® 
SSO (Acces Unic)
Definicio
SSO es un metode d'autenticacio que permet als usuaris accedir a multiples aplicacions amb un sol conjunt de credencials.
Single Sign-On (SSO) es un metode d'autenticacio que permet als usuaris accedir a multiples aplicacions amb un unic conjunt de credencials. SSO millora tant l'experiencia de l'usuari com la seguretat al reduir el nombre de contrasenyes. Segons Gartner, SSO redueix les trucades al helpdesk relacionades amb contrasenyes en un 40-60%.
Com funciona SSO?
L'usuari s'autentica un cop amb un proveidor d'identitat central (IdP). L'IdP emet tokens que l'usuari utilitza per accedir a totes les aplicacions vinculades sense tornar a autenticar-se. Aixo funciona mitjancant protocols estandarditzats: SAML 2.0, OAuth 2.0 i OpenID Connect (OIDC).
Beneficis i riscos
Beneficis: menys contrasenyes, acces mes rapid, gestio d'identitats centralitzada. Risc: si el compte SSO es compromes, l'atacant obte acces a totes les aplicacions vinculades. MFA al compte SSO es per tant essencial.
Impacte per a les organitzacions
SSO es un component fonamental de l'arquitectura IAM moderna i Zero Trust. NIS2 exigeix mesures adequades de gestio d'identitats i accessos.
Proteccio
Combineu sempre SSO amb MFA, preferiblement resistent al phishing com FIDO2/WebAuthn. Implementeu politiques d'acces condicional.
Com ajuda DEFION
DEFION avalua implementacions SSO com a part de pentests i Security Assessments.