Enkel inloggning är åtkomststrategier som gör att en slutanvändare kan logga in genom en enda omgång av inloggningsuppgifter och ha tillgång till en rad olika system i nätverket utan att behöva ange ytterligare inloggningsuppgifter. Denna process kompletteras med användningen av det som kallas single sign-off, vilket gör att användaren kan lämna nätverket och avsluta åtkomsten till alla system i nätverket tills nästa gång användaren väljer att logga in.
Denna process att använda en enkel inloggning är bara ett exempel på olika modeller för åtkomstkontroll. Enkel inloggning eller SSO har vissa fördelar. Ett vanligt påstående för användningen av enkel inloggning är att det sparar tid. Användningen av en enda session för inloggning sparar tid för slutanvändare som kan behöva komma åt flera system för att utföra arbetsrelaterade uppgifter. Genom att inte behöva ta sig tid att logga in på ett annat system varje gång det finns ett behov av att tillfälligt använda det systemet, kan uppgifter slutföras snabbt och produktiviteten kan förbli i en något högre takt.
Samtidigt har single sign-on-metoden för åtkomstkontroll en hel del kritik. Även om det inte råder någon tvekan om att metoden hjälper till att spara tid, innebär den en större säkerhetsrisk än med andra metoder för åtkomstkontroll. När det inte finns några gränser för var en slutanvändare kan gå bland systemen, eller inga tidsgränser införs innan systemet frågar efter identifiering, blir potentialen för otillåten användning av systemen större. Av denna anledning använder många företag inte en enkel inloggningsmetod när det kommer till system som innehåller proprietära eller mycket konfidentiella data. Detta gäller även när endast ett fåtal användare har utfärdat autentiseringsuppgifter för att komma åt systemen.
Det finns för närvarande flera olika konfigurationer för enkel inloggningsprotokoll som används. Det Kerberos-baserade tillvägagångssättet innebär att processen beviljar en slutanvändare en biljett när inloggningsförsöket görs, förutsatt att inloggningsuppgifterna som angetts känns igen av systemet. OPT- eller One Time Password-metoden utfärdar en token som tillåter användaren att röra sig fritt mellan flera system. Ett tredje alternativ, känt som Enterprise Single Sign-On eller E-SSO, fungerar i huvudsak som en automatisk lösenordsfyllare som tillhandahåller inloggningsdata när slutanvändaren försöker komma åt ett system utan att användaren behöver ange inloggningsuppgifterna igen.