Kemajuan teknologi memudahkan manusia menyelesaikan berbagai pekerjaan. Banyak aplikasi muncul untuk memenuhi kebutuhan ini. Namun, banyaknya aplikasi membuat pengguna sering lupa akun dan password yang digunakan. Masalah ini melahirkan sistem login Single Sign On (SSO) sebagai solusinya.
Teknologi memiliki manfaat dan kekurangan. Sekarang, mendapatkan produk bisa dilakukan dengan satu klik. Perkembangan teknologi membuat orang semakin pintar, tetapi juga meningkatkan peretasan, mengganggu keamanan data pengguna.
Untuk mengantisipasi masalah keamanan, setiap aplikasi dilengkapi sistem yang meminta email atau nama akun serta password. Masalah muncul ketika seseorang menggunakan banyak aplikasi, bahkan beberapa mengharuskan akun berbeda untuk alasan keamanan, menyebabkan lupa akun atau password.
Apa Itu Single Sign On (SSO)?
Single Sign On adalah sistem autentikasi yang mengatasi masalah lupa password dan mempermudah proses login. Dengan SSO, pengguna cukup login sekali untuk mengakses beberapa aplikasi. Sistem ini mengidentifikasi pengguna dengan ketat setelah memasukkan kredensial dan mengizinkan penggunaan informasi ini di berbagai sistem terpercaya. Layanan ini berguna bagi perusahaan, organisasi kecil, dan perorangan untuk mengelola username dan password.
Dalam SSO web biasa, agen modul pada server aplikasi mengambil kredensial pengguna dari server SSO terpercaya dan memberikan akses masuk ke aplikasi tanpa memunculkan halaman login lagi.
Perbedaan SSO, Same Sign On, dan LDAP
Selain SSO, ada sistem same sign on yang meminta login di setiap aplikasi dengan kredensial sama. Untuk keamanan, same sign on menggunakan alat seperti DirSync untuk mereplikasi password, membuat satu akun bisa memiliki beberapa password di aplikasi berbeda. Sistem ini dikembangkan pada 1992 oleh Tim Howes dan timnya di University of Michigan.
LDAP, protokol aplikasi untuk memeriksa informasi di server akhir, sering digunakan dengan SSO dalam lingkungan perusahaan modern untuk menghubungkan IdP ke aplikasi web.
Tantangan SSO dan LDAP
SSO dan LDAP tradisional mumpuni menghubungkan pengguna dengan aplikasi mereka, tetapi terkenal rumit bagi admin IT. LDAP tradisional sering sulit digunakan dan dirawat, memerlukan waktu dan usaha lebih. Selain itu, LDAP kesulitan menghadapi lingkungan sistem antarplatform, aplikasi web on-prem, infrastruktur cloud, dan jaringan remote. SSO sering menjadi tambahan layanan direktori yang diperlukan dalam lingkungan AD atau OpenLDAP tradisional.
Mengapa Harus Single Sign On?
Di era serba cepat, orang tidak punya banyak waktu untuk memasukkan kredensial berulang kali. SSO lebih efektif dibandingkan sistem sign on lainnya karena memberikan akses ke beberapa aplikasi sekali login. Selain itu, SSO mempermudah pengaturan username dan password, meningkatkan perlindungan identitas, dan meringankan beban kerja admin IT.
Konfigurasi SSO
SSO dapat menggunakan berbagai protokol seperti SAML, OpenID, Kerberos, kartu pintar, dan perangkat seluler.
- SAML: Protokol terbuka yang memberikan otentikasi dan otorisasi berbasis assertion dalam bentuk XML, sering digunakan oleh aplikasi SaaS.
- OpenID: Standar otentikasi yang diperkenalkan oleh Open ID Foundation, digunakan oleh Google dan Facebook.
- Kerberos: Protokol otentikasi yang dikembangkan oleh MIT, menggunakan kunci skripsi rahasia.
- Kartu Pintar: Menggunakan sertifikat atau password tersimpan di kartu untuk otorisasi dan otentikasi.
- Ponsel Pintar: Menggunakan SAML dan OIDC dengan sertifikat X.509 untuk mengidentifikasi ponsel pintar ke server akses.
Kesimpulan
SSO penting untuk meningkatkan efisiensi perusahaan, meningkatkan produktivitas, dan mengurangi risiko keamanan. PT Angkasa Pura mempercayakan SSO mereka pada Softwareseni, perusahaan IT consultant berbasis di Indonesia dan Australia, untuk mempermudah bisnis mereka dengan lebih efisien dan aman melalui teknologi Single Sign On. Tertarik untuk membuat teknologi Single Sign On bersama kami?