Jika perusahaan atau startup menggunakan banyak platform untuk mendukung operasional sehari-hari, maka tentu kamu butuh sistem single sign on.
Namun, apa sih single sign on itu? Kamu tentu punya akun Google. Ketika kamu login ke email Google, kamu perlu memasukkan alamat email dan kata sandi.
Ketika kamu masih login di akunmu, kamu bisa mengakses Google Drive, YouTube, dan berbagai layanan Google lainnya tanpa perlu memasukkan kembali alamat emal dan kata sandi.
Nah, kurang lebih seperti itulah cara kerja single sign on. Bedanya, sistem ini disediakan oleh pihak ketiga untuk mengakses berbagai platform yang bahkan berbeda perusahaan.
Ini sangat efektif dan menghemat waktu, terutama bagi perusahaan yang menggunakan banyak platform. Karyawan pun tidak perlu mengingat banyak password untuk mengakses akun-akunnya.
Tertarik dengan sistem ini? Yuk simak selengkapnya dalam pembahasan di bawah ini.
Baca Juga: Ini 6 Contoh Bisnis SaaS, Salah Satunya SIRCLO
Definisi Single Sign On
Mengutip dari Cloudflare, single sign on atau SSO adalah teknologi yang menggabungkan beberapa layar masuk aplikasi berbeda menjadi satu.
Dengan SSO, pengguna hanya perlu memasukkan kredensial login (nama pengguna, kata sandi, dan lain-lain) satu kali pada satu halaman untuk mengakses semua aplikasi.
SSO sering digunakan dalam konteks bisnis, ketika aplikasi pengguna ditetapkan dan dikelola oleh tim TI internal.
Pekerja jarak jauh yang menggunakan aplikasi SaaS (Software-as-a-Service) juga mendapat manfaat dari penggunaan SSO ini.
Bayangkan jika pelanggan harus berulang kali mengetik username dan password setiap ingin membuka aplikasi. Pelanggan tentu akan cepat frustrasi
Di sinilah gunanya sistem SSO. Ketimbang menginput data identitas berulang kali, pengguna menetapkan identitasnya sekali kemudian dapat mengakses beberapa layanan yang berbeda.
SSO adalah aspek penting dari sejumlah solusi identity and access management (IAM) atau kontrol akses.
Verifikasi identitas pengguna sangat penting untuk mengetahui izin mana yang harus dimiliki setiap pengguna.
Baca Juga: Mengenal OpenSea, Platform Jual Beli NFT
Cara Kerja Single Sign On
Setelah mengetahui definisinya, kamu juga perlu tahu bagaimana cara kerja single sign on atau SSO.
Menurut One Login, SSO biasanya bekerja berdasarkan pengaturan hubungan kepercayaan antara aplikasi, yaitu aplikasi penyedia layanan yang hendak diakses pelanggan dan aplikasi penyedia identitas atau SSO.
Hubungan kepercayaan ini sering kali didasarkan pada sertifikat yang dipertukarkan antara penyedia identitas dan penyedia layanan.
Sertifikat ini dapat digunakan untuk menandatangani informasi identitas yang dikirimkan dari penyedia identitas ke penyedia layanan. Jadi, penyedia layanan mengetahui bahwa informasi tersebut berasal dari sumber tepercaya.
Di SSO, data identitas ini berbentuk token yang berisi informasi tentang pengguna, seperti alamat email atau nama pengguna pengguna.
Urutan alur penggunaan single sign on, biasanya seperti berikut ini:
- Seorang pengguna menjelajahi aplikasi atau situs web yang ingin mereka akses, dengan kata lain penyedia layanan.
- Penyedia layanan mengirimkan token yang berisi beberapa informasi tentang pengguna ke sistem SSO alias penyedia identitas, sebagai bagian dari permintaan untuk mengautentikasi pengguna.
- Penyedia identitas terlebih dahulu memeriksa untuk melihat apakah pengguna sudah diautentikasi. Jika sudah, penyedia identitas akan memberikan akses pengguna ke aplikasi penyedia layanan dan langsung lompat ke langkah nomor 5.
- Jika pengguna belum pernah login, mereka akan diminta autentikasi dengan memberikan kredensial yang diperlukan oleh penyedia identitas. Caranya, bisa berupa nama pengguna dan kata sandi atau mungkin bentuk autentikasi lain, seperti One-Time Password (OTP).
- Setelah penyedia identitas memvalidasi kredensial yang diberikan, sistemnya akan mengirimkan token kembali ke penyedia layanan untuk mengonfirmasi autentikasi yang berhasil.
- Token ini diteruskan melalui browser pengguna ke penyedia layanan.
- Selanjutnya, token yang diterima oleh penyedia layanan divalidasi berdasarkan hubungan kepercayaan yang diatur antara penyedia layanan dan penyedia identitas pada konfigurasi awal.
- Pengguna akhirnya diberikan akses ke penyedia layanan.
Jika pengguna mencoba mengakses situs web yang berbeda, maka situs web baru tersebut harus memiliki hubungan kepercayaan serupa yang dikonfigurasi dengan sistem single sign on. Alur autentikasi pun akan mengikuti langkah serupa di atas.
Baca Juga: 6 Manfaat Payment Processor, Buat Toko Onlinemu Lebih Optimal
Kelebihan Sistem Single Sign On
Bagi kamu yang belum pernah mencoba menggunakan single sign on, pasti masih ragu dan menimbang-nimbang apakah akan menggunakan sistem ini atau tidak untuk usahamu.
