Actualmente, muchas aplicaciones web requieren que los usuarios se registren para obtener una nueva cuenta. Con la proliferación de aplicaciones web, se ha vuelto poco práctico que los usuarios recuerden diferentes nombres de usuario y contraseñas para cada aplicación. 

Los protocolos Single Sign On, como Kerberos, SAML, OpenID,…, permiten a los usuarios utilizar un único ID y contraseña para acceder a diferentes aplicaciones. Un usuario inicia una única sesión para obtener acceso a múltiples plataformas conectadas mediante LDAP.

Dado que SSO comparte servidores de autenticación centralizados, los usuarios no tienen que ingresar activamente sus credenciales más de una vez.

Si el usuario cierra la sesión de un recurso, o un recurso invalida la sesión, se eliminan todos los datos de autorización persistentes y el proceso comienza de nuevo. 

En el caso de que se agote el tiempo de espera de una sesión de recursos, la sesión SSO no se invalida si hay otras sesiones de recursos válidas asociadas con ese usuario.