SSO (Single Sign On)

Penulis: Nurlaila Fitriani

14 September 2022 6 minutes read

Editor: M. Zakaria, S.Kom

Apa Itu SSO (Single Sign On)?

SSO (Single Sign On) merupakan cara yang memudahkan kamu untuk login di berbagai situs. Biasanya cara yang satu ini dilakukan untuk mempercepat proses login sehingga kamu tidak perlu lagi menuliskan username dan password kamu. Lebih lengkapnya, SSO sendiri merupakan sebuah layanan autentikasi yang memungkinkan kamu menggunakan satu akun untuk satu halaman di berbagai aplikasi maupun situs resmi.

SSO sendiri bisa digunakan oleh seluruh masyarakat. Bisa pula digunakan oleh perusahaan, organisasi ataupun individual untuk memudahkan dalam mengelola username dan password. Untuk kamu yang masih bingung, analogi sederhana ini bisa membuat kamu lebih paham mengenai SSO.

Bayangkan kamu akan masuk ke bandara. Seperti yang kita ketahui bahwa memasuki bandara perlu pengecekan kelengkapan surat-surat yang cukup ketat. Setelah melewati proses pengecekan ini kamu baru boleh memasuki pesawat.

Namun, setibanya kamu di beberapa tempat yang ingin kamu kunjungi kamu pun harus melakukan pengecekan ulang di beberapa tempat. Apakah kamu merasa nyaman dengan hal ini? Tentu tidak kan? Nah, SSO ini merupakan proses yang mempercepat kamu dari proses pengecekan yang panjang itu.

Cara Kerja SSO

SSO ternyata memiliki sistem kerja sendiri. Pada dasarnya SSO bekerja untuk mengelola identitas pengguna agar bisa digunakan oleh pihak ketiga. Meskipun begitu, SSO tidak akan memberikan akses password kepada pihak ketiga. Berikut ini rangkuman dari cara kerja SSO :

• Pertama, pengguna mengakses aplikasi atau website yang ingin diakses (service provider).
• Selanjutnya, service provider akan mengirim sebuah token yang berisi beberapa informasi tentang pengguna seperti email ke sistem SSO (identity provider) guna meminta autentikasi pengguna.
• Kemudian, identity provider mengecek apakah pengguna sudah diauntentikasi atau belum. Jika memang sudah, maka identity provider akan memberikan izin akses kepada penggunanya untuk mengakses service provider.
• Namun, jika pengguna belum masuk, maka kamu akan diminta untuk melakukan verifikasi kredesnsial yang disediakan oleh identity provider dengan cara mengirimka kode OTP (One Time Password).
• Setelah proses validasi selesai, maka identity provider akan mengirimkan kembali tokennya kepada service provider guna melakukan konfirmasi bahwa proses autentifikasi sudah berhasil.
• Nanti token yang diterima service provider yang sudah divalidasi sesuai kesepakatan yang diatur sebelumnya.
• Selesai. Pengguna  berhasil mendapatkan akses terhadap service provider.

Teknologi Single Sign On

Ternyata SSO memiliki beberapa alternatif teknologi dengan fokus yang berbeda-beda. Diantaranya yakni :

• Enterprise Single Sign-On : teknologi yang satu ini bisa kamu gunakan pada terminal emulator, client server, ataupun web. Namun, kamu perlu menginstal agent di setiap end point yang berinteraksi dengan penggunanya. Teknologi yang satu ini cocok untuk SSO di sebuah perusahaan.
• Multi Domain Web Single Sign-On : teknologi yang satu ini hanya cocok digunakan untuk web saja dan tidak disarankan pada aplikasi namun kamu tidak perlu menginstal agent/plugins lagi. Teknologi yang satu ini cocok untuk subscriber dan customer.
• Federated Identity : teknologi yang satu ini cocok untuk kamu yang sangat luas penggunaannya. Kamu bisa menggunakan SSOnya untuk web SSO, web service federation, bahkan SSO untuk client-server. Namun, sayangnya mekanismenya membutuhkan integrasi yang kuat pada aplikasinya dan perlu dukungan dari software tentunya.

Standar Konfigurasi SSO

SSO sendiri memiliki tiga standar konfigurasi yang berbeda-beda, yakni SAML, OAuth 2.0, dan OpenID Connect. Ketiganya memiliki ciri yang berbeda-beda dan kegunannya disesuaikan dengan kebutuhannya masing-masing, berikut penjelasannya :

1. SAML

SAML merupakan singkatan dari Security Assertion Markup Language) ini merupakan standar konfigurasi SSo yang biasa dipakai oleh perusahaan untuk mengauntentikasi pengguna dan memberikan hak izin mengakses sistem perusahaan.

