single sign-on (SSO)

Apa itu Single Sign-On (SSO)?

Single Sign-On (SSO) adalah sebuah layanan sesi dan autentikasi pengguna yang memungkinkan pengguna untuk menggunakan satu set kredensial login—misalnya, nama pengguna dan kata sandi—untuk mengakses berbagai aplikasi. SSO digunakan oleh organisasi dari berbagai ukuran dan individu untuk memudahkan pengelolaan berbagai kredensial.

Bagaimana Cara Kerja Single Sign-On?

Single Sign-On adalah sebuah pengaturan manajemen identitas terfederasi. Penggunaan sistem seperti ini terkadang disebut federasi identitas. Open Authorization (OAuth) adalah framework yang memungkinkan informasi akun pengguna digunakan oleh layanan pihak ketiga, seperti Facebook, tanpa mengekspos kata sandi pengguna.

OAuth bertindak sebagai perantara atas nama pengguna akhir dengan memberikan token akses yang mengotorisasi berbagi informasi akun tertentu. Ketika pengguna mencoba mengakses aplikasi dari penyedia layanan, penyedia layanan mengirimkan permintaan ke penyedia identitas untuk autentikasi. Penyedia layanan kemudian memverifikasi autentikasi dan masuk ke aplikasi.

Dalam layanan SSO web dasar, modul agen di server aplikasi mengambil kredensial autentikasi spesifik untuk pengguna individu dari server kebijakan SSO yang didedikasikan, sambil mengautentikasi pengguna terhadap repositori pengguna, seperti direktori Lightweight Directory Access Protocol. Layanan ini mengautentikasi pengguna akhir untuk semua aplikasi yang telah diberikan haknya dan menghilangkan prompt kata sandi di aplikasi-aplikasi individual selama sesi yang sama.

Jenis Konfigurasi SSO

Beberapa layanan SSO menggunakan protokol, seperti Kerberos atau Security Assertion Markup Language (SAML):

  • Dalam pengaturan berbasis Kerberos, setelah kredensial pengguna diberikan, tiket pemberi tiket (TGT) diterbitkan. TGT mengambil tiket layanan untuk aplikasi lain yang ingin diakses pengguna, tanpa meminta pengguna untuk memasukkan kredensial lagi.
  • SAML adalah standar Extensible Markup Language yang memfasilitasi pertukaran data autentikasi dan otorisasi pengguna di domain yang aman. Layanan SSO berbasis SAML melibatkan komunikasi antara pengguna, penyedia identitas yang mengelola direktori pengguna, dan penyedia layanan.
  • SSO berbasis smart card meminta pengguna untuk menggunakan kartu yang menyimpan kredensial masuk pada login pertama. Setelah kartu digunakan, pengguna tidak perlu memasukkan nama pengguna atau kata sandi lagi. Kartu smart SSO menyimpan sertifikat atau kata sandi.

Social SSO

Google, LinkedIn, Apple, Twitter, dan Facebook menawarkan layanan SSO populer yang memungkinkan pengguna untuk masuk ke aplikasi pihak ketiga dengan kredensial autentikasi media sosial mereka.
Banyak profesional keamanan menyarankan agar pengguna tidak menggunakan layanan SSO sosial karena, setelah penyerang menguasai kredensial SSO pengguna, mereka dapat mengakses semua aplikasi lain yang menggunakan kredensial yang sama.

Enterprise SSO

Perangkat lunak dan layanan Single Sign-On perusahaan (eSSO) adalah pengelola kata sandi dengan komponen klien dan server yang mendaftarkan pengguna ke aplikasi target dengan memutar ulang kredensial pengguna. Kredensial ini hampir selalu berupa nama pengguna dan kata sandi. Aplikasi target tidak perlu dimodifikasi untuk bekerja dengan sistem eSSO.

Risiko Keamanan SSO

Meskipun Single Sign-On adalah kenyamanan bagi pengguna, hal ini menimbulkan risiko bagi keamanan perusahaan. Penyerang yang menguasai kredensial SSO pengguna dapat mengakses semua aplikasi yang memiliki hak akses, meningkatkan potensi kerusakan.
Untuk menghindari akses jahat, SSO harus dikombinasikan dengan pemerintahan identitas. Organisasi juga dapat menggunakan autentikasi dua faktor (2FA) atau autentikasi multi-faktor (MFA) dengan SSO untuk meningkatkan keamanan.

Keuntungan dan Kerugian SSO

Keuntungan SSO meliputi hal-hal berikut:

  • Pengguna perlu mengingat dan mengelola lebih sedikit kata sandi dan nama pengguna untuk setiap aplikasi.
  • Proses autentikasi dengan aplikasi menjadi lebih efisien—tidak perlu memasukkan kata sandi lagi.
  • Serangan phishing yang berhasil dapat dikurangi.
  • Meja bantuan IT menerima lebih sedikit keluhan atau tiket terkait kata sandi.

Kerugian SSO meliputi hal-hal berikut:

  • Ini tidak mengatasi tingkat keamanan tertentu yang mungkin dibutuhkan oleh setiap aplikasi saat login.
  • Jika ketersediaan hilang pada aplikasi yang hanya memungkinkan SSO, pengguna menjadi terkunci.
  • Jika pengguna yang tidak sah mendapatkan akses, mereka dapat mengakses lebih dari satu aplikasi.

Vendor SSO

Berbagai vendor menawarkan produk, layanan, dan fitur SSO. Vendor SSO meliputi yang berikut ini:

  • Rippling memungkinkan pengguna untuk masuk ke aplikasi cloud dari berbagai perangkat.
  • Avatier Identity Anywhere adalah SSO untuk platform berbasis Docker container.
  • OneLogin oleh One Identity adalah platform manajemen identitas dan akses berbasis cloud yang mendukung SSO.
  • Okta adalah alat perusahaan dengan fungsionalitas SSO.
Tagged:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *