Z SSO można korzystać w organizacji. Jednak uwierzytelnianie staje się wyzwaniem, gdy do wewnętrznych aplikacji organizacji trzeba uzyskać zdalny dostęp przez Internet. Podejście oparte na oświadczeniach zapewnia wykonalne i elastyczne rozwiązanie uwierzytelniania dla tego problemu, bez modyfikowania podstawowej aplikacji. Rysunek ilustruje oparte na sieci Web logowanie jednokrotne dla tego scenariusza.
Rozważmy przykład, w którym pracownik organizacji próbuje uzyskać dostęp do wewnętrznej aplikacji za pośrednictwem publicznego Internetu. Początkowo użytkownik poznaje wymagania dotyczące tożsamości aplikacji, a następnie wysyła żądanie do usługi STS o token. Usługa STS uwierzytelnia użytkownika i zwraca token. STS może być lokalną instytucją lub zaufaną stroną trzecią. W obu przypadkach aplikacja ufa usłudze STS. Token jest następnie przesyłany do aplikacji w celu identyfikacji. Po zatwierdzeniu użytkownik może uzyskać dostęp do wewnętrznej aplikacji przez Internet. W związku z tym podejście oparte na oświadczeniach upraszcza sytuację, podobnie jak scenariusz logowania jednokrotnego w przedsiębiorstwie, bez konieczności tworzenia połączenia wirtualnej sieci prywatnej (VPN). Powyższy proces może wyglądać na prosty, ale bliższe spojrzenie ujawnia złożoność związaną z uwierzytelnianiem użytkownika podczas żądania tokena w kroku 2. Kerberos jest jednym ze sposobów uwierzytelniania, ale ogranicza się on do granic organizacji. W przypadku Internetu użytkownik może podać nazwę użytkownika i hasło. Ponieważ użytkownicy są pracownikami określonej organizacji, mieliby konta użytkowników w repozytorium (np. Active Directory), a zatem mogą się logować i uwierzytelniać. Po zalogowaniu mogą uzyskać dostęp do legalnych aplikacji bez wielokrotnego monitowania o podanie poświadczeń. Chociaż podejście oparte na oświadczeniach nie eliminuje potrzeby poświadczeń dla użytkowników Internetu, poprawia ogólną sytuację.