Single Sign-On adalah strategi akses yang memungkinkan pengguna akhir untuk masuk melalui satu putaran memasukkan kredensial dan memiliki akses ke berbagai sistem yang berbeda di jaringan tanpa perlu memasukkan kredensial tambahan.Proses ini dipuji dengan penggunaan apa yang dikenal sebagai penandatanganan tunggal, yang memungkinkan pengguna untuk meninggalkan jaringan dan mengakhiri akses ke semua sistem di jaringan sampai waktu berikutnya pengguna memilih untuk masuk.

IniProses memanfaatkan satu masuk tunggal hanyalah satu contoh model yang berbeda untuk kontrol akses.Masuk tunggal atau SSO memang memiliki beberapa manfaat.Salah satu klaim umum untuk penggunaan masuk tunggal adalah bahwa itu adalah penghemat waktu.Penggunaan satu sesi untuk masuk dalam menghemat waktu untuk pengguna akhir yang mungkin perlu mengakses beberapa sistem untuk melakukan tugas terkait pekerjaan.Dengan tidak harus meluangkan waktu untuk masuk ke sistem yang berbeda setiap kali ada kebutuhan untuk memanfaatkan sistem itu sesaat, tugas dapat diselesaikan dengan cepat dan produktivitas dapat tetap pada tingkat yang sedikit lebih tinggi.

Pada saat yang sama, pendekatan masuk tunggal untuk kontrol akses memang memiliki bagian kritik yang adil.Meskipun tidak ada keraguan bahwa metode ini membantu menghemat waktu, itu memang menghadirkan risiko keamanan yang lebih besar daripada dengan pendekatan lain untuk mengakses kontrol.Ketika tidak ada batasan yang ditempatkan di mana pengguna akhir dapat pergi di antara sistem, atau tidak ada batas waktu yang dikenakan sebelum sistem permintaan untuk identifikasi, potensi penggunaan sistem terlarang menjadi lebih besar.Untuk alasan ini, banyak perusahaan tidak menggunakan pendekatan masuk tunggal dalam hal sistem yang berisi data eksklusif atau sangat rahasia.Ini benar bahkan ketika hanya beberapa pengguna yang mengeluarkan kredensial untuk mengakses sistem.

Saat ini ada beberapa konfigurasi berbeda untuk protokol masuk tunggal yang digunakan.Pendekatan berbasis Kerberos melibatkan proses pemberian tiket akhir pengguna ketika upaya login dilakukan, dengan asumsi kredensial login yang dimasukkan diakui oleh sistem.Pendekatan Kata Sandi Opt atau One Time mengeluarkan token yang memungkinkan pengguna untuk bergerak bebas di antara beberapa sistem.Opsi ketiga, yang dikenal sebagai Enterprise Single Sign-On atau E-SSO pada dasarnya berfungsi sebagai pengisi kata sandi otomatis yang menyediakan data login ketika pengguna akhir mencoba mengakses sistem tanpa mengharuskan pengguna untuk memasukkan kembali kredensial login.