Mit Single Sign-on reicht eine einzige An­mel­dung am per­sön­li­chen Compu­ter aus, um Zu­griff auf verschiedenste Daten und Server gleich­zei­tig und ohne Eingabe wei­te­rer Zu­gangs­da­ten zu er­mög­li­chen. So muss sich der Nutzer nur noch ein einziges Passwort merken.

Welche Daten der Nutzer einsehen und wel­che Pro­gram­me er wie nutzen darf, wird durch die individuell vergebenen Zu­gangs­rech­te klar ge­regelt.

Das hohe Sicherheitsniveau bleibt auch bei Single Sign-on bestehen, wenn diese zen­tra­le Zu­gangs­be­rech­ti­gung zu allen Daten sicher durch die 2-Faktor-Au­then­ti­fi­zie­rung mit der Chipkarte geschützt ist.

Sicherer Zugang zu Daten und Anwendungen be­deu­tet umgekehrt auch Sicherheit bei der Zu­ord­nung von Vor­gän­gen zu Personen.

Wer sich bei­spielsweise in der Universität als Stu­die­ren­der zu Prüfungen oder zu ei­nem neuen Semester an­mel­det, oder wer als Arzt Sys­te­me und Daten nutzt, lässt sich damit sicher zu­ord­nen.

Bei Haftungsfällen oder Daten-Leaks kann so der ein­zel­ne Nutzer exakt bestimmt werden.

Durch ein zentrales Ma­na­ge­ment der Be­­rech­ti­gun­gen kann der Zugang zu persönli­chen Da­ten und Ver­zeich­nis­sen übertragen wer­den, oh­ne dass Pass­wör­ter of­fen­ge­legt oder ge­mein­sam ge­nutzt werden müssen.

So kann beispielsweise bei Ur­laubs­ver­tre­­tun­gen die Zu­gangs­be­rech­ti­gung vor­über­­ge­hend ge­währt und später wieder entzo­gen werden.