Apa Itu SSO (Masuk Tunggal)?


Buat Akun AWS
Apa itu SSO? Mengapa SSO penting? Bagaimana cara kerja SSO? Apa saja tipe SSO? Apakah SSO aman? Bagaimana SSO dibandingkan dengan solusi manajemen akses lainnya? Bagaimana cara AWS membantu SSO?

Apa itu SSO?

Single sign-on (SSO) adalah solusi autentikasi yang memungkinkan pengguna untuk masuk ke beberapa aplikasi dan situs web dengan autentikasi pengguna satu kali. Mengingat bahwa pengguna saat ini sering mengakses aplikasi langsung dari peramban mereka, organisasi memprioritaskan strategi manajemen akses yang meningkatkan keamanan dan pengalaman pengguna. SSO memberikan kedua aspek tersebut, karena pengguna dapat mengakses semua sumber daya yang dilindungi kata sandi tanpa perlu masuk berulang kali setelah identitas mereka divalidasi.

Mengapa SSO penting?

Menggunakan SSO untuk merampingkan proses masuk pengguna dapat menguntungkan pengguna dan organisasi dalam beberapa cara.

Memperkuat keamanan kata sandi

Saat orang tidak menggunakan SSO, mereka harus mengingat beberapa sandi untuk situs web yang berbeda. Hal ini dapat mengarah pada praktik keamanan yang tidak direkomendasikan, seperti menggunakan sandi sederhana atau berulang untuk akun yang berbeda. Selain itu, pengguna mungkin lupa atau salah mengetik kredensial mereka saat masuk ke layanan. SSO mencegah kelemahan kata sandi dan mendorong pengguna untuk membuat kata sandi yang kuat, serta dapat digunakan untuk beberapa situs web.

Meningkatkan produktivitas

Karyawan sering menggunakan lebih dari satu aplikasi korporasi yang memerlukan autentikasi terpisah. Memasukkan nama pengguna dan kata sandi secara manual untuk setiap aplikasi dapat memakan waktu dan tidak produktif. SSO menyederhanakan proses validasi pengguna untuk aplikasi perusahaan dan mempermudah akses ke sumber daya yang dilindungi.

Mengurangi biaya

Dalam upaya untuk mengingat banyak kata sandi, pengguna korporasi mungkin lupa terhadap kredensial masuk mereka. Hal ini mengakibatkan banyaknya permintaan untuk mengambil atau mengatur ulang kata sandi mereka, yang meningkatkan beban kerja untuk tim IT internal. Penerapan SSO mengurangi terjadinya lupa terhadap kata sandi sehingga meminimalkan sumber daya dukungan dalam menangani permintaan untuk mengatur ulang kata sandi.

Meningkatkan postur keamanan

Dengan meminimalkan jumlah kata sandi per pengguna, SSO memfasilitasi pengauditan akses pengguna dan menyediakan kontrol akses yang kuat ke semua tipe data. Hal ini mengurangi risiko peristiwa keamanan yang menargetkan kata sandi, sekaligus membantu organisasi mematuhi peraturan keamanan data.

Memberikan pengalaman pelanggan yang lebih baik

Vendor aplikasi cloud menggunakan SSO untuk memberikan pengalaman masuk dan manajemen kredensial tanpa hambatan kepada pengguna akhir. Pengguna mengelola lebih sedikit kata sandi dan masih dapat mengakses informasi serta aplikasi yang mereka butuhkan dengan aman untuk menyelesaikan pekerjaan harian mereka.

Bagaimana cara kerja SSO?

SSO membangun kepercayaan di antara aplikasi atau layanan dan penyedia layanan eksternal, yang juga dikenal sebagai penyedia identitas (IdP). Hal ini terjadi melalui serangkaian langkah autentikasi, validasi, dan komunikasi yang dilakukan antara aplikasi dan layanan SSO terpusat. Komponen penting dalam solusi SSO diberikan di bawah ini.

Layanan SSO

Layanan SSO adalah layanan pusat yang diandalkan oleh aplikasi saat pengguna masuk. Jika pengguna yang tidak diautentikasi meminta akses ke aplikasi, aplikasi akan mengarahkan mereka ke layanan SSO. Layanan kemudian mengautentikasi dan mengarahkan pengguna kembali ke aplikasi asli. Layanan ini biasanya berjalan di server kebijakan SSO khusus.

