Einmalige Anmeldung
Sogenanntes "Single Sign On" beschreibt eine Authentifikations- und Authorisationsmethode, bei der die erfolgreiche Anmeldung ein einem zentralen System für Dienste und Zugänge anderer Systeme genutzt werden. Der Anwender muss sich in einer solchen SSO-Zone nur einmalig anmelden und erhält dann auf allen angebundenen Systemen automatisch Zugangsrechte auf Basis dieser einmaligen Anmeldung - er wird also genau einmal während eines Arbeitstages zur Eingabe seiner Zugangsdaten angewiesen.
Zentrale Benutzerverwaltung
Indirekt führt das zu einer Zentralisierung der Verwaltung: anstatt Benutzeraccounts auf vielen Systemen zu verwalten (Windowsaccount, Mailaccount, Webserveraccount, ...) wird bei SSO genau eine Verwaltungsinstanz für Accounts bereit gestellt. Andere authorisierende Dienste greifen nun direkt (z.B. Radius) oder indirekt (Kerberos) auf Authentifikationsinformationen dieses Systems zurück. Die Verwaltung von Accounts wird so enorm vereinfacht.
Einheitliche Passwörter
Das Konzept hat jedoch nicht nur aus Perspektive der Serveradministration Vorteile - auch für die Klienten wird einiges einfacher. Mit rapide Wachsender Zahl an Diensten, die innerhalb eines Netzes zur Verfügung gestellt werden, nimmt auch die Zahl an Zugangsinformationen zu, die sich ein Anwender merken muss. Mit SSO reduziert sich das auf genau ein Passwort. Außerdem ist natürlich der Komfortfaktor immens, da jegliche Eingabe dieser Informationen nach dem initialen Logon entfällt.