Untuk membantu pertimbanganmu dalam menggunakan sistem ini, di sini ada daftar kelebihan dan kekurangan sistem single sign on, terutama bagi perusahaan. Berikut ini daftar kelebihannya:
1. Manajemen Kata Sandi Jadi Lebih Sederhana
Manfaat inti dari SSO, yaitu untuk menghilangkan kebingungan dalam mengelola sandi pengguna. Dengan sistem SSO, pengguna tidak perlu menggunakan kata sandi untuk masuk ke aplikasi.
Pada akhirnya, dengan SSO, admin TI hanya perlu memastikan bahwa pengguna mereka dikelola di tingkat identity provider (IdP) dengan layanan direktori inti mereka.
Identitas inti itulah yang diverifikasi oleh sistem SSO, kemudian dibuktikan oleh aplikasi web pihak ketiga.
2. Peningkatan Kontrol Admin
Dengan SSO, admin TI dapat memiliki visibilitas lebih baik ke aplikasi yang diakses oleh pengguna. Artinya, ada lebih sedikit faktor risiko yang tidak terdeteksi.
Selain itu, admin dapat menghapus akses pengguna ke aplikasi tertentu jika diperlukan, sehingga mengurangi serangan dari peretas.
3. Proses Sign-In yang Efisien
Menurut Jumpcloud, rata-rata orang menghabiskan 48 menit sebulan untuk memasukkan dan mengatur ulang kata sandi.
Jumlah ini mungkin tampak tidak signifikan. Namun ketika entri kata sandi menghalangi tindakan sepersekian detik, seperti yang diperlukan di bidang kesehatan atau penegakan hukum, tiap detik jadi berharga.
Ketika SSO diterapkan, pengguna mendapatkan akses instan ke aplikasi yang mereka perlukan untuk menangani situasi apa pun.
4. Peningkatan Keamanan
SSO menghilangkan kebutuhan akan banyak kata sandi. Artinya, lebih sedikit risiko serangan secara keseluruhan dari peretas.
Apalagi jika ditambahkan multi-factor authentication (MFA) di atas sistem SSO. Banyak sistem SSO yang menyertakan push MFA dan akses bersyarat.
Admin juga dapat dengan mudah melihat dan mengubah tingkat akses yang menjaga keamanan akses perusahaan dari mantan karyawan yang tidak puas.
5. Mengurangi Password Fatigue
Password fatigue dapat membuat orang yang paling waspada sekalipun menjadi berpuas diri. Hal ini terjadi ketika seseorang dipaksa untuk membuat terlalu banyak kredensial baru dari waktu ke waktu.
Akhirnya ia memilih untuk menulis kata sandi yang sama untuk semua akun, agar sedikit lebih mudah untuk mengingatnya.
Ini tentunya sangat berisiko. Jika kata sandi tersebut diketahui oleh peretas, otomatis akan memudahkannya untuk meretas banyak akun dalam satu kali jalan.
Baca Juga: Lupa Kata Sandi Google? Coba Google Passkey Yuk!
Kekurangan Sistem Single Sign On
Meskipun sistem SSO memiliki banyak kelebihan, ada beberapa kekurangan dan risiko yang perlu diwaspadai. Ini dia daftar kekurangannya:
1. Harga yang Cukup Mahal
Layanan sistem SSO bisa sangat mahal. Bagi perusahaan kecil, SSO dapat memberikan manfaat besar, tetapi juga dapat menjadi beban anggaran yang berat.
Banyak vendor SSO mengenakan biaya satu per satu. Misalnya, jika hendak ditambahkan fitur tertentu, harus menambah biaya per fitur, bahkan per akun. Biayanya pun jadi membengkak.
2. Memerlukan IdP
Tulang punggung dari setiap sistem SSO adalah layanan IdP atau direktori. Sistem SSO biasanya berlapis di atas direktori, memaksa perusahaan membayar solusi terpisah untuk mencapai tujuan yang mereka inginkan.
Perusahaan pun perlu mengeluarkan banyak biaya, baik biaya tambahan yang diperlukan untuk penyiapan dan penerapan, maupun biaya berulang untuk terus menggunakannya.
3. Memerlukan Kata Sandi yang Kuat
Meskipun pengguna hanya perlu mengingat satu kata sandi untuk SSO, sebaiknya kata sandi tersebut panjang, rumit, dan terlindungi dengan baik.
Meski ini merupakan keuntungan bagi keamanan identitas secara keseluruhan, ini juga membuka kemungkinan pengguna lupa atau mengompromikan kata sandi. Manfaat keamanan SSO tentunya jadi tidak berguna.
4. Berbahaya Jika SSO Berhasil Diretas
Karena SSO ditautkan ke banyak aplikasi dan situs web penting, penyedia SSO menjadi sasaran serangan peretas.
Jika portal SSO pengguna akhir disusupi, akses mereka ke aplikasi tersebut juga berisiko. Apalagi jika MFA tidak digunakan.
Baca Juga: Apa Itu HTTPS? Pahami Fungsinya agar Toko Online Aman dari Peretas
5. SSO Membutuhkan Implementasi dan Konfigurasi
Seperti banyak alat TI, SSO tidak mudah digunakan. Artinya, admin TI harus meluangkan waktu untuk mengintegrasikan dan menyesuaikan layanan SSO dengan kebutuhan perusahaan.
Aplikasi tidak hanya perlu dikonfigurasi, tetapi dengan IdP pihak ketiga yang digunakan, integrasi tersebut dapat menjadi kompleks dan menantang.
Itu dia penjelasan mengenai sistem single sign on. Apakah kamu akan menggunakannya untuk kelancaran operasional usahamu?