「シングルサインオン（Single Sign-On）」とは、ユーザーIDとパスワードを入力する認証手続きを一回行うだけで、もともとは個々のログインが必要だった複数のアプリケーションを横断的に利用することができる方式を指している。英語表記のイニシャルをとって、「SSO」と略すことがある。

　シングルサインオンの「シングル」は「一回」を意味しており、「サインオン」は「ログイン」とほぼ同義の言葉である。従来の認証方式では、ユーザーは複数の業務アプリケーションを用いるために、アプリケーションごとにそれぞれのIDとパスワードを入れて、認証を受ける必要があった。シングルサインオンは、複数のID/パスワードを統一し、それを一回入力するだけで認証手続きを済ますことができる。何度も別々のID/パスワードを入力する手間を省くわけだ。

　シングルサインオンは、ユーザー（社員）とIT管理者の両者にとってメリットがある。ユーザーは複数のID/パスワードを覚える必要がなくなり、IT管理者はユーザーがID/パスワードを忘れた場合にアカウントを再発行することが不要となる。そのため、ユーザー・IT管理者ともに、業務の負荷を減らすことができる。しかし、シングルサインオンは一つのID/パスワードで複数のアプリケーションが利用できるようになることから、ID/パスワードの紛失・盗難の際にセキュリティリスクが高い、というデメリットもある。

　シングルサインオンには、大きく二つのタイプがある。（1）「リバースプロキシ型」は、専用サーバーがユーザーからの認証要求を一括して受けつけてログインを行う、（2）「エージェント型」は、ウェブサーバーに認証を代行するエージェントソフトをインストールして、ログインを行う──の二つである。