การ Logon เข้าสู่ Active Directory ในแบบที่เรียกว่า Single sign-on นั้นคือกระบวนการตรวจสอบและการอนุมัติให้สามารถใช้งานใน Microsoft Windows Server 2003 โดยการตรวจสอบนั้น หมายถึง การยืนยันว่าผู้ใช้คนดังกล่าวมีตัวตนหรือไม่ และเมื่อยืนยันได้แล้วต่อมาก็คือการอนุมัติให้มีสิทธิในการใช้งานทรัพยากรต่างๆ โดยไม่จำเป็นต้องกลับมาขอตรวจสอบและขออนุมัติซ้ำอีกต่อไป จนกว่าจะมีการล๊อกออฟออกจากระบบและกลับเข้ามาใหม่
ดังนั้นเมื่อผู้ใช้ล๊อกออนแล้ว ตัวผู้ใช้ก็จะได้รับสิทธิในการทำงานและการใช้ทรัพยากรไปด้วย เมื่อผู้ใช้ต้องการเปิดแชร์โฟลเดอร์หรือติดต่อไปยังเครื่องพิมพ์ ก็สามารถทำได้โดยไม่ต้องมาตรวจสอบซ้ำ ว่าหลังจากล๊อกออนได้แล้ว จะใช้งานทรัพยากรได้หรือไม่ในภายหลัง ซึ่งการล๊อกออนในแบบที่กล่าว จึงไม่จำเป็นต้องมีรหัสผ่านเพื่อเรียกใช้งานทรัพยากรที่ติดตั้งในเครื่องหลายๆ ตัวอีก จึงเป็นที่มาของคำว่า “Single sign-on”
