Masalah lupa password kerap dialami oleh seluruh pengguna situs atau aplikasi ketika hendak login. Meski kamu dapat memilih untuk membuat password baru namun hal itu jika dilakukan terus menerus juga akan berdampak buruk. Salah satu solusi yang dapat mengatasi masalah ini adalah sistem Single Sign On atau SSO. SSO adalah sistem autentikasi yang bisa digunakan untuk masuk ke beberapa situs atau akun sekaligus.
Istilah ini mungkin belum familiar di beberapa orang. Maka dari itu Dewaweb akan menjelaskan dengan detail apa itu SSO, manfaat hingga cara kerjanya. Yuk langsung saja simak!
Baca Juga: 8 Password Manager Terbaik untuk Penyimpanan Sandi Praktis & Aman
Apa Itu SSO?
SSO adalah sistem autentikasi yang dikembangkan untuk mengatasi masalah lupa password, username, atau email pada sebuah akun. Sistem ini memungkinkan pengguna hanya perlu satu kali login saja untuk beberapa situs website dan aplikasi.
Proses identifikasi SSO ini hanya dilakukan pertama kali ketika membuat akun berupa username dan password. Setelah itu sistem SSO akan menyimpan informasi tersebut agar bisa digunakan pada beberapa aplikasi lain.
Penerapan SSO juga dapat digunakan pada organisasi, perusahaan, institusi, sekolah, dan masih banyak lagi. Contoh penggunaan SSO adalah ketika kamu hendak login pada sebuah situs biasanya kamu akan ditawari membuat akun baru atau menggunakan akun Google yang memang sudah ada.
Baca Juga: 10 Cara Mengamankan Akun Google dari Hacker, Wajib Tahu!
Bagaimana Cara Kerja SSO?
Mengerti arti Single Sign On saja tidak cukup, agar kamu lebih paham sebaiknya pahami juga bagaimana cara kerjanya.
SSO adalah sistem yang dapat mengelola identitas atau akun pengguna agar bisa digunakan pihak ketiga juga. Dalam hal ini pihak ketiganya misalnya seperti Facebook, Google, Instagram, dan yang lain.
Namun, meski pihak ketiga mendapat informasi identitas kamu, namun sistem SSO tidak akan memberikan akses terhadap akun misalnya seperti password.
Lalu siapa yang akan membantu proses ini terjadi? Yaitu OAuth, open authorization atau komponen otorisasi terbuka yang memberikan hak akses pada aplikasi pihak ketiga agar bisa melakukan akses data yang dimiliki pengguna dengan sistem token base.
Token SSO ini nantinya didistribusikan dari sistem satu menuju sistem lainnya. Agar lebih ada gambaran, berikut cara kerja SSO.
- Pengguna mengakses situs atau aplikasi pihak ketiga atau disebut dengan service provider.
- Service provider mengirim token ke sistem SSO (identity provider) untuk menyampaikan permintaan autentikasi pengguna tersebut.
- Identity provider akan mengecek apakah pengguna sudah diautentikasi, jika sudah maka pengguna bisa langsung mengakses service provider.
- Tapi jika belum, pengguna diminta memverifikasi berupa username, password, atau OTP.
- Apabila verifikasi selesai, identity provider akan mengirim token pada service provider bahwa verifikasi berhasil dilakukan.
- Token diterima oleh service provider.
- Pengguna dapat mengakses service provider.
Baca Juga: CSRF (Cross Site Request Forgery): Pengertian dan Cara Mencegahnya
Standar Konfigurasi SSO
Jika sebelumnya kita sudah membahas bagaimana cara kerja SSO, khususnya dengan bantuan OAuth, kemudian terdapat beberapa standar konfigurasi lain yang dapat digunakan yaitu SAML, OpenID, dan Kerberos.
Masing-masing jenis konfigurasi tersebut akan kita bahas berikut ini.
SAML
SAML atau Standar Extensible Markup Language merupakan sebuah konfigurasi SSO yang banyak digunakan pada aplikasi perangkat lunak seperti GitHub, Jira, SalesForce atau yang lain. Sistem ini memiliki autentikasi berbasis assertion dalam bentuk XML.
