SSO o Single Sign-On è quella tecnica che consente ad un utente di loggarsi su più applicazioni da un unico punto.
Lo vediamo spesso: Google offre una autenticazione senza frizioni. I Comuni con tanti servizi fanno entrare con Spid, poi consentono l'accesso anche a servizi comunali su altre piattaforme.
A volte SSO riguarda l'uso di estensioni all'interno di piattaforme principali, come in WordPress con plugin molto specializzati: il sign on di WP è usato anche per un Forum, un'area riservata gestita con una estensione che offre servizi dedicati.
E' un modo per usare l'autenticazione offerta da altri. Non è un rischio per la sicurezza, di norma.
Contrattualmente invece è importante capire cosa garantisce il servizio di autenticazione se è esterno e cambia, soprattutto se non parliamo di piattaforme globali ma di software customizzato.
Le procedure remote, aggiornate, potrebbe causare danni ai software che ad esse si appoggiano, con conseguenze: accessi non autorizzati, danni, dati esfiltrati.