Single Sign-On (SSO) ermöglicht Dir, Dich einmal anzumelden und danach ohne erneute Authentifizierung auf mehrere Anwendungen zuzugreifen. Verbreitete Protokolle sind SAML 2.0, OpenID Connect und OAuth 2.0. SSO verbessert die Benutzererfahrung und reduziert die Zahl schwacher oder wiederverwendeter Passwörter. Gleichzeitig wird der Identity Provider (IdP) zum zentralen Sicherheitselement: Wird er kompromittiert, sind alle angebundenen Dienste betroffen. Im ISMS schützt Du den IdP daher mit starker Authentifizierung (MFA), Überwachung und Redundanz. SSO ist eine Kontrolle für Zugriffsverwaltung gemäß ISO 27001 Annex A 5.16.