Enotna prijava so strategije dostopa, ki končnemu uporabniku omogočajo, da se prijavi z enim samim krogom vnosa poverilnic in ima dostop do vrste različnih sistemov v omrežju brez potrebe po vnosu dodatnih poverilnic. Ta postopek je dopolnjen z uporabo tako imenovane enotne prijave, ki uporabniku omogoča, da zapusti omrežje in konča dostop do vseh sistemov v omrežju do naslednjega trenutka, ko se uporabnik odloči za prijavo.
Ta postopek uporabe enotne prijave je le en primer različnih modelov za nadzor dostopa. Enotna prijava ali enotna prijava ima nekaj prednosti. Ena pogosta trditev za uporabo enotne prijave je, da prihrani čas. Uporaba ene same seje za prijavo prihrani čas za končne uporabnike, ki bodo morda morali dostopati do več sistemov, da lahko opravljajo naloge, povezane z delom. Ker vam ni treba vzeti časa za prijavo v drug sistem vsakič, ko obstaja potreba po trenutni uporabi tega sistema, se lahko naloge hitro zaključijo in produktivnost ostane nekoliko višja.
Hkrati ima pristop enotne prijave k nadzoru dostopa precejšen delež kritik. Čeprav ni dvoma, da metoda pomaga prihraniti čas, predstavlja večje varnostno tveganje kot pri drugih pristopih k nadzoru dostopa. Če med sistemi ni omejitev, kam lahko gre končni uporabnik, ali časovnih omejitev, preden sistem poišče identifikacijo, postane možnost nezakonite uporabe sistemov večja. Zaradi tega številna podjetja ne uporabljajo pristopa enotne prijave, ko gre za sisteme, ki vsebujejo lastniške ali zelo zaupne podatke. To velja tudi, če ima le nekaj uporabnikov izdane poverilnice za dostop do sistemov.
Trenutno je v uporabi več različnih konfiguracij za protokole enotne prijave. Pristop, ki temelji na Kerberosu, vključuje postopek, ki končnemu uporabniku podeli vstopnico, ko je opravljen poskus prijave, ob predpostavki, da sistem prepozna vnesene poverilnice za prijavo. Pristop OPT ali enkratno geslo izda žeton, ki uporabniku omogoča prosto gibanje med več sistemi. Tretja možnost, znana kot enotna prijava podjetja ali E-SSO, v bistvu deluje kot samodejno polnjenje gesel, ki zagotavlja podatke za prijavo, ko končni uporabnik poskuša dostopati do sistema, ne da bi od uporabnika zahteval, da znova vnese prijavne poverilnice.