Single Sign-Ons jsou přístupové strategie, které umožňují koncovému uživateli přihlásit se prostřednictvím jediného kola zadávání přihlašovacích údajů a mít přístup k řadě různých systémů v síti, aniž by bylo nutné zadat další přihlašovací údaje.Tento proces je doplněn použitím toho, co se nazývá jediný odhlášení, což uživateli umožňuje opustit síť a ukončit přístup ke všem systémům v síti, až se uživatel příště rozhodne přihlásit.

TotoProces využití jediného přihlášení je pouze jedním příkladem různých modelů pro řízení přístupu.Jediné přihlášení nebo SSO mají určité výhody.Jedním z běžných nároků na použití jediného přihlášení je, že je to spořič času.Použití jedné relace pro přihlášení do ušetření času pro koncové uživatele, kteří možná budou muset přístup k několika systémům, aby mohli plnit úkoly související s prací.Tím, že nemusíte mít čas na přihlášení do jiného systému pokaždé, když je třeba tento systém okamžitě využít, mohou být úkoly rychle dokončeny a produktivita může zůstat o něco vyšší.

Zároveň má přístup k kontrole přístupu spravedlivý podíl kritiků.I když není pochyb o tom, že tato metoda pomáhá ušetřit čas, představuje větší bezpečnostní riziko než s jinými přístupy k řízení přístupu.Pokud nejsou stanoveny žádné limity, kde může koncový uživatel jít mezi systémy nebo žádné časové limity stanovené před systémovými dotazy na identifikaci, potenciál pro nezákonné použití systémů se zvyšuje.Z tohoto důvodu mnoho společností nepoužívá jediný přístup k přihlášení, pokud jde o systémy, které obsahují proprietární nebo vysoce důvěrná data.To platí, i když je k přístupu do systémů vydáno pouze několik uživatelů.

V současné době existuje několik různých konfigurací pro používané protokoly s jedním přihlášením.Přístup založený na Kerberos zahrnuje proces, který přiděluje koncový uživatele, když je proveden pokus o přihlášení, za předpokladu, že zadané přihlašovací údaje jsou systémem rozpoznány.OPT nebo jednorázový přístup hesla vydává token, který umožňuje uživateli volně se pohybovat mezi několika systémy.Třetí možnost, známá jako jednorázová přihlášení nebo E-S-SCO, v podstatě funguje jako automatický plnič hesel, který poskytuje přihlašovací data, když se koncový uživatel pokouší získat přístup do systému, aniž by byl uživatel znovu vstup na přihlašovací údaje.