sign 싱글 사인온은 최종 사용자가 단일 자격 증명 라운드를 통해 로그온 할 수있는 액세스 전략입니다. 추가 자격 증명을 입력 할 필요없이 네트워크의 다양한 시스템에 액세스 할 수 있습니다.이 프로세스는 단일 사인 오프라고 알려진 것을 사용하여 칭찬되며,이를 통해 사용자는 다음에 사용자가 로그인하기로 선택할 때까지 네트워크를 떠나 네트워크의 모든 시스템에 대한 액세스를 종료 할 수 있습니다.단일 사인온을 사용하는 프로세스는 액세스 제어를위한 다른 모델의 한 예일뿐입니다.단일 사인온 또는 SSO에는 몇 가지 이점이 있습니다.단일 사인온 사용에 대한 일반적인 주장 중 하나는 시간 보호기라는 것입니다.로그인하는 데 단일 세션을 사용하면 작업 관련 작업을 수행하기 위해 여러 시스템에 액세스 해야하는 최종 사용자가 시간을 절약 할 수 있습니다.해당 시스템을 순간적으로 사용할 필요가있을 때마다 다른 시스템에 로그인하는 데 시간이 걸리지 않아도 작업을 신속하게 완료 할 수 있으며 생산성은 약간 더 높은 속도로 유지 될 수 있습니다.

동시에, Access Control에 대한 단일 사인온 접근법은 비평가들의 상당한 비중을 가지고 있습니다.이 방법이 시간을 절약하는 데 도움이된다는 데는 의심의 여지가 없지만 다른 접근 방식보다 더 큰 보안 위험을 제어합니다.최종 사용자가 시스템간에 갈 수있는 위치에 제한이 없거나 식별을 위해 시스템 쿼리 전에 부과 된 시간 제한이 없으면 시스템의 불법적 인 사용 가능성이 커집니다.이러한 이유로, 많은 회사는 독점적이거나 기밀 데이터가 포함 된 시스템과 관련하여 단일 사인온 접근법을 사용하지 않습니다.이는 시스템에 액세스하기 위해 소수의 사용자만이 자격 증명을 발급하더라도 마찬가지입니다.

현재 사용중인 단일 사인 온 프로토콜에 대한 여러 가지 구성이 있습니다.Kerberos 기반 접근 방식은 로그인 시도가 이루어질 때 최종 사용자에게 티켓을 부여하는 프로세스와 관련이 있습니다. 로그인 자격 증명이 시스템에서 인식된다고 가정합니다.OPT 또는 한 번의 암호 접근 방식은 사용자가 여러 시스템 중에서 자유롭게 이동할 수있는 토큰을 발행합니다.Enterprise Single Sign-On 또는 E-SSO로 알려진 세 번째 옵션은 본질적으로 최종 사용자가 로그인 자격 증명을 다시 입력하지 않고도 시스템에 액세스하려고 시도 할 때 로그인 데이터를 제공하는 자동 비밀번호 필러로 기능합니다.