Single-sign-on (SSO) adalah layanan teknologi yang mengizinkan pengguna jaringan agar dapat mengakses sumber daya di dalam jaringan hanya dengan menggunakan satu akun pengguna saja untuk mengakses beberapa aplikasi.
SSO memungkinkan pengguna masuk dengan satu ID ke salah satu dari beberapa sistem perangkat lunak yang terkait namun independen sehingga pengguna dapat masuk sekali mengakses layanan tanpa memasukkan kembali faktor autentikasi.
Cara Kerja SSO
Saat user mencoba mengakses aplikasi dari penyedia layanan, penyedia layanan mengirimkan permintaan ke penyedia identitas untuk autentikasi. Penyedia layanan kemudian memverifikasi otentikasi dan memasukkan pengguna karena telah mengenali identitas pengguna.
Dalam layanan SSO web service, modul agen di server aplikasi khusus mengambil kredensial autentikasi untuk user dari server dengan kebijakan khusus SSO, mengautentikasi pengguna berdasarkan repositori pengguna, seperti direktori Lightweight Directory Access Protocol (LDAP).
Layanan mengotentikasi pengguna untuk semua aplikasi yang telah diberikan haknya kepada pengguna dan menghilangkan permintaan kata sandi di masa mendatang untuk masing-masing aplikasi selama session masih sama.
SSO tidak serumit Directory Server Authentication, yang sering dilakukan dengan menggunakan Lightweight Directory Access Protocol (LDAP) dan Active Directory (AD).
Jenis konfigurasi SSO
Beberapa layanan SSO menggunakan protokol, seperti Kerberos atau Security Assertion Markup Language (SAML):
Kerberos (/ˈkɜːrbərɒs/) adalah protokol otentikasi jaringan komputer yang bekerja berdasarkan tiket untuk memungkinkan node berkomunikasi melalui jaringan yang tidak aman untuk membuktikan identitas mereka satu sama lain dengan cara yang aman.
Perancang kerberos mengarahkannya terutama pada model klien-server, dan menyediakan autentikasi timbal balik antara user dan server memverifikasi identitas satu sama lain. Pesan protokol Kerberos dilindungi dari eavesdropping dan replay attacks.
SAML adalah standar Extensible Markup Language yang memfasilitasi pertukaran data otentikasi dan otorisasi pengguna di seluruh domain aman.
Layanan SSO berbasis SAML melibatkan komunikasi antara pengguna, penyedia identitas yang mengelola direktori pengguna, dan penyedia layanan.
SSO berbasis smart-card meminta pengguna untuk menggunakan kartu yang menyimpan kredensial untuk masuk. Setelah kartu digunakan, pengguna tidak perlu memasukkan kembali nama pengguna atau kata sandi.Smart-card SSO menyimpan sertifikat atau sandi.
Risiko keamanan SSO
Meskipun single sign-on memberikan kemudahan bagi pengguna, hal ini menimbulkan risiko terhadap keamanan perusahaan. Penyerang yang mendapatkan kendali atas kredensial SSO user diberi akses ke setiap aplikasi yang berhak digunakan pengguna, sehingga meningkatkan potensi kerusakan.
Untuk menghindari akses berbahaya, SSO harus digabungkan dengan tata kelola identitas. Organisasi juga dapat menggunakan autentikasi dua faktor (2FA) atau autentikasi multifaktor dengan SSO untuk meningkatkan keamanan.
SSO Media Sosial
Google, LinkedIn, Apple, Twitter, dan Facebook menawarkan layanan SSO populer yang memungkinkan pengguna masuk ke aplikasi pihak ketiga dengan kredensial autentikasi media sosial mereka.
Meskipun single sign-on medsos memberikan kemudahan bagi pengguna, risiko hal ini dapat menimbulkan keamanan karena menciptakan satu titik kegagalan yang dapat dimanfaatkan oleh penyerang.
Banyak pakar keamanan menyarankan agar pengguna tidak menggunakan layanan SSO medsos karena setelah penyerang menguasai kredensial pengguna SSO, mereka dapat mengakses semua aplikasi lain yang menggunakan kredensial yang sama.
Perusahaan SSO
Perusahaan perangkat lunak dan layanan single sign-on (eSSO) adalah pengelola kata sandi dengan komponen klien-server yang pengguna memasukkan ke aplikasi target dengan memutar ulang kredensial pengguna.
Kredensial ini hampir selalu merupakan nama pengguna dan kata sandi. Aplikasi target tidak perlu dimodifikasi untuk bekerja dengan sistem eSSO.
Keuntungan menggunakan SSO
- Pengguna perlu mengingat dan mengelola lebih sedikit Username dan kata sandi untuk setiap aplikasi.
- Proses Login dan menggunakan aplikasi disederhanakan, sehinga tidak perlu memasukkan ulang kata sandi.
- Peluang phishing berkurang.
- IT Help desk cenderung melihat lebih sedikit keluhan atau masalah tentang kata sandi.
Kekurangan SSO:
- Tidak peduli tingkat keamanan tertentu yang mungkin diperlukan setiap masuk aplikasi.
- Jika terjadi missing availability, pengguna dikunci dari semua sistem yang terhubung ke SSO.
- Jika pengguna yang tidak sah mendapatkan akses, mereka dapat mengakses lebih dari satu aplikasi.