Standar ini adalah standar konfigurasi SSO terbuka. Standar konfigurasi ini dikenalkan pada tahun 2001 silam dan terus diperbaharui mulai tahun 2005 hingga saat ini. SAML terbaru versi SAML 2.0.

2. OAuth 2.0

OAuth 2.0 merupakan singkatan dari Open Authorization versi ke dua yang biasanya digunakan untuk otorisasi pada aplikasi-aplikasi yang berbasi web.

Dengan menggunakan protokol yang satu ini, maka aplikasi pihak ketiga dapat mengakses data dari aplikasi yang sebelumnya sudah dibangun. Standar konfigurasi ini merupakan standar yang digunakna oleh perusahaan-perusahaan besar seperti Google, Facebook, dan lain-lain.

3. OpenID

Terakhir, standar konfigurasi SSO adalah OpenID. OpenID sendiri merupakan stadar konfigurasi terbuka yang pertama kali dikenalkan oleh Open ID Foundation pada tahun 2006 silam.

Pada Februari 2014, versi generasi ketiga mulai diluncurkan dan dikenal sebagai Open ID Connect (OIDC). Para pengguna Versi OAuth 2.0 bisa menggunakannya untuk bertukar informasi karena adanya Restful HTTP API dengan format JSON.

Alasan Mengapa Harus SSO?

Mungkin kamu bertanya-tanya, apa alasan mengapa harus menggunakan SSO (Single Sign On). Ternyata, SSO ini dinilai lebih efektif karena bisa memberikan akses ke beberapa aplikasi hanya dengan satu kali login. Lebih jelasnya, berikut ini beberapa kelebihan dari menggunakan SSO :

• Mempermudah pengaturan nama username (pengguna) dan password (kata sandi).
• Meningkatkan perlindungan pengguna dan risiko terkena phising.
• Tidak khawatir akan lupa password. Hal ini karena kamu bisa langsung login tanpa harus mengisi password kamu.
• Mempercepat proses login. Inilah yang sangat berpengaruh terhadap beberapa sektor layanan darurat. Misalnya seperti rumah sakit, atau beberapa fasilitas kesehatan yang menggunakan aplikasi dimana membutuhkan akses cepat untuk memberikan layanan terbaik.
• Meringankan beban kerja IT support. Hal ini akan membantu karena tak akan ada yang komplain tidak bisa login karena lupa password. Selain itu, di era teknologi saat ini pasti seseorang memiliki lebih dari satu aplikasi, sehingga jika mereka harus menghafal seluru username dan password maka akan sangat menyulitkan. Untuk itu, SSO hadir membantu para pengguna untuk mengakses aplikasi atau web tanpa harus menghafal username dan password lagi setiap kali hendak login.
• Mengurangi risiko keamanan pelanggan, vendor, dan partner. Pasalnya, hubungan antara perusahaan seringkali berujung pada masalah, sehingga kehadiran SSO membantu mengatasi masalah tersebut.

Kelemahan Sistem SSO

Meskipun sudah dijelaskan bahwa SSO memiliki banyak kelebihan tak dipungkiri bahwa ternyata SSO pun memiliki beberapa kelemahan, diantaranya :

• Jika kredensial pengelola layanan jaringan diketahui oleh banyak orang yang bukan seharusnya, maka orang itu dapat melakukan perubahan terhadap seluruh data yang ada di sistem. Hal ini bisa mengakibatkan penyalahgunaan data.
• Kerumitan dalam mengimplementasikan sistem SSO untuk  jaringan yang sifatnya heterogen atau multiplatform.
• Titik kegagalan tungggal (Single Point Failure). Hal ini karena setiap layanan aplikasi bergantung pada sistem Single Sign-On. Sistem yang satu ini nantinya bisa menjadi potensi kegagalan jika dirancang kurang baik.

Nah, itulah penjelasan mengenai pengertian SSO (Single Sign On), cara kerja SSO, teknologi SSO, standar konfigurasi SSO, serta kelebihan juga kelemahannya. Pada intinya penggunaan SSO ini akan mempermudah kamu untuk login tanpa harus mengingat seluruh username dan password kamu.