Sammanfattning
Med den kraftiga tillväxten av molntjänster väljer många företag att hantera medarbetares autentisering med Single Sign-On (SSO). Men SSO löser inte alla autentiseringsutmaningar – långt ifrån.
SSO hjälper till att samla autentisering mellan applikationer, vilket förenklar användarupplevelsen genom att minska antalet inloggningar och lösenord som användarna behöver komma ihåg, och stärker företagets säkerhet genom att säkerställa stark autentisering för fler applikationer. I dag använder de flesta företag ett av två assertionsprotokoll för att implementera SSO: antingen Security Assertion Markup Language (SAML) eller OpenID Connect (OIDC).
I en ny undersökning bland IT-administratörer och företagsledare fann Bitwarden att den stora majoriteten av organisationer använder SSO för att säkra sina applikationer, men att de flesta fortfarande har många applikationer som inte stöds av SSO. Respondenterna påpekade att äldre applikationer ofta saknar stöd för SSO, och att många SaaS-leverantörer endast erbjuder SSO i sina dyraste ”enterprise”-abonnemang.
Därför omfattas många applikationer inte av SSO. Det handlar inte heller om obetydliga applikationer. Många respondenter bedömer säkerhetsrisken med applikationer utan SSO som betydande, och en femtedel har redan sett säkerhetsincidenter kopplade till dessa applikationer.
Kort sagt, som en respondent uttryckte det är SSO ingen ”universallösning”. Det behöver kompletteras med en annan lösning, och enligt många respondenter ger en lösenordshanterare det bästa av två världar.
Viktiga insikter
89 % av organisationerna använder SSO, men majoriteten (57 %) har upp till 50 applikationer som ännu inte stöder det.
Över hälften (62 %) av respondenterna säger att enbart SSO inte räcker för att deras organisation ska uppnå säker autentisering.
Skugg-IT-applikationer är den största utmaningen för organisationer när de ska säkra autentisering till applikationer utan SSO, enligt 65 %.
Respondenterna säger att Bitwarden Password Manager är effektivt för att säkra applikationer som inte stöds av SSO, där 85 % anger ökad säkerhet och 83 % minskad risk med inloggningsuppgifter som de främsta fördelarna, och 70 % pekar på smidigare inloggningar.
89 % av organisationerna använder SSO, men 57 % har upp till 50 applikationer som inte stöder det.
85 % av respondenterna anger ökad säkerhet som den främsta fördelen med Bitwarden Password Manager.
Skugg-IT är den största utmaningen för organisationer när de ska säkra autentisering till applikationer utan SSO, enligt 65 %.
Över hälften (62 %) av respondenterna säger att enbart SSO inte räcker för att deras organisation ska uppnå säker autentisering.
Alla använder SSO, även om det inte omfattar alla appar
SSO har blivit allt mer populärt sedan molnerans början. Det förbättrar organisationers säkerhetsläge och stärker slutanvändarupplevelsen. Därför är det ingen överraskning att 89 % av respondenterna i vår studie säger att deras organisationer använder SSO.
En anledning till att SSO gör så stor skillnad är den enorma mängd applikationer som företag behöver stödja. Två tredjedelar (66 %) av organisationerna hanterar fler än 100 applikationer i hela organisationen, och 27 % hanterar fler än 300.
Många av dessa applikationer stöder dock inte autentisering via SSO. Majoriteten av organisationerna i vår undersökning (57 % av respondenterna) säger att de har upp till 50 applikationer som ännu inte stöder det, och 14 % har fler än 100 applikationer som inte stöds av SSO.
SSO-luckor i siffror
Organisationsapplikationer som inte stöds av SSO | Respondenter |
|---|---|
1–50 | 56,6 % |
51–100 | 15,7 % |
101–200 | 7,2 % |
201–300 | 3,6 % |
201–300 | 3,6 % |
Okänt | 13,3 % |
”SSO förenklar åtkomsten för våra användare genom att låta dem autentisera sig en gång och få åtkomst till flera system”, sade en respondent. ”Men det omfattar inte alla applikationer, till exempel äldre system, tredjepartsverktyg eller skugg-IT.”
