Pojedyncze logowanie to strategie dostępu, które umożliwiają użytkownikowi końcowemu zalogowanie się za pomocą jednej rundy wprowadzania poświadczeń i uzyskanie dostępu do szeregu różnych systemów w sieci bez konieczności wprowadzania dodatkowych poświadczeń. Proces ten jest uzupełniany za pomocą tak zwanego pojedynczego wyrejestrowania, który pozwala użytkownikowi opuścić sieć i zakończyć dostęp do wszystkich systemów w sieci do następnego razu, gdy użytkownik zdecyduje się zalogować.
Ten proces korzystania z pojedynczego logowania jest tylko jednym z przykładów różnych modeli kontroli dostępu. Jednokrotne logowanie lub logowanie jednokrotne ma pewne zalety. Jednym z powszechnych twierdzeń dotyczących korzystania z jednokrotnego logowania jest to, że jest to oszczędność czasu. Wykorzystanie pojedynczej sesji do logowania oszczędza czas użytkowników końcowych, którzy mogą potrzebować dostępu do kilku systemów w celu wykonywania zadań związanych z pracą. Dzięki temu, że nie trzeba tracić czasu na logowanie się do innego systemu za każdym razem, gdy zachodzi potrzeba chwilowego skorzystania z tego systemu, zadania można wykonać szybko, a produktywność może pozostać na nieco wyższym poziomie.
Jednocześnie podejście jednokrotnego logowania do kontroli dostępu ma spory udział w krytykach. Chociaż nie ma wątpliwości, że metoda ta pomaga zaoszczędzić czas, stwarza większe zagrożenie bezpieczeństwa niż w przypadku innych podejść do kontroli dostępu. Gdy nie ma ograniczeń co do tego, gdzie użytkownik końcowy może przejść między systemami, ani nie ma ograniczeń czasowych nałożonych przed zapytaniem systemu o identyfikację, potencjał nielegalnego wykorzystania systemów staje się większy. Z tego powodu wiele firm nie stosuje metody pojedynczego logowania, jeśli chodzi o systemy zawierające zastrzeżone lub wysoce poufne dane. Dzieje się tak nawet wtedy, gdy tylko kilku użytkowników otrzymuje poświadczenia dostępu do systemów.
Obecnie używanych jest kilka różnych konfiguracji protokołów pojedynczego logowania. Podejście oparte na protokole Kerberos obejmuje proces przyznawania użytkownikowi biletu podczas próby logowania, zakładając, że wprowadzone dane logowania są rozpoznawane przez system. Podejście OPT lub One Time Password wydaje token, który umożliwia użytkownikowi swobodne poruszanie się między kilkoma systemami. Trzecia opcja, znana jako Enterprise Single Sign-On lub E-SSO, zasadniczo działa jako automatyczne wypełnianie hasła, które dostarcza dane logowania, gdy użytkownik końcowy próbuje uzyskać dostęp do systemu, bez konieczności ponownego wprowadzania danych logowania.