Tek oturum açma, son kullanıcının tek bir kimlik bilgisi girme turu ile oturum açmasına ve ek kimlik bilgileri girmeye gerek kalmadan ağdaki farklı sistemlere erişmesine izin veren erişim stratejileridir. Bu işlem, kullanıcının bir daha oturum açmayı seçmesine kadar, kullanıcının ağdan ayrılmasına ve ağdaki tüm sistemlere erişmesine izin vermesine izin veren tek oturum açma olarak bilinen şeyin kullanımıyla tamamlanmaktadır.
Tek bir oturum açma kullanma süreci, erişim kontrolü için farklı modellere yalnızca bir örnektir. Tek oturum açma veya SSO'nun bazı avantajları vardır. Tek oturum açmanın kullanımına dair yaygın bir iddia, zaman kazandıran olmasıdır. Oturum açmak için tek bir oturumun kullanılması, işle ilgili işleri yapmak için birkaç sisteme erişmesi gerekebilecek son kullanıcılar için zaman kazandırır. Her seferinde farklı bir sistemde oturum açmak için zaman ayırmak zorunda kalmayarak, o sistemi anlık olarak kullanmak için bir ihtiyaç vardır, işler hızlı bir şekilde tamamlanabilir ve verimlilik biraz daha yüksek bir oranda kalabilir.
Aynı zamanda, erişim kontrolüne yönelik tek oturum açma yaklaşımının eleştirmenlerin adil bir payı var. Yöntemin zaman kazanmaya yardımcı olduğuna dair hiçbir şüphe olmasa da, erişim kontrolüne diğer yaklaşımlardan daha fazla güvenlik riski sunar. Bir son kullanıcının sistemler arasına girebileceği herhangi bir sınır bulunmadığında veya sistemin tanımlanması için sorgulamadan önce zaman sınırı koymadığında, sistemlerin yasadışı kullanım potansiyeli daha da artmaktadır. Bu nedenle, birçok şirket özel veya çok gizli veriler içeren sistemler söz konusu olduğunda tek bir oturum açma yaklaşımı kullanmaz. Bu, sistemlere erişmek için yalnızca birkaç kullanıcıya kimlik belgesi verildiğinde bile geçerlidir.
Kullanımda olan tek oturum açma protokolleri için şu anda birkaç farklı yapılandırma vardır. Kerberos tabanlı yaklaşım, girilen giriş bilgilerinin sistem tarafından tanındığını varsayarak, giriş denemesi yapıldığında bir son kullanıcıya bir bilet verme işlemini içerir. OPT veya One Time Password yaklaşımı, kullanıcının birkaç sistem arasında serbestçe dolaşmasını sağlayan bir belirteç verir. Enterprise Single Sign-On veya E-SSO olarak bilinen üçüncü bir seçenek, esasen, son kullanıcı oturum açma bilgilerini tekrar girmesini gerektirmeden bir sisteme erişmeye çalıştığında oturum açma verilerini sağlayan otomatik bir şifre doldurma işlevi görür.
