單點登錄系統把原來分散的用戶認證信息集中起來管理，減輕了安全管理員的維護工作，降低了出現錯誤的可能。用戶不再需要每訪問一次資源進行一次身份認證，提高了使用效率，而且單點登錄多采用更為可靠的認證方式，增強了系統的整體安全性。

Kerberos最初是1985年美國麻省理工學院在Athena項目中開發的認證協議，用于通信實

Kerberos最初是1985年美國麻省理工學院在Athena項目中開發的認證協議，用于通信實體間的身份認證。Kerberos在分布式身份認證領域廣泛使用，目前已有五個版本，其中，Vl到V3 是在實驗室環境下開發的，V4是1988年開發的第一個公開版本，并在一些Unix系統中使用， V5進一步對V4中的安全缺陷做了改進，并在1994年作為Internet標準草案公布。Kerberos利用集中式認證取代分散認證，減輕服務器負擔。它使用對稱密碼算法實現通過可信第三方的認證服務。

Kerberos的運行環境由密鑰分配中心（Key Distribution Center，KDC）、應用服務器和客戶端三個部分組成。KDC是整個系統的核心部分，它負責維護所有用戶的帳戶信息。KDC提供認證服務( Authentication Server，AS)和會話授權服務(Ticket GrantingService，TGS)。 AS對用戶的身份進行初始認證，若認證通過便給用戶發放票據授權票據(Ticket Granting Ticket，TGT)，使用該票據用戶可訪問TGS，從而獲得訪問應用服務器時所需的服務票據( Service Ticket，ST)。應用服務器接受用戶的服務訪問請求，驗證用戶身份，并向合法用戶提供所請求的服務。客戶端在用戶登錄時發送各種請求信息，并接收從KDC返回的信息。