Single Sign-Ons zijn toegangsstrategieën waarmee een eindgebruiker kan inloggen via een enkele ronde van het invoeren van referenties en toegang hebben tot een reeks verschillende systemen op het netwerk zonder extra referenties in te voeren.Dit proces wordt gecomplimenteerd met het gebruik van wat bekend staat als de enkele aanmelding, waardoor de gebruiker het netwerk kan verlaten en toegang tot alle systemen op het netwerk kan verlaten tot de volgende keer dat de gebruiker ervoor kiest om in te loggen.

DitProces van het gebruik van een enkele aanmelding is slechts één voorbeeld van verschillende modellen voor toegangscontrole.De enkele aanmelding of SSO heeft een aantal voordelen.Een veel voorkomende claim voor het gebruik van de enkele aanmelding is dat het een tijdsbesparing is.Het gebruik van een enkele sessie voor inloggen bespaart tijd voor eindgebruikers die mogelijk toegang moeten hebben tot verschillende systemen om werkgerelateerde taken uit te voeren.Door niet de tijd te hoeven nemen om in te loggen bij een ander systeem telkens wanneer er nodig is om tijdelijk gebruik van dat systeem te maken, kunnen taken snel worden voltooid en kunnen de productiviteit in een iets hogere snelheid blijven.

Tegelijkertijd heeft de enkele aanmeldingsaanpak voor toegangscontrole een behoorlijk deel van critici.Hoewel er geen twijfel over bestaat dat de methode helpt om tijd te besparen, vormt deze een groter beveiligingsrisico dan met andere benaderingen om toegang te krijgen tot controle.Wanneer er geen limieten worden gesteld waar een eindgebruiker tussen de systemen kan gaan, of geen tijdslimieten die zijn opgelegd vóór de systeemvragen voor identificatie, wordt het potentieel voor illegaal gebruik van de systemen groter.Om deze reden gebruiken veel bedrijven geen enkele aanmeldingsaanpak als het gaat om systemen die eigen of zeer vertrouwelijke gegevens bevatten.Dit is waar, zelfs wanneer slechts enkele gebruikers inloggegevens krijgen om toegang te krijgen tot de systemen.

Er zijn momenteel verschillende configuraties voor gebruikte protocollen met enkele aanmelding.De op Kerberos gebaseerde aanpak omvat het proces dat een eindgebruiker een ticket verleent wanneer de inlogpoging wordt gedaan, ervan uitgaande dat de ingevoerde inloggegevens door het systeem worden herkend.De OPT- of eenmalige wachtwoordbenadering geeft een token uit waarmee de gebruiker zich vrij kan verplaatsen tussen verschillende systemen.Een derde optie, bekend als de Enterprise Single Sign-on of E-SSO functioneert in wezen als een automatische wachtwoordvuller die de inloggegevens biedt wanneer de eindgebruiker probeert toegang te krijgen tot een systeem zonder dat de gebruiker de inloggegevens opnieuw moet invoeren.