Microsoft Entra ID är överlägset det mest populära valet för att implementera SSO, och 40 % av respondenterna använder det för att säkra autentisering i sin organisation. Ytterligare 12 % använder Okta och 7 % använder Google Identity.
Oavsett vilken plattform som används, och trots dess begränsningar, ger SSO betydande fördelar. Som en ledare uttryckte det: ”Att använda SSO för alla applikationer som stöds centraliserar autentiseringen, förenklar livscykelhanteringen och stärker säkerheten.”
SSO räcker inte för de flesta organisationer
Med så många applikationer som fortfarande inte stöds av SSO är det inte förvånande att klart över hälften (62 %) av respondenterna säger att enbart SSO inte räcker för att deras organisation ska uppnå säker autentisering.
Risken med applikationer utan SSO är verklig. Nästan en femtedel av respondenterna (18 %) uppgav att deras organisation har drabbats av en säkerhetsincident kopplad till en applikation eller ett konto som inte skyddades med SSO. Förvånande nog vet något fler (19 %) inte ens om de har drabbats av en incident eller inte, sannolikt eftersom många av dessa applikationer utan SSO är ”skugg-IT”, utanför IT-teamens kontroll och insyn.
Därför använder de flesta organisationer ytterligare metoder för att säkerställa applikationssäkerhet. Lösenordshantering och lösningar för multifaktorautentisering (MFA) är de främsta teknikerna som organisationer använder för att säkra applikationer utanför SSO.
En respondent sammanfattade sin strategi så här: ”Se till att SSO-leverantören används där det är möjligt, tillämpa stark 2FA och använd lösenordshanteraren som ett säkert komplement för konton som inte kan integreras med SSO.”
Ytterligare säkerhetslager, tillsammans med proaktiv kommunikation och utbildning, är också avgörande för att medarbetarna ska förstå bästa praxis för autentisering.
”SSO är inget universalmedel”, sade en respondent. ”Se till att ytterligare kontroller finns på plats för att skydda applikationsdata.”
Andra metoder för att säkra applikationer utanför SSO eller lösenordshantering
66 % - 2FA eller MFA
35 % - E-post och lösenord som hanteras av medarbetare
21 % - SSO utan SAML
18 % - Lösenordsnycklar
16 % - Hantering av privilegierad åtkomst
6 % - Applikationsproxy
1 % - Annat
Applikationer utan SSO har ofta stor påverkan
Om du tror att SSO omfattar alla ”viktiga” applikationer och att de som faller utanför inte är avgörande för säkerheten, tänk om.
En fjärdedel av respondenterna bedömde att applikationer som inte stöds av SSO utgör en ”betydande risk” eller ”hög risk” för deras organisationer. De noterade att många var applikationer med stor påverkan på verksamheten, innehöll känsliga data, enkelt kunde komprometteras på grund av svaga lösenord och i vissa fall saknade stöd för MFA.
Ytterligare 35 % sade att dessa applikationer utgjorde åtminstone ”medelhög risk”, vilket innebär att totalt 55 % ansåg att applikationer utan SSO innebar medelhög till hög risk för organisationen. Ingen sade att det inte fanns någon risk alls med appar som inte omfattas av SSO.
”Inte alla applikationer som du kanske betraktar som verksamhetskritiska har stöd för SSO direkt från start”, sade en respondent. ”Att ändra på det tar tid. Min erfarenhet är att verksamhetsanvändare inte brukar välja applikationer utifrån deras SSO-funktioner. Att tvinga på dem det leder till skugg-IT.”
Även stora molnapplikationer saknar ibland det SSO-stöd som organisationer behöver. Som en IT-ledare uttryckte det: ”Många ’mogna’ SaaS-plattformar släpar fortfarande efter när det gäller SSO, och nästan alla organisationer har fortfarande behov av äldre autentisering som också bör styras ordentligt.”
Denna risk är inte bara teoretisk. Som nämnts ovan säger 18 % av respondenterna att deras organisationer har drabbats av en säkerhetsincident på grund av bristande SSO-stöd.
”Även om du är mycket bra på att ansluta dina appar till SSO kommer du fortfarande att ha appar som inte kan anslutas, till exempel äldre appar och externa appar (som inte hanteras av ditt företag)”, sade en respondent.