Token SSO

Token SSO adalah file digital yang berisi informasi pengenal pengguna, seperti nama pengguna atau alamat email. Saat pengguna meminta akses ke aplikasi, aplikasi tersebut akan menukar token SSO dengan layanan SSO untuk mengautentikasi pengguna. 

 

Proses SSO

Proses SSO adalah sebagai berikut:

  1. Saat pengguna masuk ke aplikasi, aplikasi tersebut akan membuat token SSO dan mengirimkan permintaan autentikasi ke layanan SSO. 
  2. Layanan memeriksa apakah pengguna sebelumnya diautentikasi dalam sistem. Jika iya, layanan mengirimkan respons yang dikonfirmasi oleh autentikasi ke aplikasi untuk memberikan akses kepada pengguna. 
  3. Jika pengguna tidak memiliki kredensial yang divalidasi, layanan SSO akan mengarahkan pengguna ke sistem masuk pusat dan meminta pengguna untuk mengirimkan nama pengguna dan kata sandinya.
  4. Setelah pengiriman, layanan memvalidasi kredensial pengguna dan mengirimkan respons positif ke aplikasi. 
  5. Jika tidak, pengguna menerima pesan kesalahan dan harus memasukkan kembali kredensial. Beberapa upaya masuk yang gagal dapat mengakibatkan layanan memblokir pengguna sehingga tidak dapat melanjutkan upaya lebih jauh untuk jangka waktu tertentu. 

Apa saja tipe SSO?

Ada standar dan protokol berbeda yang digunakan solusi SSO untuk memvalidasi dan mengautentikasi kredensial pengguna.

SAML

SAML, atau Security Assertion Markup Language, adalah protokol atau kumpulan aturan yang digunakan aplikasi untuk bertukar informasi autentikasi dengan layanan SSO. SAML menggunakan XML, sebuah bahasa markup yang ramah peramban, untuk bertukar data identifikasi pengguna. Layanan SSO berbasis SAML memberikan keamanan dan fleksibilitas yang lebih baik, karena aplikasi tidak perlu menyimpan kredensial pengguna di sistem mereka.

OAuth

OAuth, atau Otorisasi Terbuka, adalah standar terbuka yang memungkinkan aplikasi untuk secara aman mengakses informasi pengguna dari situs web lain tanpa memberinya kata sandi. Alih-alih meminta kata sandi pengguna, aplikasi menggunakan OAuth untuk mendapatkan izin pengguna agar dapat mengakses data yang dilindungi kata sandi. OAuth membangun kepercayaan antar aplikasi melalui API, yang memungkinkan aplikasi mengirim dan merespons permintaan autentikasi dalam kerangka kerja yang telah ditetapkan.

OIDC

OpenID adalah cara untuk menggunakan satu set kredensial pengguna untuk mengakses beberapa situs. OpenID memungkinkan penyedia layanan untuk mengambil peran mengautentikasi kredensial pengguna. Alih-alih meneruskan token autentikasi ke penyedia identitas pihak ketiga, aplikasi web menggunakan OIDC untuk meminta informasi tambahan dan memvalidasi keaslian pengguna.

Kerberos

Kerberos adalah sistem autentikasi berbasis tiket yang memungkinkan dua atau beberapa pihak saling memverifikasi identitas mereka di jaringan. Kerberos menggunakan kriptografi keamanan untuk mencegah akses tidak sah ke informasi identifikasi yang dikirimkan di antara server, klien, dan Pusat Distribusi Kunci.

Apakah SSO aman?

Ya, SSO adalah solusi manajemen akses identitas lanjutan dan diinginkan. Saat di-deploy, solusi single sign-on membantu organisasi melalui manajemen akses pengguna untuk aplikasi dan sumber daya perusahaan. Solusi SSO membuat pengaturan dan mengingat kata sandi yang kuat menjadi lebih mudah bagi pengguna aplikasi. Selain itu, tim IT dapat menggunakan alat SSO untuk memantau perilaku pengguna, meningkatkan ketahanan sistem, dan mengurangi risiko keamanan. 

Bagaimana SSO dibandingkan dengan solusi manajemen akses lainnya?

