(0275) 2974 127
Kemajuan teknologi memudahkan kita untuk mengakses banyak aplikasi atau situs. Salah satu masalah yang dirasakan pengguna banyak aplikasi adalah lupa password saat akan login akun. Sangat manusiawi memang manusia bisa saja lupa, namun jika ini sering terjadi bisa berisiko pada keamanan akun atau anda harus kerepotan mengurus administrasi.
Meski anda dapat memilih untuk membuat password baru namun hal itu jika dilakukan terus menerus juga akan berdampak buruk. Salah satu solusi yang dapat mengatasi masalah ini adalah sistem Single Sign On atau SSO. SSO adalah sistem autentikasi yang bisa digunakan untuk masuk ke beberapa situs atau akun sekaligus.
Istilah ini mungkin belum familiar di beberapa orang. Jadi, untuk lebih jelas apa itu Single Sign On (SSO), manfaat dan cara kerjanya, yuk langsung simak.
SSO adalah sistem autentikasi yang dikembangkan untuk mengatasi masalah lupa password, username, atau email pada sebuah akun. Sistem ini memungkinkan pengguna hanya perlu satu kali login saja untuk beberapa situs website dan aplikasi.
Proses identifikasi SSO ini hanya dilakukan pertama kali ketika membuat akun berupa username dan password. Setelah itu sistem SSO akan menyimpan informasi tersebut agar bisa digunakan pada beberapa aplikasi lain.
Penerapan SSO juga dapat digunakan pada organisasi, perusahaan, institusi, sekolah, dan masih banyak lagi. Contoh penggunaan SSO adalah ketika anda hendak login pada sebuah situs biasanya anda akan ditawari membuat akun baru atau menggunakan akun Google yang memang sudah ada.
SSO dapat mengurangi beban administrator IT ketika terjadi pemutusan kontrak kerja karyawan. Karyawan yang sudah keluar otomatis tidak dapat melakukan login di akun perusahaan. Sehingga ini akan mempersingkat waktu dan mengurangi resiko kesalahan yang dilakukan admin.
Dengan sistem ini, keamanan menjadi hal yang utama, apalagi terkait identitas. Sehingga sistem ini juga didukung dengan Two-factor authentication (2FA) yang memungkinkan pengguna untuk melakukan verifikasi ganda dan multi factor authentication (MFA) yang mengharuskan pengguna verifikasi dua kali atau lebih.
Seperti yang telah disampaikan sebelumnya bahwa banyaknya akun memberikan peluang untuk seseorang menjadi lupa. Untuk itu dengan adanya SSO ini membuat seseorang lebih merasa terjamin karena tidak perlu menggunakan kredensial yang berbeda-beda untuk banyak akun.
Kebutuhan akan penggunaan aplikasi pada waktu yang sama dapat menyebabkan aplikasi error atau terjadi gangguan malware. Itu bisa dihindari dengan SSO, seluruh karyawan atau yang berkepentingan dapat mengakses aplikasi dengan cepat dan mudah.
Mengerti arti Single Sign On saja tidak cukup, agar anda lebih paham sebaiknya pahami juga bagaimana cara kerjanya.
SSO adalah sistem yang dapat mengelola identitas atau akun pengguna agar bisa digunakan pihak ketiga juga. Dalam hal ini pihak ketiganya misalnya seperti Facebook, Google, Instagram, dan yang lain.
Namun, meski pihak ketiga mendapat informasi identitas anda, namun sistem SSO tidak akan memberikan akses terhadap akun misalnya seperti password.
Lalu siapa yang akan membantu proses ini terjadi? Yaitu OAuth, open authorization atau komponen otorisasi terbuka yang memberikan hak akses pada aplikasi pihak ketiga agar bisa melakukan akses data yang dimiliki pengguna dengan sistem token base.
Token SSO ini nantinya didistribusikan dari sistem satu menuju sistem lainnya. Agar lebih ada gambaran, berikut cara kerja SSO.
Jika sebelumnya kita sudah membahas bagaimana cara kerja SSO, khususnya dengan bantuan OAuth, kemudian terdapat beberapa standar konfigurasi lain yang dapat digunakan yaitu SAML, OpenID, dan Kerberos.
