Các dấu hiệu đơn lẻ là các chiến lược truy cập cho phép người dùng cuối đăng nhập thông qua một vòng nhập thông tin đăng nhập và có quyền truy cập vào một loạt các hệ thống khác nhau trên mạng mà không cần phải nhập thông tin đăng nhập bổ sung.Quá trình này được khen ngợi với việc sử dụng cái được gọi là đơn đăng xuất, cho phép người dùng rời khỏi mạng và kết thúc truy cập vào tất cả các hệ thống trên mạng cho đến lần tiếp theo người dùng chọn đăng nhập.Quá trình sử dụng một đăng nhập duy nhất chỉ là một ví dụ về các mô hình khác nhau để kiểm soát truy cập.Đăng nhập đơn hoặc SSO có một số lợi ích.Một yêu cầu phổ biến cho việc sử dụng đăng nhập một lần là đó là một trình tiết kiệm thời gian.Việc sử dụng một phiên duy nhất để đăng nhập thời gian lưu cho người dùng cuối, những người có thể cần truy cập vào một số hệ thống để thực hiện các nhiệm vụ liên quan đến công việc.Bằng cách không phải dành thời gian để đăng nhập vào một hệ thống khác nhau mỗi khi cần phải sử dụng tạm thời hệ thống đó, các nhiệm vụ có thể được hoàn thành nhanh chóng và năng suất có thể duy trì ở mức cao hơn một chút.Đồng thời, cách tiếp cận đăng nhập duy nhất để kiểm soát truy cập có một phần công bằng của các nhà phê bình.Mặc dù không có nghi ngờ rằng phương pháp này giúp tiết kiệm thời gian, nhưng nó có rủi ro bảo mật lớn hơn so với các phương pháp khác để kiểm soát truy cập.Khi không có giới hạn nào được đặt vào nơi người dùng cuối có thể đi giữa các hệ thống hoặc không có giới hạn thời gian nào được áp dụng trước khi truy vấn hệ thống để xác định, khả năng sử dụng bất hợp pháp của các hệ thống trở nên lớn hơn.Vì lý do này, nhiều công ty không sử dụng một cách tiếp cận đăng nhập duy nhất khi nói đến các hệ thống có chứa dữ liệu độc quyền hoặc bảo mật cao.Điều này đúng ngay cả khi chỉ có một vài người dùng được cấp thông tin đăng nhập để truy cập các hệ thống.Hiện tại có một số cấu hình khác nhau cho các giao thức đăng nhập một lần được sử dụng.Cách tiếp cận dựa trên Kerberos liên quan đến quá trình cấp cho người dùng cuối một vé khi nỗ lực đăng nhập được thực hiện, giả sử thông tin đăng nhập được nhập được hệ thống công nhận.Cách tiếp cận mật khẩu chọn hoặc một lần phát hành mã thông báo cho phép người dùng di chuyển tự do giữa một số hệ thống.Tùy chọn thứ ba, được gọi là đăng nhập đơn lẻ hoặc E-SSO hoạt động như một chất độn mật khẩu tự động cung cấp dữ liệu đăng nhập khi người dùng cuối cố gắng truy cập hệ thống mà không yêu cầu người dùng nhập lại thông tin đăng nhập.