Single sign-on is een methode waarmee een gebruiker zich één keer aanmeldt bij een computersysteem en vervolgens toegang heeft tot meerdere diensten zonder telkens opnieuw te hoeven inloggen. Deze aanpak stelt gebruikers in staat om slechts één keer een digitale authenticatieprocedure te doorlopen en vervolgens gebruik te maken van diverse digitale diensten. Dit staat in contrast met het gangbare scenario waarbij verschillende softwaretoepassingen binnen een netwerk hun eigen afzonderlijke gebruikersauthenticatie en autorisatie vereisen. Bijvoorbeeld, een boekhoudprogramma of een klantvolgsysteem heeft doorgaans zijn eigen authenticatiemethoden, los van de netwerkinlog, wat betekent dat netwerkgebruikers meerdere keren per dag moeten inloggen.
Hoewel sommigen beweren dat single sign-on in de praktijk nooit volledig haalbaar is, omdat dit vereist dat alle hardware- en softwarecomponenten volledig geïntegreerd zijn, zijn er enkele voorbeelden van systemen die redelijk succesvol single sign-on hebben geïmplementeerd. In het volgende gedeelte zullen we twee webgebaseerde varianten hiervan bespreken:
Google, de internetreus, stelt gebruikers in staat om in te loggen. Zodra je bent ingelogd, heb je toegang tot diverse services en online applicaties. Hier zijn een paar voorbeelden:
Ondanks de verscheidenheid aan diensten, hoeft een gebruiker slechts één keer in te loggen om toegang te krijgen tot al deze diensten en meer. Bovendien maakt Google Accounts gebruik van single sign-off, wat betekent dat je maar één keer hoeft uit te loggen om je af te melden voor alle Google-diensten.
Een andere webvariant is de online single sign-on service van Microsoft, bekend als het Microsoft-account. Ook met een Microsoft-account kun je, na eenmaal te hebben ingelogd, profiteren van diverse diensten. Hier zijn enkele voorbeelden:
Je hoeft maar één keer in te loggen om toegang te krijgen tot al deze services, en deze online single sign-on biedt ook de mogelijkheid van een enkele afmelding.