Single Sign On

Single Sign On (SSO)

Pengertian Single Sign on (SSO)

Single-sign-on merupakan sebuah sistem authentifikasi terhadap user yang hanya dengan sekali login user akan bisa mengakses beberapa aplikasi tanpa harus login di masing-masing aplikasi. SSO memiliki 2 bagian yaitu Single Sign On (login satu aplikasi maka aplikasi lain yang didefinisikan di dalam SSO otomatis akan bisa diakses) dan Single Sign Out (log out di satu aplikasi maka semua aplikasi yang didefinisikan dalam SSO akan ikut logout secara otomatis.

Sistem Single Sign-On menghindari login ganda dengan cara mengidentifikasi dan melakukan authentication untuk digunakan dalam sistem. Sistem SSO dapat meningkatkan kegunaan jaringan secara keseluruhan dan pada saat yang sama dapat memusatkan pengelolaan dari parameter sistem yang relevan.

Pengguna layanan lebih menyukai sistem Single Sign-On dari pada sistem sign-on biasa, namun pengelola layanan jaringan memiliki banyak tugas tambahan yang harus dilakukan, seperti perlunya perhatian ekstra untuk menjamin bukti-bukti authentication agar tidak tersebar dan tidak disadap pihak lain ketika melintasi jaringan.

Gambar di atas merupakan gambar apabila menggunakan sistem sign-on biasa, user harus memasukanusername dan password setipa kali hendak mengakses masing-masing service.

Gambar di atas merupakan gambar apabila menggunakan sistem single-sign-on, user hanya perlu memasukan username dan password satu kali untuk mengakses service.

Keuntungan Single-sign-on 

Pada umumnya SSO memiliki beberapa keuntungan, antara lain :

1. Pengguna tidak perlu mengingat banyak username dan password. Cukup dengan satu credential, sehingga pengguna cukup melakukan proses otentikasi sekali saja untuk mendapatkan izin akses terhadap semua layanan aplikasi yang tersedia di dalam jaringan.
2. Kemudahan pemrosesan data. Jika setiap layanan aplikasi memiliki data pengguna masing-masing, maka pemrosesan data pengguna (penambahan, pengurangan, perubahan) harus dilakukan pada setiap aplikasi yang ada. Sedangkan dengan menggunakan sistem SSO, cukup hanya melakukan sekali pemrosesan pada server database backend-nya. Hal ini menyatakan bahwa penggunaan sistem SSO meningkatkan efisiensi waktu dan kepraktisan dalam memproses data.
3. Tidak perlu membuat data pengguna yang sama di setiap aplikasi Karena setiap layanan aplikasi dalam jaringan dapat terhubung langsung dengan server database backend ini, maka hanya dengan sekali saja meng- input data kedalam database, credential pengguna akan valid di seluruh layanan aplikasi.
4. Menghemat biaya untuk pemeliharaan password. Ketika harus melakukan reset password karena pengguna lupa pada password-nya, pengelola layanan tidak perlu menghabiskan waktu dan bandwith untuk menemukan data credential pengguna.

Kerugian Single-sign-on

Selain mendatangkan keuntungan, sistem SSO juga dapat mendatangkan kerugian, antara lain:

1. Pentingnya kesadaran pengguna untuk merahasiakan data credential dan menjaga keadaan login-nya. Bila masih dalam keadaan login, pengguna yang tidak sah dapat memakai mesin yang ditinggalkan pengguna sahnya.
2. Kerumitan mengimplementasikan sistem SSO kedalam sebuah jaringan yang heterogen dan multiplatform, sehingga banyak pengelola layanan jaringan kurang begitu giat dalam mengimplementasikannya.
3. Kelemahan dalam hal keamanan. Jika password sistem pengelola layanan jaringan diketahui oleh orang yang tidak berhak, maka orang tersebut dapat melakukan perubahan terhadap semua data yang ada didalam sistem.
4. Titik Kegagalan Tunggal (Single point failure). Karena setiap layanan aplikasi bergantung kepada sistem Single Sign-On, sistem ini dapat menjadi suatu titik kegagalan bila tidak dirancang dengan baik. Kondisi apapun yang dapat menyebabkan sistem SSO padam, mengakibatkan pengguna tidak dapat mengakses seluruh layanan aplikasi yang dilindungi oleh sistem SSO tersebut.

Konsep Single Sign On (SSO)

konsep SSO juga dikenal sebagai federated indentity atau identitas gabungan yang dibuat untuk menyelesaikan permasalahan :

1. Autentikasi,memvalidasi kredensial pengguna dan menetapkan identitas pengguna.
2. Otorisasi, terkait dengan pembatasan akses.
3. Pertukaran atribut pengguna, berurusan dengan berbagi data di berbagai sistem manajemen pengguna. Misalnya, bidang seperti "nama asli" mungkin ada di beberapa sistem. Sistem identitas gabungan mencegah duplikasi data dengan menghubungkan atribut terkait.
4. Manajemen pengguna, terkait dengan administrasi (pembuatan, penghapusan, pembaruan) akun pengguna. Sistem identitas gabungan biasanya menyediakan sarana bagi administrator (atau pengguna) untuk menangani akun di seluruh domain atau subsistem.

=======================================================================

Alamat Blog            : abiddwikusuma-18313011-ti18a.blogspot.com

Link Artikel              : http://cyberlaw523.blogspot.com/2013/07/single-sign-on-sso.html

-----------------------------------------------------------------------------------------------------------------------------

Nama mahasiswa   : Abid Dwi Kusuma

NPM                        : 18313011

Kelas                       : TI 18A

Nama Dosen           : Syaiful Ahdan, S.Kom, M.T

-----------------------------------------------------------------------------------------------------------------------------

Program Studi           : http://ti.ftik.teknokrat.ac.id

Fakultas                    : http://ftik.teknokrat.ac.id

Universitas                : www.teknokrat.ac.id