, che permette all'utente di muoversi liberamente tra i diversi sistemi. Una terza opzione, nota come la Enterprise Single Sign-On o E-SSO funziona essenzialmente come un riempimento automatico di password che fornisce i dati di login quando l'utente finale tenta di accedere a un sistema senza richiedere all'utente di immettere nuovamente le credenziali di accesso.