Pojedyncze podpisy to strategie dostępu, które pozwalają użytkownikowi końcowi zalogować się przez jedną rundę wprowadzania poświadczeń i mają dostęp do zakresu różnych systemów w sieci bez konieczności wprowadzania dodatkowych poświadczeń.Proces ten jest komplementowany użyciem tak zwanego pojedynczego podpisu, który pozwala użytkownikowi opuścić sieć i kończyć dostęp do wszystkich systemów w sieci, aż następnym razem, gdy użytkownik zdecyduje się zalogować.Proces korzystania z pojedynczego logowania jest tylko jednym przykładem różnych modeli do kontroli dostępu.Pojedyncze logowanie lub SSO ma pewne zalety.Jednym z powszechnych roszczeń do użycia pojedynczego logowania jest to, że jest to oszczędność czasu.Korzystanie z jednej sesji do rejestrowania czasu oszczędzają czas dla użytkowników końcowych, którzy mogą potrzebować dostępu do kilku systemów w celu wykonywania zadań związanych z pracą.Nie trzeba poświęcić czasu na zalogowanie się do innego systemu za każdym razem, gdy istnieje potrzeba wykorzystywania tego systemu, zadania można szybko wykonać, a wydajność może pozostać w nieco wyższym tempie.

Jednocześnie podejście pojedynczego logowania do kontroli dostępu ma spory udział krytyków.Chociaż nie ma wątpliwości, że metoda pomaga zaoszczędzić czas, stanowi większe ryzyko bezpieczeństwa niż inne podejścia do kontroli dostępu.Gdy nie ma ograniczeń, w których użytkownik końcowy może przejść między systemami, lub bez ograniczeń czasowych nałożonych przed zapytaniem systemu do identyfikacji, potencjał nielegalnego korzystania z systemów staje się większy.Z tego powodu wiele firm nie stosuje jednego podejścia do logowania, jeśli chodzi o systemy zawierające własne lub wysoce poufne dane.Jest to prawdą, nawet jeśli tylko kilku użytkowników otrzymuje dane uwierzytelniające, aby uzyskać dostęp do systemów.

Istnieje obecnie kilka różnych konfiguracji dla używanych protokołów jednolitych.Podejście oparte na Kerberos obejmuje proces przyznający użytkownikowi końcowego bilet po podjęciu próby logowania, zakładając, że wprowadzone poświadczenia logowania są rozpoznawane przez system.Podejście do hasła OPT lub jednorazowe wydawało token, który pozwala użytkownikowi swobodnie poruszać się między kilkoma systemami.Trzecia opcja, zwana Enterprise Single Log-On lub E-SSO zasadniczo funkcjonuje jako automatyczny wypełniacz hasła, który zapewnia dane logowania, gdy użytkownik końcowy próbuje uzyskać dostęp do systemu bez konieczności ponownego wejścia poświadczeń logowania.