singleシングルサインオンは、エンドユーザーが資格情報を入力する1回のラウンドでログオンし、追加の資格情報を入力する必要なくネットワーク上のさまざまなシステムにアクセスできるようにするアクセス戦略です。このプロセスは、シングルサインオフと呼ばれるものの使用を補完します。これにより、ユーザーはネットワークを離れてネットワーク上のすべてのシステムへのアクセスを終了することができます。単一のサインオンを使用するプロセスは、アクセス制御の異なるモデルの1つの例にすぎません。シングルサインオンまたはSSOにはいくつかの利点があります。単一のサインオンを使用するための一般的な主張の1つは、それがタイムセーバーであるということです。ログインするための単一のセッションを使用すると、作業関連のタスクを実行するためにいくつかのシステムにアクセスする必要があるエンドユーザーの時間を節約できます。そのシステムを瞬間的に使用する必要があるたびに、別のシステムにログインするために時間をかける必要がないため、タスクを迅速に完了し、生産性がわずかに高いレートで留まることができます。

同時に、Access Controlへの単一のサインオンアプローチには、批評家のかなりの部分があります。この方法が時間を節約するのに役立つことは間違いありませんが、アクセス制御への他のアプローチよりも大きなセキュリティリスクを提示します。エンドユーザーがシステム間で移動できる場所に制限がない場合、またはシステムが識別のためにクエリする前に課される時間制限がない場合、システムの違法使用の可能性が大きくなります。このため、多くの企業は、独自のまたは高度な機密データを含むシステムに関しては、単一のサインオンアプローチを使用していません。これは、システムにアクセスするために資格情報を発行した場合でも、これは真実です。sings使用中のシングルサインオンプロトコルには現在、いくつかの異なる構成があります。Kerberosベースのアプローチには、ログインの試行が行われたときにエンドユーザーにチケットを付与するプロセスに、入力されたログイン資格情報がシステムによって認識されると仮定します。OPTまたは1回のパスワードアプローチは、ユーザーが複数のシステム間で自由に移動できるようにするトークンを発行します。エンタープライズシングルサインオンまたはE-SSOとして知られる3番目のオプションは、ユーザーがログイン資格情報の再入力を要求することなく、エンドユーザーがシステムにアクセスしようとするときにログインデータを提供する自動パスワードフィラーとして本質的に機能します。