Los inicios de sesión únicos son estrategias de acceso que permiten a un usuario final iniciar sesión mediante una única ronda de ingreso de credenciales y tener acceso a una variedad de sistemas diferentes en la red sin necesidad de ingresar credenciales adicionales. Este proceso se complementa con el uso de lo que se conoce como el cierre de sesión único, que permite al usuario abandonar la red y finalizar el acceso a todos los sistemas de la red hasta la próxima vez que el usuario decida iniciar sesión.
Este proceso de utilizar un inicio de sesión único es solo un ejemplo de diferentes modelos de control de acceso. El inicio de sesión único o SSO tiene algunos beneficios. Una afirmación común del uso del inicio de sesión único es que ahorra tiempo. El uso de una sola sesión para iniciar sesión ahorra tiempo a los usuarios finales que pueden necesitar acceder a varios sistemas para llevar a cabo tareas relacionadas con el trabajo. Al no tener que tomarse el tiempo para iniciar sesión en un sistema diferente cada vez que es necesario hacer un uso momentáneo de ese sistema, las tareas se pueden completar rápidamente y la productividad puede permanecer a un ritmo ligeramente superior.
Al mismo tiempo, el enfoque de inicio de sesión único para el control de acceso tiene una buena cantidad de críticas. Si bien no hay duda de que el método ayuda a ahorrar tiempo, presenta un riesgo de seguridad mayor que con otros enfoques de control de acceso. Cuando no se imponen límites sobre dónde puede ir un usuario final entre los sistemas, o no se imponen límites de tiempo antes de que el sistema solicite la identificación, el potencial para el uso ilícito de los sistemas se vuelve mayor. Por esta razón, muchas empresas no utilizan un enfoque de inicio de sesión único cuando se trata de sistemas que contienen datos patentados o altamente confidenciales. Esto es cierto incluso cuando solo unos pocos usuarios reciben credenciales para acceder a los sistemas.
Actualmente hay varias configuraciones diferentes para los protocolos de inicio de sesión único en uso. El enfoque basado en Kerberos implica el proceso de otorgar un ticket a un usuario final cuando se realiza el intento de inicio de sesión, asumiendo que el sistema reconoce las credenciales de inicio de sesión ingresadas. El enfoque OPT o One Time Password emite un token que permite al usuario moverse libremente entre varios sistemas. Una tercera opción, conocida como Enterprise Single Sign-On o E-SSO, funciona esencialmente como un relleno automático de contraseñas que proporciona los datos de inicio de sesión cuando el usuario final intenta acceder a un sistema sin requerir que el usuario vuelva a ingresar las credenciales de inicio de sesión.