安全与便利的平衡问题是IT永远的难题，包括众家厂商极力推广的多网站间的单一签入。

随著企业建立愈来愈多的网站，也衍生出许多问题。事实上，许多企业的困难已不再是没有网站，而是网站建太多，而由于早期的网站建构软体都是基于各家厂商的专属架构与应用程式介面(API)，缺乏统一标准（像是Web service），造成整合的困难。

网站不整合，就会造成公司出现分离而不连贯的流程，就要花费使用者较多的时间来完成一项任务。例如金控公司无法统一更新客户在银行、基金、证券、保险部门的资料，因此为推动一个新的行销活动，行销人员可能得手动去更新十个不同的网站。对IT部门而言，这意谓著每次新加功能都要花一番时间作反向工程、徒增开发时程。

对安全管理而言，网站分散将造成安控的零散与脆弱。由于传统安全认证系统是将前端认证与后端应用写在一起，因此每当网站增加新应用，IT部门就得重新设定安控。而分散系统、安全认证网域不统一，企业就无法实行统整性的存取认证与政策管理，难以做到单一签入(single sign on)及集中控管。网域太多一旦出现管理疏漏，可能造成不肖人士或离职员工入侵。

对使用者而言，这种情况下，每登入不同网站都要输入一次帐号／密码，不但相当麻烦，而且使用者得伤脑筋这些密码要如何管理。于是出现电脑萤幕上贴满写著密码的Post-it贴纸这种令人捏一把冷汗的画面。

目前IT界正尽力补救网站太多造成的问题。BEA将上述困扰称为“网路藤蔓症”(web sprawl)。而不论如何称呼这种毛病，IT服务商提供的治疗法倒很一致：现在包括IBM、BEA、升阳、Novell等都端出SOA (service-oriented architecture)，这是一种以Web services为共通标准所打造的软体基础架构，目的在使软体开发因为走向物件化及标准化，以减少开发的时程、成本的浪费，以及未来繁重的维护工作。更明确一点说，是单一签入(Single Sign-On，SSO)。

和传统认证软体的方式不同，SOA架构下实行安全认证是建立一个基础架构，认证和应用分开、都是一种容易安装、拆卸的组件，未来升级或新增系统较容易。以IBM为例，LDAP及政策伺服器(policy server)之间的作业可以将后端应用的认证一次作完，免除不同系统不同安全帐号、权限管理机制、以及系统修改时间不同形成的管理麻烦，以及使用者重覆登入及密码管理的负担。

单一签入　单一失败？

然而单一签入会不会也出现单一失败点(single point of failure)的弊病呢？如果骇客突破了第一道大门后就可能就如入无人之境、肆意妄为。

IBM技术经理王清鉴指出，这是许多IT经理的担忧所在。但是，他强调完全置SSO的好处于不顾，并不是预防这种问题的最好方法。他指出，密码好比是网站的大门锁，锁的强度才是关键。SSO若使用强密码的帐号管理，就好比把网路大门以一把大锁集中管理，而一组不整合的网站，好像企业大门有好几道锁，然而可能道道不安全。“一把大锁比多把的喇叭锁还有用，”他说。

强化的安全，除了密码之外还需要有使用者管理。“在不整合的情况下，你无法确保每个使用者都能确实遵守安全政策。”安全政策的遵循包括牵涉的使用者能定期更换密码、密码不公开（表示不能在萤幕上贴Post贴纸了！）、或是非常用字元的密码等等。

他认为，这就仰赖企业定期清点资产及定期稽核。除了软硬体之外，一定要了解公司环境有多少资讯、资料以判断公司网路有哪些弱点、容易招致何种危险，并且强制执行。毕竟系统是死的，人才是活的。

和IT管理员不同，许多使用者其实都双手赞成导入单一签入，因为这真正省略许多存取资源上的麻烦，以及密码管理的负担。问题在于：整合程度要多深？王清鉴指出，碍于旧式系统的专属格式，要做到百分之百的整合十分不易，但不完全整合效果将会打折扣。“以一个本来是十个网站的公司而言，整完七个后，使用者还是要输入四次密码，”他说。

80/20法则的难题也于此时出现：王清鉴举例，假设四次密码可用二百万实现，整合到只剩一个密码如果要到千万，“就要看企业觉得值不值得了，”他解释，这是因为年代愈久远的系统整合工程愈加困难。最理想的状况是所有认证机制都拔掉换上全新的基础架构，如SOA所示，但他表示，“几乎没有企业愿意大兴土木只为了让锁比较好管理。”

那么，就也不是，不做也不是吗？王清鉴建议，不做的后果是安全的漏洞愈来愈大，因为系统会愈来愈多、愈难管理。较明智的方法是从新系统先整起、等旧式系统逐年汰换掉后逐步扩大。“执行SSO就像整治满是违章建筑的城市，你可以先从拆小房子、开道路开始，”他说，“但现在不做，永远也做不到。”