utilisateurs
peuvent s’inscrire eux-mêmes
dans ce référentiel, ou bien un administrateur
ou un processus user provisioning
peut les ajouter après qu’ils
aient montré patte blanche.
L’authentification sur un seul portail
suffit à  de nombreuses entreprises.
Elle permet aux utilisateurs d’accéder
aux applications ou aux services Web
écrits explicitement pour ce portail.
Dans d’autres cas, les références de
portail ne suffisent pas parce que l’utilisateur
(qui, dans ce cas, est le plus
souvent un partenaire) a besoin d’accéder
aux applications et aux informations
qui se trouvent à  l’intérieur de
l’entreprise.
Pour ce genre d’accès plus profond,
les entreprises se tournent plutôt
vers des produits de connexion unique
sur le Web. Ces produits permettent à 
l’utilisateur de se connecter au portail
puis traduisent les références de logon
conformément aux besoins des applications
d’entreprise. A cet égard, les
produits de connexion unique Web
sont semblables à  leurs homologues
d’entreprise (la principale différence
étant qu’ils se déclenchent au logon du
portail Web plutôt qu’au logon du
desktop).
Selon le niveau d’audit requis, la
solution single sign-on Web peut fournir
une association de un à  un entre la
référence du portail et les références
internes correspondantes (ce qui accroît
le besoin d’une solution meta-directory
ou user-provisioning pour synchroniser
les identités), ou bien la
solution peut associer les utilisateurs
externes à  une ou plusieurs identités
partagées qui peuvent accéder aux ressources
internes.