隨著在線交易和電子商務的發展，身份認證變得越來越重要。身份認證技術能夠密切結合企業的業務流程，阻止對重要資源的非法訪問。也可以說，身份認證是整個信息安全體系的基礎。

最簡單的身份認證就是密碼。密碼簡單易用，但是，任何數字超過三到四個組合時就會變得讓人生厭。在公司里，用戶可能需要進入15～20個不同的應用才能完成他們的工作，在這樣的條件下，密碼認證不僅成了一種低級的認證方式，而且還會影響員工的工作效率。

另外，企業業務正常運營時，企業用戶需要同時訪問多個業務系統，并經常瀏覽企業內部網中的相關信息資源。由于用戶在訪問不同業務系統時需要獨立訪問該業務系統；同時，用戶需要在各系統間頻繁地切換，操作較復雜，無法快速地獲得相關業務信息并加以分析利用，此外，用戶在進行業務操作時，需要分別登錄到不同的應用系統中，由于系統較多，用戶賬號或密碼遺忘現象時有發生，或者一套簡單用戶名和密碼多系統使用，造成保密強度降低等問題。

于是，人們開始考慮用單點登錄技術（Single Sign-On，SSO）來提供最為廣泛的應用范圍，同時減少了基于口令的訪問控制所帶來的管理負擔、成本及用戶煩惱。提供所有這些優點的同時可以加強安全性并提高用戶的生產效率。企業希望通過實施建立企業級的單點登錄系統和安全防護系統，為企業用戶提供統一的信息資源認證訪問入口，建立統一的、基于角色的和個性化的信息訪問、集成平臺；通過實施單點登錄功能，使用戶只需一次登錄就可以根據相關的規則去訪問不同的應用系統，提高信息系統的易用性、安全性、穩定性；在此基礎上進一步實現企業用戶高速協同辦公和企業知識管理功能。

在啟用了SSO的環境中，每個用戶的身份認證定義了他能在網絡上做什么。因此，用戶只需登錄一次，就可以得到對網絡中所有應用程序和數據的相應訪問權限。實際應用中，雖然用戶毫不例外地都喜歡SSO的“魔力”，但一些IT管理員擔心，一次登錄就能夠訪問多個應用程序會使攻擊者對網絡的破壞范圍更大。事實并非如此，當用戶不得不維護多個用戶名和口令時，他們更傾向于選擇一些容易被猜出的密碼，安全性很容易受到威脅。

單點登錄系統采用基于數字證書的加密和數字簽名技術，對用戶實行集中統一的管理和身份認證，并作為各應用系統的統一登錄入口，同時為通過身份認證的合法用戶簽發針對各個應用系統的登錄票據，從而實現“一點登錄、多點漫游”。 必要時，單點登錄系統能夠與統一權限管理系統實現無縫結合，簽發合法用戶的權限票據，從而能夠使合法用戶進入其權限范圍內的各應用系統，并完成符合其權限的操作。