Enkelt tegn er adgangsstrategier, der giver en slutbruger mulighed for at logge på gennem en enkelt runde med at indtaste legitimationsoplysninger og har adgang til en række forskellige systemer på netværket uden behov for at indtaste yderligere legitimationsoplysninger.Denne proces komplimenteres med brugen af det, der er kendt som den enkelte afmelding, der giver brugeren mulighed for at forlade netværket og afslutte adgangen til alle systemer på netværket, indtil næste gang brugeren vælger at logge ind.

DetteProces med at bruge et enkelt sign-on er kun et eksempel på forskellige modeller til adgangskontrol.Den enkelte sign-on eller SSO har nogle fordele.En almindelig påstand om brugen af den enkelte sign-on er, at det er en tidsbesparelse.Brugen af en enkelt session til logning af sparer tid for slutbrugere, der muligvis har brug for at få adgang til flere systemer for at udføre arbejdsrelaterede opgaver.Ved ikke at skulle tage sig tid til at logge ind på et andet system hver gang der er behov for at gøre øjeblikkelig brug af dette system, kan opgaver hurtigt udføres, og produktiviteten kan forblive i en lidt højere hastighed.

På samme tid har den enkelte sign-on-tilgang til adgangskontrol en rimelig andel af kritikere.Selvom der ikke er nogen tvivl om, at metoden hjælper med at spare tid, udgør den en større sikkerhedsrisiko end med andre tilgange til adgang til kontrol.Når der ikke er nogen grænser, hvor en slutbruger kan gå blandt systemerne, eller der pålægges ingen tidsgrænser, før systemet forespørgsler til identifikation, bliver potentialet for ulovlig brug af systemerne større.Af denne grund bruger mange virksomheder ikke en enkelt sign-on-tilgang, når det kommer til systemer, der indeholder proprietære eller meget fortrolige data.Dette er sandt, selv når kun nogle få brugere udstedes legitimationsoplysninger for at få adgang til systemerne.

Der er i øjeblikket adskillige forskellige konfigurationer til enkelt sign-on-protokoller, der er i brug.Den Kerberos -baserede tilgang involverer den proces, der giver en slutbruger en billet, når loginforsøget foretages, under forudsætning af, at de indtastede login -legitimationsoplysninger genkendes af systemet.OPT eller One Time Password -tilgangen udsender et token, der giver brugeren mulighed for at bevæge sig frit mellem flere systemer.En tredje mulighed, kendt som Enterprise Single Sign-On eller E-SSO, fungerer i det væsentlige som et automatisk adgangskodefylder, der indeholder login-data, når slutbrugeren forsøger at få adgang til et system uden at kræve, at brugeren genindtræder login-legitimationsoplysningerne.