Apa Itu SSO (Single-Sign-On)?

SSO (Single-Sign-On) adalah mekanisme autentikasi pengguna canggih yang dirancang untuk meningkatkan pengalaman pengguna dan memperkuat keamanan. Pada intinya, SSO memungkinkan pengguna mengakses beberapa aplikasi atau platform hanya dengan menggunakan satu set kredensial, biasanya nama pengguna dan kata sandi. Hal ini tidak hanya menghilangkan kebutuhan untuk mengingat banyak kata sandi tetapi juga menyederhanakan proses masuk untuk berbagai layanan. Seiring waktu, konsep SSO telah berkembang, bercabang menjadi berbagai konfigurasi dan aplikasi, menjadikannya landasan dalam lanskap autentikasi digital.

---

SSO beroperasi terutama melalui sistem manajemen identitas terfederasi, yang sering disebut sebagai federasi identitas. Salah satu kerangka kerja terkenal dalam domain ini adalah OAuth, yang berfungsi sebagai perantara. Alih-alih membagikan kata sandi pengguna, OAuth memberikan layanan pihak ketiga sebuah token akses, untuk melindungi informasi login sensitif pengguna. Ketika pengguna mencoba mengakses aplikasi tertentu, penyedia layanan berkolaborasi dengan penyedia identitas untuk mengautentikasi kredensial pengguna. Setelah diautentikasi, pengguna dapat dengan bebas mengakses aplikasi tanpa permintaan lebih lanjut.

Berbagai protokol mendukung layanan SSO. Kerberos, misalnya, menggunakan mekanisme ticket-granting ticket (TGT), memastikan pengguna tidak berulang kali diminta untuk memasukkan kredensial. Di sisi lain, Security Assertion Markup Language (SAML) adalah protokol berbeda yang menukarkan data autentikasi pengguna dan otorisasi secara aman di seluruh platform. Selain itu, konfigurasi SSO berbasis kartu pintar menggunakan kartu yang disematkan dengan data masuk, yang semakin menyederhanakan proses login.

---

SAML (Security Assertion Markup Language) adalah protokol autentikasi yang kuat yang banyak digunakan di lingkungan perusahaan untuk menyederhanakan akses pengguna ke berbagai aplikasi, seperti sistem CRM, melalui proses single sign-on (SSO). Baca lebih lanjut tentang SAML di sini.

SSO dan pengelola kata sandi keduanya bertujuan untuk menyederhanakan proses autentikasi pengguna. Namun, SSO menawarkan metode terpadu bagi pengguna untuk mengakses beberapa aplikasi dengan satu set kredensial. Sebaliknya, pengelola kata sandi menyimpan kata sandi individual untuk berbagai layanan, dan secara otomatis memasukkannya saat diminta.

Meskipun SSO meningkatkan kenyamanan pengguna, SSO juga memperkenalkan potensi kerentanan keamanan. Jika aktor jahat mendapatkan akses ke kredensial SSO pengguna, mereka dapat menyusup ke semua aplikasi terkait. Oleh karena itu, sangat penting untuk memperkuat SSO dengan lapisan keamanan tambahan, seperti autentikasi dua faktor (2FA) atau autentikasi multifaktor.

Platform seperti Facebook, Google, dan LinkedIn menawarkan SSO Sosial, yang memungkinkan pengguna masuk ke platform pihak ketiga menggunakan kredensial media sosial mereka. Meskipun ini memberikan pengalaman masuk yang mulus, hal ini menimbulkan potensi risiko keamanan, karena pelanggaran di satu platform dapat membahayakan platform lainnya.

Mengintegrasikan passkey dengan SSO menyediakan metode autentikasi modern yang aman. Dengan menggabungkan keduanya, pengguna mendapat manfaat dari proses masuk SSO yang disederhanakan dan keamanan passkey yang ditingkatkan. Platform seperti Corbado mengintegrasikan fitur-fitur ini dengan mulus, memastikan pengguna menikmati pengalaman digital yang nyaman namun aman.

IdP-initiated berarti proses login dimulai di Penyedia Identitas (IdP), yang mengirimkan assertion SAML ke Penyedia Layanan (SP). Sebaliknya, SSO yang diinisiasi oleh SP dimulai ketika pengguna mencoba mengakses layanan secara langsung di situs SP, yang mengarahkannya ke IdP untuk masuk.