Einzelschilder sind Zugriffsstrategien, mit denen sich ein Endbenutzer über eine einzige Runde der Eingabe von Anmeldeinformationen anmelden und Zugriff auf eine Reihe verschiedener Systeme im Netzwerk haben, ohne zusätzliche Anmeldeinformationen einzugeben.Dieser Vorgang wird durch die Verwendung des sogenannten Einzelsignals ergänzt, mit dem der Benutzer das Netzwerk verlassen und den Zugriff auf alle Systeme im Netzwerk beenden kann, bis sich der Benutzer das nächste Mal anmelden.Der Prozess der Verwendung eines einzelnen Anmeldens ist nur ein Beispiel für verschiedene Modelle für die Zugriffskontrolle.Der einzelne Sign-On oder SSO hat einige Vorteile.Ein häufiger Anspruch auf die Verwendung des einzelnen Anmeldens ist, dass es sich um eine Zeitspartnerin handelt.Die Verwendung einer einzelnen Sitzung zum Anmelden in der Anmeldung spart Zeit für Endbenutzer, die möglicherweise auf mehrere Systeme zugreifen müssen, um arbeitsbezogene Aufgaben auszuführen.Wenn Sie sich nicht die Zeit nehmen müssen, sich jedes Mal bei einem anderen System anzumelden

Gleichzeitig hat der einzelnen Anmeldeansatz zur Zugriffskontrolle einen angemessenen Anteil an Kritikern.Es besteht jedoch kein Zweifel daran, dass die Methode dazu beiträgt, Zeit zu sparen, aber ein höheres Sicherheitsrisiko darstellt als mit anderen Ansätzen für die Zugriffskontrolle.Wenn es keine Grenzen gibt, an denen ein Endbenutzer zwischen den Systemen gehen kann oder keine Zeitlimits vorliegt, bevor das System zur Identifizierung abfragt, wird das Potenzial für die illegale Verwendung der Systeme größer.Aus diesem Grund verwenden viele Unternehmen keinen einzigen Anmeldeansatz, wenn es um Systeme geht, die proprietäre oder sehr vertrauliche Daten enthalten.Dies gilt auch dann, wenn nur wenige Benutzer Anmeldeinformationen zum Zugriff auf die Systeme erhalten.

Derzeit gibt es mehrere verschiedene Konfigurationen für einzelne Sign-On-Protokolle.Der Kerberos -basierte Ansatz beinhaltet den Prozess, der einem Endbenutzer ein Ticket gewährt, wenn der Anmeldeversuch durchgeführt wird, vorausgesetzt, die eingegebenen Anmeldeinformationen werden vom System erkannt.Der OPT- oder One -Time -Passwort -Ansatz gibt ein Token aus, mit dem der Benutzer sich frei zwischen mehreren Systemen bewegen kann.Eine dritte Option, die als Enterprise Single Sign-On oder E-SSO bezeichnet wird, fungiert im Wesentlichen als automatischer Kennwortfüller, der die Anmeldedaten liefert, wenn der Endbenutzer versucht, auf ein System zuzugreifen, ohne dass der Benutzer die Anmeldeinformationen erneut eingeben muss.