25 % av respondenterna säger att appar utan SSO innebär en betydande eller hög risk
35 % av respondenterna klassar appar utan SSO som medelhög risk
18 % av organisationerna har drabbats av en säkerhetsincident på grund av en app utan SSO
Skugg-IT: en stor utmaning
Det största problemet för IT-chefer som vill uppnå säker autentisering i sin organisation är ”skugg-IT”-appar som installeras av verksamhetsanvändare utan IT-avdelningens insyn och utan IT-stöd.
65 procent av respondenterna angav skugg-IT som sin största utmaning när de försöker säkra autentisering för applikationer som inte stöder SSO.
Den näst största utmaningen, som angavs av 43 % av respondenterna, var medarbetarnas samarbete.
För att övervinna dessa två hinder krävs tydlig kommunikation om fördelarna med SSO och behovet av (och smidigheten med) att använda en lösenordshanterare för applikationer som inte stöder SSO.
En respondent noterade: ”SSO omfattar inte alla applikationer, till exempel äldre system, tredjepartsverktyg eller skugg-IT. Det är där en lösenordshanterare kompletterar SSO genom att säkert lagra och hantera inloggningsuppgifter för konton utanför SSO-ekosystemet.”
En annan respondent hänvisade till hur en lösenordshanterare fungerar som en kompletterande lösning för att bidra till fullständig säkerhet. ”Se SSO som er primära åtkomstkontroll för integrerade applikationer och lösenordshanteraren som ett obligatoriskt skyddsnät för allt annat – särskilt äldre appar, delade teamhemligheter och skugg-IT – för att skapa en komplett strategi med försvar på djupet.”
Med en lösenordshanterare kan slutanvändare skydda alla inloggningsuppgifter de behöver i sitt dagliga arbete, inklusive applikationer utan SSO som IT-teamet inte känner till (skugg-IT).
De största utmaningarna vid skydd av appar utan SSO
58 % – Applikationsöversikt (skugg-IT)
39 % – Medarbetarnas samarbete
30 % – För många applikationer
27 % – Budget
16 % – Stöd från ledningen
5 % – Annat
Bitwarden: Det perfekta komplementet till SSO
Bitwarden Password Manager är en kraftfull och smidig lösning som kompletterar SSO och säkerställer säkerhet för alla applikationer – både de som omfattas av SSO och de som inte gör det.
”Bitwarden hjälper oss med konton där SSO är aktiverat och lägger till ett extra 2FA-alternativ i form av en autentiseringsapp eller nycklar,” sa en respondent.
Över tre fjärdedelar av respondenterna (77 %) säger att Bitwarden Password Manager är ”effektiv” eller ”mycket effektiv” för att säkra applikationer som inte stöds av SSO.
85 procent noterade att Bitwarden Password Manager ger deras organisationer ökad säkerhet när den används tillsammans med SSO, medan 83 % säger att den har minskat organisationens risk kopplad till inloggningsuppgifter.
Det är också en smidig lösning som gör livet enklare för användarna. 70 procent av respondenterna säger att deras användare får smidigare inloggningar efter att ha börjat använda Bitwarden Password Manager.
”Det finns vissa saker som SSO helt enkelt inte omfattar,” sa en. ”Att använda Bitwarden med ett organisationskonto gör att användare kan dela inloggningsuppgifter säkert och till och med konfigurera MFA i vissa fall”
En annan respondent var entusiastisk över att de även använder Bitwarden för sina privata lösenord. ”Det är det bästa av två världar! Jag använder Bitwarden för både mina privata och jobbrelaterade lösenord, och jag uppmuntrar mina användare att göra detsamma.”
De största fördelarna med Bitwarden och SSO
83 % rapporterar ökad säkerhet
83 % rapporterar minskad risk kopplad till inloggningsuppgifter
70 % rapporterar smidigare inloggningar
Metod
Bitwarden undersökte 93 företagskunder, däribland 74 IT-administratörer, 11 chefer i företagsledningen och 6 avdelningschefer, från den 28 oktober 2025 till den 6 januari 2026.
Kom igång med Bitwarden Password Manager
För att ta reda på mer om hur Bitwarden kan hjälpa till att säkra autentisering till applikationer utan SSO, påbörja en kostnadsfri 7-dagars provperiod för företag idag.