員工每天要登入七八個系統,密碼到底要記幾組?
許多中小企業老闆都遇過這個場景:新員工到職第一週,IT 或行政人員忙著幫他開帳號——人事系統、考勤、ERP、CRM、共用雲端硬碟、LINE 群組、信箱、報帳系統……每個系統一組帳號密碼,光是建檔就花掉半天。員工每天上工,要在不同視窗之間切換登入,密碼忘了就找 IT 重設,找 IT 不在就只能等。
更糟的是離職的時候。員工走了,誰記得他在哪些系統還有帳號?某些系統的密碼可能他根本沒改過預設值,某些帳號可能還停留在「有效」狀態,留下資安隱患。老闆心裡想著公司只有二三十個人,怎麼搞得跟跨國企業一樣複雜。
這就是「單一登入(Single Sign-On,SSO)」要解決的問題。它不是大企業才需要的奢侈品,反而是中小企業在系統越開越多之後,最該優先處理的整合議題。
Photo by Brooke Cagle on Unsplash
SSO 到底是什麼?用一句話講清楚
單一登入的核心概念很簡單:員工只需要記住一組帳號密碼,登入一次之後,就能存取公司所有授權的系統,不用在每個系統各自登入一次。
實務上,公司會選一個「身份識別中心」當作主要的登入入口,常見的選擇包括 Google Workspace、Microsoft 365、或專門的身份管理服務(如 Auth0、Okta)。員工早上開電腦登入這個中心一次,後面打開 CRM、ERP、人事系統,系統都會自動辨認身份直接放行,不需要再輸入密碼。
對中小企業來說,這不是要砸大錢買新平台,而是好好利用已經在付月費的工具。很多公司其實已經訂閱了 Google Workspace 或 Microsoft 365,這兩個平台本身就內建了相當完整的 SSO 能力,只是大部分老闆從來沒打開過。
SSO 帶來的四個實際效益,不是 IT 自嗨
很多老闆聽到「系統整合」「身份管理」這類詞就頭痛,覺得是工程師的事。但 SSO 帶來的價值其實非常具體、可以用數字衡量:
第一,省下員工的時間。假設一位員工每天要登入五個系統,每次登入加上找密碼平均 30 秒,一天就是 2.5 分鐘。一年 250 個工作天就是 600 多分鐘,大概 10 個小時。20 人的公司一年就是 200 個工作小時被密碼吃掉。導入 SSO 後,每天只登入一次,這些時間直接拿回來做正事。
第二,降低 IT 支援負擔。根據國外調查,IT helpdesk 收到的請求有 20% 到 50% 是密碼重設。中小企業沒有專職 IT,這些請求都落在老闆、行政、或某個比較會電腦的同事身上,每次處理 5 到 15 分鐘,累積起來非常可觀。SSO 等於把這個問題從源頭消滅。
第三,員工離職時一鍵切斷所有權限。這是資安上最關鍵的好處。傳統流程要一個一個系統去停用帳號,常常漏掉一兩個。SSO 架構下,停用中心帳號就等於同時停用所有系統的存取權,幾秒鐘的事。
第四,密碼安全性大幅提升。員工只要記一組密碼,反而願意設定真正複雜、難破解的密碼,搭配兩階段驗證(2FA),整體資安水準遠勝過「每個系統設一樣的弱密碼」這種常見壞習慣。
Photo by Conny Schneider on Unsplash
中小企業怎麼選 SSO 方案?三條主要路線
選 SSO 不是越貴越好,而是要看公司目前的工具生態。下面是台灣中小企業最常見的三條路線:
路線一:以 Google Workspace 為中心。如果公司主要用 Gmail、Google Drive、Google Meet,那 Google Workspace 本身就是現成的身份中心。打開後台的「安全性 → SAML 應用程式」就能看到一個完整的 SSO 模組,可以串接幾百個常見的 SaaS 服務,包括 Slack、Zoom、Notion、Asana、Salesforce 等等。月費已經在付了,這個功能不會額外收錢。
