Autentificarea unică sunt strategii de acces care permit unui utilizator final să se conecteze printr-o singură rundă de introducere a acreditărilor și să aibă acces la o serie de sisteme diferite din rețea fără a fi nevoie să introducă acreditări suplimentare. Acest proces este completat cu utilizarea a ceea ce este cunoscut sub numele de semnare unică, care permite utilizatorului să părăsească rețeaua și să încheie accesul la toate sistemele din rețea până la următoarea dată când utilizatorul alege să se autentifice.
Acest proces de utilizare a unei singure semnări este doar un exemplu de modele diferite pentru controlul accesului. Conectarea unică sau SSO are unele avantaje. O afirmație comună pentru utilizarea conexiunii unice este aceea că economisește timp. Utilizarea unei singure sesiuni pentru autentificare economisește timp pentru utilizatorii finali care ar putea avea nevoie să acceseze mai multe sisteme pentru a îndeplini sarcini legate de muncă. Nefiind nevoie să vă autentificați la un sistem diferit de fiecare dată când este nevoie să folosiți pe moment acel sistem, sarcinile pot fi finalizate rapid, iar productivitatea poate rămâne la o rată puțin mai mare.
În același timp, abordarea de conectare unică a controlului accesului are o parte echitabilă de critici. Deși nu există nicio îndoială că metoda ajută la economisirea de timp, prezintă un risc de securitate mai mare decât în cazul altor abordări ale controlului accesului. Atunci când nu există limite impuse în cazul în care un utilizator final poate merge printre sisteme sau nu există limite de timp impuse înainte ca sistemul să solicite identificare, potențialul de utilizare ilegală a sistemelor devine mai mare. Din acest motiv, multe companii nu folosesc o abordare de conectare unică atunci când vine vorba de sisteme care conțin date proprietare sau foarte confidențiale. Acest lucru este adevărat chiar și atunci când doar câțiva utilizatori primesc acreditări pentru a accesa sistemele.
În prezent, există mai multe configurații diferite pentru protocoalele de conectare unică în uz. Abordarea bazată pe Kerberos implică procesul de acordare a unui bilet unui utilizator final atunci când este făcută încercarea de conectare, presupunând că acreditările de conectare introduse sunt recunoscute de sistem. Abordarea OPT sau One Time Password emite un token care permite utilizatorului să se deplaseze liber între mai multe sisteme. O a treia opțiune, cunoscută sub numele de Enterprise Single Sign-On sau E-SSO, funcționează în esență ca o completare automată a parolei care furnizează datele de conectare atunci când utilizatorul final încearcă să acceseze un sistem fără a solicita utilizatorului să reintroducă datele de conectare.