Autentikasi Menggunakan Singel Sign On (SSO) : Salah Satu Solusi Autentikasi
Kebanyakan sistem mempunyai cara sendiri untuk melakukan autentikasi kepada pengguna yang ingin mengakses semua fitur yang ada di dalam sistem itu sendiri. Salah satunya adalah Singel Sign-On ( SSO ). Nah kali ini code dadakan akan membahas tentang SSO ( Singel Sign-On ) yang menjadi salah satu solusi yang paling banyak di gunakan untuk mengatasi permasalahan autentikasi pada sebuah sistem. Kami akan menjelaskan tentang apa itu SSO, dan Bagaimana SSO tersebut bekerja, serta manfaat dan cara implementasinya.
Apa Itu Singel Sign-On
Singel Sign-On atau biasa di kenal dengan singkatan SSO merupakan solusi autentikasi yang dapat memungkinkan pengguna applikasi anda agar dapat mengakses layanan dengan hanya satu kali klik login. Jadi pengguna applikasi anda tidak perlu lagi untuk mengingat banyak username dan password nya untuk setiap layanan applikasi yang mereka gunakan.
Single Sign-On biasanya di implementasikan pada lingkungan perusahaan yang memiliki banyak applikasi yang terhubung satu sama lain. Dengan mengimplementasikan SSO ( Singel Sign-On, maka proses login akan menjadi sangat efisien dan lebih cepat di karenakan dengan sekali login, pengguna anda dapat mengakses beberapa layanan applikasi.
Singel Sign-On bekerja dengan menggunakan otorisasi yang berbasis token. Mari kita bahas langkah-langkahnya bagaimana SSO bekerja :
1. Login
Pengguna applikasi akan masuk ke sistem SSO melalui penyedia identitas ( Identity Provider )
2. Token Otorisasi
Setelah pengguna login, maka Identity Provider akan menghasilkan token yang aman.
3. Akses ke Applikasi
Saat pengguna ingin mengakses applikasi, maka applikai tersebut akan melakukan validasi token dengan Identity Provider.
4. Akses di Berikan
Apabila token tersebut valid, maka pengguna akan masuk ke dalam applikasi tanpa perlu login ulang.
Keamanan Pada SSO
Teknologi Single Sign-On biasanya sering menggunakan protokol OAuth, SAML ( Security Assertion Markup Lenguange ), dan OpenID Connect untuk memastikan keamanan applikasi anda dari serangan pihak yang tidak bertanggung jawab. Mari kita bahas secara singkat satu persatu protokol di atas :
1. OAuth
OAuth merupakan protokol autorisasi yang terbuka dan memungkinkan applikasi pihak ketiga dapat mengakses sumber daya pengguna di platform lain tanpa harus berbagi krediansial login. Contohnya jika anda ingin login ke suatu layanan menggunakan account google atau github, akan tetapi account tersebut tetap aman di karenakan applikai anda hanya menerima token, bukan kata sandi account google atau github anda.
2. SAML ( Security Assertion Markup Lenguange ).
SAML (Security Assertion Markup Language) adalah protokol berbasis XML yang digunakan untuk berbagi informasi autentikasi dan otorisasi antara penyedia identitas (IdP) dan penyedia layanan (Service Provider atau SP).
3. OpenID Connect
OpenID Connect adalah protokol autentikasi berbasis OAuth 2.0 yang memungkinkan aplikasi pihak ketiga untuk memverifikasi identitas pengguna berdasarkan autentikasi yang dilakukan oleh penyedia identitas (IdP). OpenID Connect memberikan informasi tentang pengguna melalui token ID yang berisi data profil pengguna, seperti nama dan alamat email.
Manfaat Menggunakan SSO
Jika anda menggunakan Singel Sign-On untuk fitur autentikasi applikasi anda, maka ada beberapa manfaat yang akan anda dapatkan seperti :
Pengguna yang tidak harus mengingat banyak krediansial login, hanya satu kali klik login maka pengguna dapat mengakses seluruh layanan anda. Dan pastinya dapat mengurangi waktu yang di habiskan hanya untuk login berulang kali.
Dengan menggunakan Singel Sign-On, maka anda dapat menerapkan fitur autentikasi yang lebih kuat seperti autentikasi multi faktor ( MFA ).
Keycloak
Salah satu jenis kategori Single Sign-On yang populer adalah Keycloak. Keycloak merupakan penyedia identitas (Identity Provider, IdP) open-source yang mendukung berbagai protokol autentikasi dan otorisasi seperti SAML, OAuth 2.0, dan OpenID Connect.
Kami telah membahas tentang Keycloak pada artikel sebelumnya. Anda bisa mengklik link di bawah ini jika ingin mengetahui tentang SSO lebih lanjut.
Solusi Autentikasi yang Aman Menggunakan Keycloak
Posting Komentar