Ada beberapa solusi manajemen identitas dan akses yang dapat Anda pilih, tergantung pada kebutuhan Anda.

Manajemen identitas gabungan

Manajemen identitas gabungan (FIM) adalah kerangka kerja digital yang memungkinkan beberapa aplikasi dari vendor yang berbeda untuk berbagi, mengelola, dan mengautentikasi identitas pengguna. Misalnya, FIM memungkinkan tenaga kerja Anda untuk masuk ke satu aplikasi lalu mengakses beberapa aplikasi perusahaan lain tanpa masuk lagi. FIM mengautentikasi kredensial yang dikirimkan dari penyedia layanan dengan penyedia identitas yang kredibel. 

SSO vs. manajemen identitas gabungan

Manajemen identitas gabungan adalah solusi manajemen dan autentikasi identitas yang komprehensif untuk aplikasi lintas domain. Sementara itu, sistem masuk tunggal (SSO) adalah fungsi khusus dalam model FIM. Sementara FIM memungkinkan pengguna untuk mengakses layanan dari vendor yang berbeda dengan satu upaya masuk, SSO terbatas dalam hal layanan atau aplikasi yang di-hosting oleh satu vendor.

Same sign-on

Same sign-on, yang juga merupakan akronim dari SSO, adalah solusi digital yang menyimpan dan menyinkronkan kredensial pengguna pada perangkat yang diakses oleh pengguna. SSO mirip dengan brankas kata sandi atau pengelola kata sandi yang memungkinkan pengguna untuk masuk ke beberapa aplikasi di perangkat yang berbeda tanpa mengingat kredensialnya. 

Single sign-on vs. same sign-on

Single sign-on memerlukan autentikasi satu kali dari pengguna. Setelah masuk, pengguna dapat mengakses aplikasi dan layanan web lain tanpa mengautentikasi ulang diri mereka sendiri. Sementara itu, same sign-on mengharuskan pengguna untuk mengulangi proses masuk setiap waktu dengan kredensial autentikasi yang sama.

Autentikasi multifaktor

Autentikasi multifaktor adalah kerangka kerja autentikasi pengguna yang menggunakan dua atau beberapa teknologi untuk memverifikasi identitas pengguna. Misalnya, pengguna memasukkan alamat email dan kata sandi mereka di halaman web, serta memasukkan kata sandi sekali pakai (OTP) yang dikirim ke ponsel mereka untuk mengaktifkan akses yang aman. 

Autentikasi SSO vs. Multifaktor

SSO memungkinkan organisasi untuk menyederhanakan dan memperkuat keamanan kata sandi dengan mengizinkan akses ke semua layanan yang terhubung dengan satu upaya masuk. Autentikasi multifaktor memberikan lapisan keamanan tambahan untuk mengurangi kemungkinan akses tidak sah melalui kredensial yang dicuri. SSO dan autentikasi multifaktor dapat diintegrasikan untuk meningkatkan postur keamanan aplikasi web.

Bagaimana cara AWS membantu SSO?

Pusat Identitas AWS IAM adalah solusi autentikasi cloud yang memungkinkan organisasi membuat atau menghubungkan identitas tenaga kerja mereka dengan aman dan mengelola akses secara terpusat di seluruh akun dan aplikasi AWS. Anda dapat membuat identitas pengguna atau mengimpornya dari penyedia identitas eksternal, seperti Okta Universal Directory atau Azure. Beberapa manfaat Pusat Identitas AWS IAM meliputi:

  • Dasbor pusat untuk mengelola identitas akun AWS atau aplikasi bisnis Anda.
  • Dukungan autentikasi multifaktor untuk memberikan pengalaman autentikasi yang sangat aman bagi pengguna. 
  • Dukungan integrasi dengan aplikasi AWS lainnya untuk autentikasi dan otorisasi tanpa konfigurasi.

Mulai menggunakan SSO di AWS dengan membuat akun AWS gratis sekarang juga.

Langkah berikutnya SSO AWS

Lihat sumber daya tambahan terkait produk
Pelajari selengkapnya tentang Layanan Keamanan 
Daftar untuk akun gratis

Dapatkan akses secara instan ke AWS Tingkat Gratis. 

Daftar 
Mulai membangun di konsol

Mulai membangun di Konsol Manajemen AWS.

Masuk