OpenID
Standar SSO kedua adalah OpenID atau OpenID Connect. Standar ini sudah digunakan lebih dari 1 milyar akun dan yang paling populer adalah Facebook dan Google. Selain itu OpenID Connect juga seringkali disebut SSO social login karena kebanyakan digunakan untuk mengunjungi website atau aplikasi umum.
Jadi, apabila SAML digunakan pada tools seperti GitHub atau Jira maka konfigurasi OpenID lebih sering digunakan pada misalnya pada aplikasi game yang perlu login atau media sosial.
Kerberos
Kerberos adalah protokol yang dikembangkan oleh MIT, digunakan untuk otentikasi jaringan komputer. Kerberos Ini adalah protokol default yang digunakan oleh Microsoft Windows dan juga digunakan dalam implementasi sistem operasi Linux, Apple OS, UNIX, dan FreeBSD.
Sistem keamanan berbasis enkripsi buatan MIT ini dapat melindungi password dan login. Sistem ini juga menyediakan layanan untuk menentukan client mana yang diperbolehkan mengakses server tertentu.
Baca Juga: Ini Cara Memulihkan Akun Google yang Terkunci dengan Mudah
Manfaat Single Sign On
Manfaat yang paling dirasakan ketika menggunakan SSO adalah efektivitasnya. Biasanya kita perlu membuka beberapa aplikasi dalam satu waktu, dengan SSO kamu hanya perlu melakukan satu kali login saja, maka bisa langsung masuk aplikasi-aplikasi tersebut.
Kelebihan SSO
Setelah mengerti beberapa manfaat SSO, ada beberapa kelebihan lain menggunakan sistem login SSO ini? Nah, di bawah ini beberapa manfaat SSO adalah sebagai berikut.
Pengaturan pengguna yang mudah
Ketika ada pegawai yang keluar, maka otomatis mereka tidak bisa lagi mengakses ke akun kantornya. Selanjutnya apabila mereka lupa akan email dan password, maka sistem SSO akan membantu memperbaikinya, dan kita hanya perlu mendaftarkan akun kantor pada aplikasi-aplikasi yang memang digunakan perusahaan.
Identitas terlindungi
Sistem login SSO dapat kamu tambahkan dengan melakukan aktivasi perlindungan yaitu seperti two factor authentication (2FA) atau MFA.
Mempermudah kerja admin
Ketika pengguna lupa pada akun atau password-nya. Otomatis akan banyak pengaduan yang masuk pada admin untuk memperbaikinya. Namun, sistem SSO dapat meminimalisir terjadinya lupa password sehingga admin bisa lebih menghemat waktu, energi dan bisa mengerjakan pekerjaan lainnya.
Lebih efektif dalam satu kredensial
Seperti yang kita alami, kita biasanya membutuhkan lebih dari satu aplikasi baik untuk menunjang pekerjaan atau yang lain. Nah, daripada kamu mendaftarkan akun atau kredensial satu persatu, lebih baik gunakan satu akun namun dapat digunakan pada aplikasi apapun.
Kekurangan SSO
Selain kelebihan, sistem SSO juga masih memiliki kekurangan. Bahkan kekurangan tersebut terdapat pada kredensial tersebut. Penggunaan satu kredensial sebenarnya dapat memberikan banyak manfaat namun di satu sisi juga dapat menjadi bumerang apabila tidak dibarengi dengan sistem keamanan yang baik.
Skenario terburuknya apabila akun tersebut diketahui orang lain, maka seluruh akun juga dapat diketahui karena menggunakan username dan password yang sama. Selain itu, SSO juga belum memiliki Single Sign Off atau logout dari semua aplikasi atau website.
Sudah Apa Itu SSO dan Cara Kerjanya?
Bagaimana, kamu sudah lebih paham kan apa itu SSO? Single Sign On atau SSO adalah sebuah sistem autentikasi yang memungkinkan pengguna hanya membuat satu akun saja namun dapat digunakan pada banyak aplikasi atau situs.
Keefektifan SSO membuat sistem ini banyak digunakan saat baik oleh organisasi maupun perusahaan, selain itu cara kerjanya pun mudah. Semoga artikel ini membantu ya!
