Kertakirjautumiset ovat käyttöstrategioita, joiden avulla loppukäyttäjä voi kirjautua sisään yhdellä kirjautumiskierroksella ja jolla on pääsy useisiin verkon eri järjestelmiin tarvitsematta antaa muita käyttöoikeustietoja. Tätä prosessia täydennetään kertakirjautumisella, jonka avulla käyttäjä voi poistua verkosta ja lopettaa pääsyn kaikkiin verkon järjestelmiin, kunnes käyttäjä seuraavan kerran päättää kirjautua sisään.
Tämä kertakirjautumisen hyödyntämisprosessi on vain yksi esimerkki erilaisista kulunvalvontamalleista. Kertakirjautumisella tai kertakirjautumisella on joitain etuja. Yksi yleinen väite kertakirjautumisen käytöstä on, että se säästää aikaa. Yhden istunnon käyttö kirjautumisessa säästää aikaa loppukäyttäjille, joiden on ehkä käytettävä useita järjestelmiä työhön liittyvien tehtävien suorittamiseksi. Kun ei tarvitse käyttää aikaa kirjautua eri järjestelmään joka kerta, kun on tarpeen käyttää tätä järjestelmää hetkellisesti, tehtävät voidaan suorittaa nopeasti ja tuottavuus voi pysyä hieman nopeampana.
Samaan aikaan kertakirjautumismenetelmällä kulunvalvontaan on kohtuullinen osuus kriitikoista. Vaikka ei ole epäilystäkään siitä, että menetelmä auttaa säästämään aikaa, se aiheuttaa suuremman turvallisuusriskin kuin muiden lähestymistapojen kanssa. Jos ei ole asetettu rajoituksia sille, missä loppukäyttäjä voi siirtyä järjestelmien joukkoon, tai ei aseteta määräaikoja ennen kuin järjestelmä kysyy tunnistusta, järjestelmien laittoman käytön mahdollisuus kasvaa. Tästä syystä monet yritykset eivät käytä yhden kirjautumisen lähestymistapaa järjestelmissä, jotka sisältävät omistettuja tai erittäin luottamuksellisia tietoja. Tämä pätee silloinkin, kun vain muutamalle käyttäjälle annetaan kirjautumistiedot järjestelmien käyttämiseksi.
Tällä hetkellä käytössä on useita eri kokoonpanoja kertakirjautumisprotokollille. Kerberos -pohjainen lähestymistapa sisältää prosessin, joka antaa loppukäyttäjälle lipun kirjautumisyrityksen yhteydessä, olettaen, että järjestelmä tunnistaa syötetyt kirjautumistiedot. OPT- tai kertakäyttösalasana -lähestymistapa antaa tunnuksen, jonka avulla käyttäjä voi liikkua vapaasti useiden järjestelmien välillä. Kolmas vaihtoehto, joka tunnetaan nimellä Enterprise Single Sign-On tai E-SSO, toimii pääasiassa automaattisena salasanan täyteaineena, joka antaa kirjautumistiedot, kun loppukäyttäjä yrittää päästä järjestelmään ilman, että käyttäjä tarvitsee kirjautumistietoja uudelleen.