Ao introduzir um conjunto de credenciais para todos os aplicativos, um cibercriminoso pode, ao obter as credenciais, conseguir acesso a todos os aplicativos de uma só vez.

O Enterprise wide Single sign-on (ESSO – sign-on único para toda a empresa) não é possível devido à diversidade de aplicativos existentes dentro da maioria das organizações.

Sistemas com Enterprise Single Sign-on (ESSO) são muito caros para aplicações web. Como a maioria dos aplicativos é baseada na web, não existe caso de negócio para ESSO.

O Single sign-on (SSO) usa um conjunto de credenciais que dão acesso a todos os aplicativos de uma só vez. Consequentemente, essas credenciais devem ser totalmente protegidas.