Masing-masing jenis konfigurasi tersebut akan kita bahas berikut ini :
1. SAML
SAML atau Standar Extensible Markup Language merupakan sebuah konfigurasi SSO yang banyak digunakan pada aplikasi perangkat lunak seperti GitHub, Jira, SalesForce atau yang lain. Sistem ini memiliki autentikasi berbasis assertion dalam bentuk XML.
Berikut alur otentikasi SSO berbasis SAML :
Sebelum bisa mulai menggunakan, sebaiknya anda membaca dokumen teknis SAML terlebih dahulu. Setelah itu, barulah anda lanjut memilih sistem stack sesuai website development yang sedang dikerjakan. Berikut beberapa alternatif yang bisa dipakai :
Cara yang tepat memilih penyedia identitas adalah dengan menyesuaikannya dengan kebutuhan dan bujet. Berikut rekomendasi yang bisa dipilih :
Okta merupakan penyedia identitas yang kaya fitur, seperti mendukung kustomisasi identitas pengguna di setiap aplikasi, integrasi ke on-premise AD, serta memiliki fungsi provisioning yang menggunakan System for Cross-domain Identity Management (SCIM). Fungsi ini membuat administrator bisa mendaftar dan mengatur otorisasi pengguna di tiap aplikasi.
Ping Identity juga memiliki banyak fitur yang dibutuhkan perusahaan. Ia juga memiliki alternatif AD, yaitu Ping Directory.
Azure Active Directory adalah penyedia identitas dari Microsoft. Mengingat sebagian besar perusahaan menggunakan produk Microsoft, maka fitur yang diberikannya tentu dapat memenuhi kebutuhan perusahaan.
Secara garis besar, SAML memang sangat cocok digunakan oleh perusahaan karena memiliki tingkat keamanan tinggi juga fitur yang mampu menyesuaikan diri dengan fungsi otentikasi perusahaan.
Keandalan sistem keamanannya bisa dilihat dari otentikasi yang menggunakan penegas. Otentikasi itu berisi dokumen sertifikat X.509 yang sudah ditandatangani oleh penyedia identitas serta informasi pengguna untuk diautentikasi oleh penyedia layanan.
Ditambah lagi, pendaftaran akun ke tiap aplikasi, pengurusan kompleksitas dan penggantian kata sandi, dan pengaturan level otorisasi pengguna di tiap aplikasi bisa dilakukan di tempat yang sama. Hal ini memberikan kemudahan dalam pengaturan keamanan dan kepraktisan pada admin IT perusahaan.
2. OpenID
Standar SSO kedua adalah OpenID atau OpenID Connect. Standar ini sudah digunakan lebih dari 1 milyar akun dan yang paling populer adalah Facebook dan Google. Selain itu OpenID Connect juga seringkali disebut SSO social login karena kebanyakan digunakan untuk mengunjungi website atau aplikasi umum.
Jadi, apabila SAML digunakan pada tools seperti GitHub atau Jira maka konfigurasi OpenID lebih sering digunakan pada misalnya pada aplikasi game yang perlu login atau media sosial.
Alur otentikasi OIDC dapat dijabarkan sebagai berikut :
Mengingat OpenID bisa diakses siapa saja, anda bisa memilih beberapa penyedia identitas populer, seperti Google, Facebook, dan Microsoft sesuai kebutuhan. Hal tersebut berbeda jika membutuhkan SSO agar terotentikasi di suatu kelompok aplikasi yang anda kembangkan. Misalnya, penyedia layanan A memiliki kelompok aplikasi layanan B dan C yang memiliki basis data pengguna dan fungsi otorisasi berbeda. Di sini, A bertindak sebagai penyedia identitas untuk B dan C.
Bila mengalami kasus tersebut, anda dapat mengintegrasikan aplikasi dengan penyedia identitas pihak ketiga. Pasalnya, sebagian besar penyedia identitas sudah mendukung penggunaan bersama SAML dan OpenID.
Secara singkat, bisa dikatakan bahwa OpenID memodernisasi SAML yang sudah lebih dahulu ada dan digunakan oleh sebagian besar aplikasi. Namun, vendor penyedia identitas untuk perusahaan umumnya sudah mendukung kedua standar tersebut.
