利便性が高まる分，1回の認証をくぐり抜けられると，複数のシステムにアクセスされてしまう恐れはある。しかし，ユーザーとしては，1つのパスワードさえ管理すればよいので，複数持っている場合よりも，きちんと管理できるだろう。システム側でも，その“入り口”を強固にしておけばよいので，適切に運用すれば，SSOはセキュリティを確保しつつ，利便性を提供できる仕組みといえる。

たしかに。無駄にサービス毎にパスワードをわけたり、無駄にパスワードを何回も変えさせることで別の脆弱性を作るよりかは一つのほうがもしかしたらいいのかもしれない。
まあ、あとXMLがどうのと書かれているがあまりよくわからん。SAMLってなんだろ。やりたいことはわかるけど、それって「XMLだから実現できました」みたいなXMLを売り込むほどのものなのかな？いつも思う。