Jedinstvene prijave su strategije pristupa koje omogućuju krajnjem korisniku da se prijavi kroz jedan krug unosa vjerodajnica i ima pristup nizu različitih sustava na mreži bez potrebe za unosom dodatnih vjerodajnica. Ovaj proces je upotpunjen upotrebom onoga što je poznato kao jedinstvena prijava, koja korisniku omogućuje da napusti mrežu i prekine pristup svim sustavima na mreži do sljedećeg puta kada se korisnik odluči prijaviti.
Ovaj proces korištenja jedinstvene prijave samo je jedan primjer različitih modela za kontrolu pristupa. Jedinstvena prijava ili SSO ima neke prednosti. Jedna uobičajena tvrdnja za korištenje jedinstvene prijave je da štedi vrijeme. Korištenje jedne sesije za prijavu štedi vrijeme krajnjim korisnicima koji će možda trebati pristupiti nekoliko sustava kako bi mogli obavljati poslove vezane uz posao. Budući da ne morate odvojiti vrijeme za prijavu na drugi sustav svaki put kada postoji potreba za trenutnim korištenjem tog sustava, zadaci se mogu brzo dovršiti, a produktivnost može ostati na nešto višoj stopi.
Istodobno, pristup kontroli pristupa s jednom prijavom ima priličan udio kritičara. Iako nema sumnje da metoda pomaže uštedjeti vrijeme, ona predstavlja veći sigurnosni rizik nego kod drugih pristupa kontroli pristupa. Kada se ne postavljaju ograničenja gdje krajnji korisnik može ići među sustavima, ili se ne postavljaju vremenska ograničenja prije nego što sustav zatraži identifikaciju, potencijal za nezakonitu upotrebu sustava postaje veći. Iz tog razloga mnoge tvrtke ne koriste pristup jedinstvenoj prijavi kada su u pitanju sustavi koji sadrže vlasničke ili vrlo povjerljive podatke. To vrijedi čak i kada samo nekoliko korisnika ima izdane vjerodajnice za pristup sustavima.
Trenutno je u upotrebi nekoliko različitih konfiguracija za protokole za jednokratnu prijavu. Pristup temeljen na Kerberos-u uključuje proces dodjeljivanja ulaznice krajnjem korisniku prilikom pokušaja prijave, pod pretpostavkom da sustav prepoznaje unesene vjerodajnice za prijavu. Pristup OPT ili jednokratna lozinka izdaje token koji korisniku omogućuje slobodno kretanje između nekoliko sustava. Treća opcija, poznata kao Enterprise Single Sign-On ili E-SSO, u biti funkcionira kao automatsko popunjavanje lozinki koje pruža podatke za prijavu kada krajnji korisnik pokuša pristupiti sustavu bez potrebe da korisnik ponovno unese vjerodajnice za prijavu.