3. Kerberos
Kerberos adalah protokol yang dikembangkan oleh MIT, digunakan untuk otentikasi jaringan komputer. Kerberos Ini adalah protokol default yang digunakan oleh Microsoft Windows dan juga digunakan dalam implementasi sistem operasi Linux, Apple OS, UNIX, dan FreeBSD.
Sistem keamanan berbasis enkripsi buatan MIT ini dapat melindungi password dan login. Sistem ini juga menyediakan layanan untuk menentukan client mana yang diperbolehkan mengakses server tertentu.
Di awal proses kerja, Kerberos meminta kredensial pengguna untuk mendapatkan tiket pemberian tiket (TGT) Kerberos. Aplikasi peranti lunak tambahan yang membutuhkan otentikasi, seperti wiski, sistem kendali revisi, dan klien email, menggunakan TGT itu untuk mendapatkan tiket layanan. Tiket itu kemudian digunakan untuk membuktikan identitas pengguna ke server surel atau lainnya tanpa harus meminta pengguna memasukkan kredensial lagi.
Jika menggunakan windows, alurnya adalah login Windows » mengambil TGT » Active Directory mengambil tiket layanan » pengguna masuk. Sedangkan di Linux, alurnya adalah masuk melalui modul PAM Kerberos » mengambil TGT » aplikasi klien seperti Firefox, SVX, dan Evolution menggunakan tiket layanan » pengguna masuk tanpa otentikasi ulang.
Setelah mengerti beberapa manfaat SSO, ada beberapa kelebihan lain menggunakan sistem login SSO ini? Di bawah ini beberapa manfaat SSO adalah sebagai berikut :
Ketika ada pegawai yang keluar, maka otomatis mereka tidak bisa lagi mengakses ke akun kantornya. Selanjutnya apabila mereka lupa akan email dan password, maka sistem SSO akan membantu memperbaikinya, dan kita hanya perlu mendaftarkan akun kantor pada aplikasi-aplikasi yang memang digunakan perusahaan.
Sistem login SSO dapat anda tambahkan dengan melakukan aktivasi perlindungan yaitu seperti two factor authentication (2FA) atau MFA.
Ketika pengguna lupa pada akun atau password-nya. Otomatis akan banyak pengaduan yang masuk pada admin untuk memperbaikinya. Namun, sistem SSO dapat meminimalisir terjadinya lupa password sehingga admin bisa lebih menghemat waktu, energi dan bisa mengerjakan pekerjaan lainnya.
Seperti yang kita alami, kita biasanya membutuhkan lebih dari satu aplikasi baik untuk menunjang pekerjaan atau yang lain. Daripada anda mendaftarkan akun atau kredensial satu persatu, lebih baik gunakan satu akun namun dapat digunakan pada aplikasi apapun.
Selain kelebihan, sistem SSO juga masih memiliki kekurangan. Bahkan kekurangan tersebut terdapat pada kredensial tersebut. Penggunaan satu kredensial sebenarnya dapat memberikan banyak manfaat namun di satu sisi juga dapat menjadi bumerang apabila tidak dibarengi dengan sistem keamanan yang baik.
Skenario terburuknya apabila akun tersebut diketahui orang lain, maka seluruh akun juga dapat diketahui karena menggunakan username dan password yang sama. Selain itu, SSO juga belum memiliki Single Sign Off atau logout dari semua aplikasi atau website.
Cara Kompres Foto Paling Mudah Cara Kompres Foto Paling Mudah Apakah Anda kesulitan upload foto…
Cara dan Tips Aktivasi TikTok Shop Paling Mudah Untuk Pemula Adalah salah satu aplikasi media…
Saat ini, kita perlu mengolah berbagai format video menjadi konten sebaik mungkin. Tidak hanya memperhatikan…
Tips Praktis Mengatasi Wifi Tiba tiba Hilang Inilah solusinya, jadi Sekarang, internet adalah salah satu…
Berikut Cara Menjadi Selebgram Dalam Sehari Yang Bisa Dilakukan 1. Membangun Personal Branding Branding bukan…
Cara Menghasilkan Uang dari Youtube [Terupdate] Cara menghasilkan Uang Dari YouTube – Di zaman modern…