Beaucoup de termes sont utilisés dans les réunions et les cahiers des charges, parfois d'une manière assez imprécise. Le but de cet article est de clarifier la terminologie relative à ces interopérabilités, et lever les erreurs de compréhension quant aux limites de tel ou tel dispositif.

Derrière ces acronymes plus ou moins connus et utilisés se cachent des mécanismes précis :

En anglais Sign On désigne l'enregistrement d'une identité et la création d'un compte. Il s'agit de centraliser la référence d'authentification, et donc essentiellement le couple “identifiant, mot de passe”.

Une erreur commune et courante est de penser qu'un système de SSO conduit automatiquement à ne se connecter qu'une fois pour accéder à toutes les applications participant au SSO. Ceci est un abus d'interprétation usuel. Plusieurs plates-formes dont les sessions locales sont indépendantes, mais connectée au même annuaire d'utilisateurs forment un système SSO bien que les utilisateurs doivent présenter leur identité à chacune.

L'erreur courante est donc de confondre le concept de SSO avec celui de SSI (Single Sign In).

En anglais, Sign In désigne le fait de se connecter de manière identifiée à une application ou service. La notion de Single Sign In désigne alors effectivement le comportement d'un système dans lequel un utilisateur n'a besoin de s'identifier qu'une fois pour pouvoir accéder et naviguer de manière transparente dans l'ensemble des applications participantes.

Le Single Logout est une fonctionnalité accessoire (mais non systématique) d'un système en SSI. Il désigne la réaction d'un système d'applications dans lequel la déconnexion de l'une déclenche automatiquement la déconnexion de l'ensemble des sessions applicatives de tout le système.