Single Sign On (SSO) – jika Anda sering lupa password untuk akun aplikasi atau website, terkadang yang Anda lakukan cukup membuat password baru. Akan tetapi, ada satu cara yang lebih mudah yang bisa menyelesaikan masalah tersebut, yaitu Single Sign On atau SSO.
Saat ini, sudah banyak institusi yang menggunakan sistem single sign on untuk login di beberapa website atau aplikasi mereka. Dengan SSO, Anda cukup menggunakan satu akun perusahaan untuk masuk ke beberapa website sekaligus.
Kali ini, kita akan membahas tentang SSO di dalam artikel ini, mulai dari penjelasan dasar, cara kerja, hingga manfaat yang dimiliki.
Apa Itu Single Sign On (SSO)?
Single Sign On atau SSO merupakan sistem autentifikasi login yang memungkinkan pengguna untuk melakukan satu kali login untuk masuk ke beberapa website dan aplikasi sekaligus.
Sebagai contoh, jika Anda ingin mengakses sebuah aplikasi untuk pertama kalinya, Anda akan ditawari untuk membuat akun baru atau cukup menggunakan akun Google Anda untuk masuk ke aplikasi tersebut.
Identifikasi untuk SSO hanya dilakukan pada saat Anda membuat username dan password untuk akun baru Anda, sehingga sistem SSO akan menyimpan data akun Anda agar bisa digunakan saat Anda ingin mengakses aplikasi-aplikasi lain.
Sistem Kerja Single Sign On (SSO)
Seperti yang sudah diketahui, SSO merupakan sistem pengelola identitas atau akun yang dapat digunakan oleh pihak ketiga. Namun, pihak ketiga hanya bisa mendapatkan akses informasi identitas pengguna saja.
SSO berkaitan dengan hubungan antara service provider yang merupakan website atau aplikasi dan identity provider yang merupakan platform yang mengadakan sistem SSO.
Sistem SSO dibantu dengan OAuth atau open authorization, yaitu sebuah komponen otorisasi yang memberikan hak akses data pengguna kepada pihak ketiga menggunakan sistem token base. Dengan OAuth, token SSO bisa dikirimkan menuju sistem-sistem tersebut.
Baca Juga : Jasa Pembuatan Website Profesional
Lebih jelasnya, cara kerja SSO adalah sebagai berikut:
- Pengguna mengakses service provider, biasanya berupa website atau aplikasi dari pihak ketiga.
- Ketika pengguna membuat akun untuk mengakses, service provider akan mengirimkan token ke identity provider untuk mengajukan permintaan autentikasi dari pengguna.
- Identity provider akan melakukan pengecekan untuk memastikan pengguna sudah pernah diautentikasi dalam sistem SSO.
- Jika sudah pernah, pengguna bisa langsung masuk untuk mengakses service provider. Namun, jika belum, pengguna akan diminta melakukan verifikasi dalam bentuk username, password, atau OTP.
- Saat verifikasi selesai dilakukan, identity provider akan mengirimkan token untuk service provider untuk memberitahukan bahwa verifikasi berhasil dilakukan.
- Saat service provider telah menerima token tersebut, pengguna sudah bisa mengakses service provider tersebut.
Selain dengan OAuth, sistem SSO juga menggunakan konfigurasi lain, antara lain:
- SAML
SAML atau Standard Extensible Markup Language adalah salah satu konfigurasi SSO yang sering digunakan pada aplikasi software seperti GitHub atau Jira, sistem konfigurasi ini menggunakan autentikasi basis assertion berbentuk XML.
- OpenID
OpenID atau lebih dikenal sebagai OpenID Connect sudah digunakan oleh Facebook dan Google, serta digunakan oleh aplikasi games yang membutuhkan login atau tautan akun dari media sosial, sehingga sistem ini juga dikenal sebagai SSO social login.
- Kerberos
Sistem SSO ini dikembangkan MIT untuk keperluan autentikasi jaringan komputer yang lebih banyak digunakan oleh sistem operasi Microsoft Windows, LINUX, Apple OS, UNIX, dan FreeBSD.
Sistem ini menggunakan basis enkripsi yang bisa melindungi password dan login pengguna serta memungkinkan untuk menentukan client yang bisa mengakses suatu server.
Kelebihan dan Kekurangan SSO
Sistem SSO ini memiliki beberapa manfaat yang dapat dirasakan oleh penggunanya. Salah satu manfaat yang paling terasa jelas adalah login untuk mengakses website atau aplikasi dapat lebih efektif karena pengguna cukup sekali login untuk masuk ke platform tersebut menggunakan satu akunnya saja.
Selain itu, sistem SSO juga bisa dilengkapi dengan sistem perlindungan two factor authentication (2FA) sehingga akun SSO Anda bisa lebih aman dari serangan hacker.
Sistem SSO juga mempermudah pengaturan pengguna yang dilakukan admin. Pertama, jika salah satu karyawan mengundurkan diri, maka ia tidak akan bisa mengakses akun kantornya lagi.
Kedua, jika ada yang lupa email dan password saat ingin menggunakan aplikasi atau website yang digunakan perusahaan, maka ia cukup menggunakan akun kantornya saja. Admin juga bisa menghemat waktu dan energi untuk mengerjakan pekerjaan lainnya karena SSO mengurangi kasus lupa password yang terjadi.
Akan tetapi, penggunaan SSO bisa menjadi pedang bermata dua. Pasalnya, jika akun yang didaftarkan ke dalam sistem SSO diketahui orang lain, maka orang lain bisa mengakses akun-akun lain yang menggunakan username dan password yang sama tersebut, belum lagi SSO belum dilengkapi sistem Single Sign Off yang memungkinkan untuk keluar dari semua aplikasi atau website yang menggunakan akun tersebut.
Penutup
Sistem Single Sign On memudahkan pengguna dalam mengakses beberapa aplikasi atau website sehingga proses login menjadi lebih singkat.
Karena keefektifan tersebut, Anda bisa mempertimbangkan untuk menggunakan sistem SSO dalam mengakses aplikasi atau website perusahaan Anda.