SSO adalah sebuah mekanisme yang membuat user hanya perlu mengingat satu user name dan password yang autentik untuk membuka beberapa layanan sekaligus. SSO perlu terautentikasi sekali, kemudian autentikasi akan terjadi otomatis ketika user membuka website lain melalui sebuah session. (Priyo Puji Nugroho, 2012)
Konfigurasi
Dalam perkembangannya, terdapat beberapa jenis konfigurasi yang bisa digunakan, diantaranya:
- SAML
Protokol SSO ini termasuk sebagai standar terbuka. Ia memberikan otentikasi dan otorisasi berbasis assertion (penegas) dalam bentuk XML. Standar ini paling banyak digunakan oleh aplikasi peranti lunak berbentuk layanan, seperti Salesforce, Github, Jira, ServiceNow, dan Workday.
2. OpenID
OpenID diperkenalkan oleh Open ID Foundation pada 2006. Kemudian pada Februari 2014 mereka kembali memperkenalkan Open ID generasi ketiga yang disebut Open ID Connect (OIDC). Standar ini telah dipakai oleh lebih dari satu milyar akun, yang paling terkenal adalah Google dan Facebook.
3. Kerberos
Kerberos adalah protokol otentikasi yang dikembangkan oleh Massachusetts Institute of Technology (MIT). Diperkenalkan pada 1980-an, ia dikembangkan sebagai solusi otentikasi pengguna dalam sebuah jaringan besar dan terdistribusi. Ia menggunakan kunci skripsi rahasia dengan algoritma rumit.
Sumber: https://www.softwareseni.co.id/blog/manfaat-sistem-login-single-sign-on
Kelebihan
- Pengguna tidak perlu mengingat banyak password, cukup satu akun untuk beberapa aplikasi,
- Mempercepat proses login, karena tidak perlu menginputkan kembali password untuk aplikasi yang berbeda selama sesi login masih aktif,
- Mempermudah pekerjaan administratif, membuat akun pengguna cukup sekali untuk beberapa aplikasi,
- Administrasi terpusat, proses mengubah dan memperbarui user lebih mudah karena ada di satu tempat.
Kekurangan
- Jika sistem SSO down, maka semua aplikasi yang menggunakan SSO tidak bisa digunakan,
- Jika informasi otentikasi bocor, maka bisa digunakan di semua aplikasi terkait.
Daftar Pustaka
Amarudin, Widyawan, Warsun Najib. 2014. ANALISIS KEAMANAN JARINGAN SINGLE SIGN ON (SSO) DENGAN LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL (LDAP) MENGGUNAKAN METODE MITMA. Seminar Nasional Teknologi Informasi dan Multimedia 2014, 1.07-1-1.07-6. https://ojs.amikom.ac.id/index.php/semnasteknomedia/article/view/469/447.
Maulana, Ahid. 2021. Apa itu Single Sign On (SSO), Bagaimana Mengimplementasikannya, dan Apa Manfaatnya?. Softwareseni. https://www.softwareseni.co.id/blog/manfaat-sistem-login-single-sign-on. Diakses tanggal 17 November 2021.
Teravainen, Taina. 2020. What is Single Sign-On (SSO) and How Does It Work?. Search Security Tech Target. https://searchsecurity.techtarget.com/definition/single-sign-on. Diakses tanggal 17 November 2021.