Apakah Anda Sudah Memilih Protokol SSO yang Tepat? Temukan Jawabannya di Sini

Memilih-SSO-yang-Tepat-MyBATICloud
  1. Security Access Markup Language (SAML)
    SAML adalah standar protokol SSO berbasis open standard yang mampu meng-encode teks menjadi bahasa mesin untuk pertukaran informasi identifikasi. SAML adalah standar utama SSO yang membantu provider aplikasi memastikan request autentikasi dengan tepat. SAML biasanya dirancang dan dioptimalisasi untuk aplikasi web (web applications), sehingga transmisi informasi dapat berjalan melalui browser web.

    Lalu, apa contoh SSO berstandar SAML? Berikut penjelasannya. Seorang pengguna ingin mengakses layanan Salesforce. Perusahaan mereka menggunakan Microsoft Active Directory sebagai penyedia identitas (Identity Provider). Saat pengguna mencoba mengakses Salesforce, mereka diarahkan ke layar login Active Directory. Setelah pengguna berhasil login, Active Directory mengirimkan asersi SAML ke Salesforce yang memverifikasi identitas pengguna dan memberikan akses tanpa memerlukan pengguna untuk login kedua kali ke Salesforce.

  2. Open Authorization (OAuth)
    OAuth adalah protokol SSO lainnya dengan otorisasi berbasis open standard yang dapat mentransfer informasi identitas antar aplikasi dan mengenkripsinya ke dalam kode mesin. Protokol ini memungkinkan pengguna akses ke data mereka di aplikasi lain tanpa harus memvalidasi identitas mereka secara manual.

    Contoh OAuth bisa Anda simak dari penjelasan berikut. Seorang pengguna ingin menggunakan aplikasi pihak ketiga seperti Spotify yang ingin mengakses informasi profil pengguna dari Google. Pengguna memberikan izin kepada Spotify untuk mengakses data profil mereka melalui Google. Google, sebagai penyedia layanan, menggunakan OAuth untuk mengeluarkan token akses ke Spotify. Spotify kemudian dapat menggunakan token ini untuk mengakses data pengguna sesuai dengan izin yang telah diberikan.

  3. OpenID Connect (OIDC)
    OIDC bekerja menggunakan protokol OAuth 2.0 untuk menambah informasi tentang pengguna dan memungkinkan proses SSO. Secara fungsional, protokol ini yang memungkinkan satu sesi login digunakan lintas banyak aplikasi.

    Sebagai contohnya, OIDC memungkinkan pengguna untuk login ke layanan dan aplikasi menggunakan akun Facebook atau Google mereka tanpa harus memasukkan kredensial pengguna.

  4. Kerberos
    Kerberos adalah protokol SSO yang memungkinkan otentikasi dari sisi pengguna dan server. Protokol ini digunakan untuk memverifikasi identitas satu sama lain di jaringan yang tidak aman. Protokol ini menggunakan layanan penerbitan tiket yang mengeluarkan token untuk mengotentikasi pengguna dan aplikasi.

    Dalam jaringan perusahaan, seorang karyawan mencoba mengakses server file perusahaan. Sistem mereka menggunakan Kerberos untuk autentikasi. Saat karyawan mencoba mengakses server, klien Kerberos mereka meminta tiket dari Key Distribution Center (KDC). Setelah menerima tiket, karyawan tersebut menggunakannya untuk membuktikan identitas mereka ke server file, yang kemudian memberikan akses kepada karyawan tanpa memerlukan mereka untuk memasukkan kredensial mereka lagi.