Autentifikasi adalah suatu proses untuk menentukan apakan seseorang berhak mengakses suatu resources atau tidak. Cara yang paling sederhana adalah dengan menggunakan proses login, seseorang memasukkan username dan password kemudian diautentifikasi apakah username dan password tersebut valid atau tidak, jika valid orang tersebut boleh mengakses, jika tidak dia tidak boleh mengakses. Sebagian besar aplikasi saat ini menggunakan cara seperti ini, dengan berbagai tambahan proses untuk menambah dan menambal aspek keamanan.

Menjadi suatu masalah ketika seorang pengguna memiliki banyak aplikasi yang membutuhkan autentifikasi. Dia harus menghafal banyak username dan password, walaupun banyak orang yang membuat username dan password yang sama untuk berbagai aplikasi yang sebenarnya berbahaya dalam aspek keamanan, sekali username dan password diketahui oleh orang yang tidak seharusnya, semua aplikasi bisa dia akses. Untuk mengatasi masalah ini muncul sebuah mekanisme Single Account, satu account untuk berbagai aplikasi. Contoh dari pengimplementasian mekanisme ini adalah dengan menggunakan active directory atau LDAP. Username dan password disimpan di LDAP kemudian aplikasi-aplikasi atau layanan-layanan memverifikasi apakah username dan password itu sesuai ketika seorang pengguna akan menggunakan layanan atau aplikasi tersebut. Kebanyakan aplikasi yang ada saat ini sudah mendukung mekanisme ini seperti email, FTP, forum dan sebagainya.

Namun apakah masalah sudah selesai? Ternyata ada satu lagi masalah. Walaupun sudah satu username dan password untuk berbagai aplikasi, ada masalah karena pengguna harus memasukkan username dan password berulang kali. Jadi misalkan pengguna akan menggunakan email maka dia harus memasukkan username dan password, pengguna akan menggunakan FTP  maka dia harus memasukkan username dan password, penggunakan akan menggunakan forum  maka dia harus memasukkan username dan password dan begitu seterusnya.

Untuk itulah adalah lagi suatu mekanisme yaitu Single Sign On, sekali autentifikasi untuk berbagai aplikasi atau layanan. Contoh yang mudah sekali adalah sebagaimana yang sudah diimplementasikan oleh Google dan Yahoo. Sekali pengguna login ke google.com misalnya, maka dia sudah terautentifikasi untuk menggunakan aplikasi di google.co.id, google.co.jp, mail.google.com, blogger.com dan sebagainya. Pengguna tidak perlu lagi melakukan autentifikasi di setiap aplikasi yang tersedia.

Itulah gambaran singkat perbedaan single account dan single sign on. Bisa dilihat bahwa single sign on merupakan suatu mekanisme yang satu tingkat lebih tinggi daripada single account. Aplikasi yang mendukung mekanisme ini saat ini yang tersedia diantaranya openId dan coSign.