Apa itu SSO (Single Sign On)?

Apa itu SSO (Single Sign On)?

 SSO adalah sebuah mekanisme yang membuat user hanya perlu mengingat satu user name dan password yang autentik untuk membuka beberapa layanan sekaligus. SSO perlu terautentikasi sekali, kemudian autentikasi akan terjadi otomatis ketika user membuka website lain melalui sebuah session. (Priyo Puji Nugroho, 2012)

Konfigurasi

       Dalam perkembangannya, terdapat beberapa jenis konfigurasi yang bisa digunakan, diantaranya:

  1.  SAML

            Protokol SSO ini termasuk sebagai standar terbuka. Ia memberikan otentikasi dan otorisasi berbasis assertion (penegas) dalam bentuk XML. Standar ini paling banyak digunakan oleh aplikasi peranti lunak berbentuk layanan, seperti Salesforce, Github, Jira, ServiceNow, dan Workday.

       2.  OpenID

            OpenID diperkenalkan oleh Open ID Foundation pada 2006. Kemudian pada Februari 2014 mereka kembali memperkenalkan Open ID generasi ketiga yang disebut Open ID Connect (OIDC). Standar ini telah dipakai oleh lebih dari satu milyar akun, yang paling terkenal adalah Google dan Facebook.

       3.  Kerberos

            Kerberos adalah protokol otentikasi yang dikembangkan oleh Massachusetts Institute of Technology (MIT). Diperkenalkan pada 1980-an, ia dikembangkan sebagai solusi otentikasi pengguna dalam sebuah jaringan besar dan terdistribusi. Ia menggunakan kunci skripsi rahasia dengan algoritma rumit.

Sumber: https://www.softwareseni.co.id/blog/manfaat-sistem-login-single-sign-on

Kelebihan

  • Pengguna tidak perlu mengingat banyak password, cukup satu akun untuk beberapa aplikasi,
  • Mempercepat proses login, karena tidak perlu menginputkan kembali password untuk aplikasi yang berbeda selama sesi login masih aktif,
  • Mempermudah pekerjaan administratif, membuat akun pengguna cukup sekali untuk beberapa aplikasi,
  • Administrasi terpusat, proses mengubah dan memperbarui user lebih mudah karena ada di satu tempat.

Kekurangan

  • Jika sistem SSO down, maka semua aplikasi yang menggunakan SSO tidak bisa digunakan,
  • Jika informasi otentikasi bocor, maka bisa digunakan di semua aplikasi terkait.

Berita Rekomendasi

Mengenal Strategi Omnichannel Marketing

12/11/2024

Mengenal Strategi Omnichannel Marketing

Menjangkau banyak pelanggan di berbagai saluran dan mendapatkan kepuasan pelanggan yang tinggi merupakan goals dari semua bisnis. Salah satu strategi atau cara untuk menjangkau banyak pelanggan secara bersamaan di berbagai…

View
3 Key Learning First Time Leader (FTL)

11/11/2024

3 Key Learning First Time Leader (FTL)

Pernah gak sih merasa ketika kita menjadi “leader”, secara otomatis tim yang sudah terbentuk akan memberikan kepercayaan buat kita? Untuk para leader, ini bisa jadi cocok untuk kamu simak karena…

View
Optimalkan Ketersediaan Aplikasi LoadBalancer

25/09/2024

Optimalkan Ketersediaan Aplikasi LoadBalancer

High Availability (HA) adalah kunci untuk menjaga aplikasi dan database tetap tersedia saat terjadi kegagalan sistem atau lonjakan beban. Untuk itu, penggunaan Load Balancer (LB) sangat penting dalam arsitektur HA…

View