路線二:以 Microsoft 365 為中心。如果公司主要用 Outlook、Teams、SharePoint,那選擇就是 Microsoft Entra ID(前身叫 Azure AD)。它的整合能力比 Google 更強,特別適合製造業、需要桌面 Windows 環境集中管理的公司。Business Premium 方案內含這個功能,每人每月台幣大約六百多元,相當划算。
路線三:獨立身份管理平台。如果公司沒有特別偏好 Google 或 Microsoft,或是內部開發了多個自家系統,可以考慮 Auth0、Okta、Keycloak(開源)。這條路線彈性最大、但設定也最複雜,通常需要找有經驗的系統整合商協助。對 30 人以下的公司來說,前兩條路線通常就足夠了。
導入 SSO 的實戰步驟與常見坑
決定方案之後,建議按照下面的順序推進,不要一次到位:
第一步:盤點公司目前所有系統。拿一張紙列出全公司在用的所有需要登入的工具,包括雲端服務、內部系統、合作廠商的後台。標註每個系統有幾個帳號、誰在用。這一步通常就會嚇到老闆——公司不知不覺累積了二三十個系統。
第二步:分類系統的 SSO 支援程度。主流 SaaS 服務(Slack、Zoom、Notion 等)幾乎都支援標準 SSO 協定(SAML 或 OIDC),可以直接串接。客製化開發的內部系統就要看當初有沒有預留 SSO 介面,沒有的話可能需要請開發商加裝。極少數舊系統可能完全不支援,這種就要評估是繼續維持獨立登入、還是趁機汰換。
第三步:先從高頻、高人數的系統開始整合。不要貪多。建議先選 3 到 5 個全員每天都會用的系統當第一波,例如 CRM、人事系統、共用文件平台。整合完成後讓員工實際使用一兩週,收集回饋,再進行第二波。一次想整合 20 個系統,通常會變成災難。
第四步:強制啟用兩階段驗證。SSO 把所有雞蛋放在一個籃子裡,這個籃子如果被破解就完蛋。導入 SSO 的同時,一定要強制全員啟用 2FA(建議用 Google Authenticator 或實體安全金鑰,避免簡訊驗證碼)。這是 SSO 不能省的配套。
第五步:建立員工到職與離職的標準流程。SSO 架構下,新人到職只需要在身份中心建立一個帳號,加入對應的群組,所有系統權限就自動到位。離職就是反過來——停用中心帳號,所有權限同步切斷。把這個流程寫成 SOP,未來不管誰來處理人事都不會出錯。
Photo by Bluestonex on Unsplash
導入成本與時程估算
給老闆一個務實的預期:以 20 人左右的中小企業、選擇 Google Workspace 或 Microsoft 365 為中心,整合 5 到 8 個常用 SaaS 系統的話,整體導入週期約 4 到 8 週,其中設定本身只需要幾天,大部分時間花在測試、教育訓練、員工適應期。
費用方面,如果使用既有 Google/Microsoft 訂閱,SSO 功能本身不需額外付費。若需要外部顧問協助設定,台灣市場行情大約 5 萬到 15 萬不等,視整合系統數量與複雜度而定。客製化系統若需要加裝 SSO 介接,每個系統的開發成本大約 3 萬到 10 萬。
與其把這筆預算看成「IT 支出」,不如算一下回收:員工省下的時間、IT 支援減少的人力、資安事件預防的潛在損失,通常 6 到 12 個月內就能回本,後續每年都是純收益。
結語:SSO 是內部系統整合的第一塊拼圖
中小企業在數位轉型的路上,常常先導入了很多單點系統,每個都解決一個問題,但系統之間互不相通,員工反而被迫在不同視窗之間切來切去。SSO 就是把這些散落的工具重新串起來的第一個關鍵動作,它不只解決登入這個小痛點,更是後續所有資料整合、權限管控、流程自動化的基礎。
如果公司目前還停留在「每個系統一組密碼、離職就靠運氣不出包」的狀態,那麼導入 SSO 應該被排進今年的數位轉型優先清單。它的投資門檻不高、ROI 明確、員工有感,是中小企業老闆 CP 值最高的內部系統整合議題之一。
如果你正在評估公司的內部系統整合策略,或想了解現有系統能不能加裝 SSO,歡迎與我們聯繫——我們可以協助盤點現況、規劃整合路線、並執行實際導入,讓你的團隊真正擺脫「密碼地獄」。
