Harus mengingat beragam username dan password pada banyak platform adalah perkara sepele yang merepotkan. Sehingga, lahirlah sebuah solusi bernama SSO. Apa itu SSO? Ringkasnya, SSO adalah teknologi terbaru yang dapat membantu Anda login dengan lebih mudah.
SSO adalah singkatan dari Single Sign On. Melalui fitur ini, Anda bisa login ke sebuah platform menggunakan pihak ketiga, seperti Instagram, Google, Facebook, dan sebagainya.
Demi alasan keamanan data di internet, Anda memang disarankan untuk menggunakan username dan password yang berbeda pada setiap platform. Namun, sebagai manusia, tentu akan ada potensi Anda mengalami lupa dengan kombinasi username atau password yang digunakan.
Alternatifnya, banyak yang memilih untuk mengumpulkan berbagai akses tersebut ke dalam satu dokumen atau password manager. Meskipun tergolong aman, tetapi tetap saja ada risiko kehilangan file tersebut karena satu dan lain hal. Apalagi jika Anda hanya mengumpulkannya dalam satu dokumen biasa.
Pada artikel ini, Rumahweb Indonesia telah merangkum secara lengkap mengenai apa itu SSO, fungsi, cara kerja, dan contohnya. Simak ulasan berikut!
Apa itu SSO?
Single Sign On atau SSO adalah solusi autentikasi yang memungkinkan user masuk ke berbagai aplikasi maupun website menggunakan satu kredensial atau satu pintu masuk. SSO bertujuan untuk meningkatkan kenyamanan pengguna, serta efisiensi manajemen kredensial username dan password.
SSO bekerja dengan cara memberikan kredensial user, ketika user telah login ke aplikasi penyedia SSO seperti Facebook atau Gmail. Setelah autentikasi berhasil, selanjutnya sistem akan menghasilkan token yang dapat digunakan untuk mengakses aplikasi lain tanpa harus login ulang.
Contohnya, Anda login ke Rumahweb dengan menggunakan SSO dari Gmail. Setelah Anda login ke Rumahweb, sistem SSO akan memantau dan mengelola session user selama Anda berinteraksi dengan aplikasi yang terhubung.
Dengan demikian, Anda tidak perlu login secara berulang. Cukup dengan memilih opsi SSO yang tersedia, Anda dapat login ke sebuah sistem tanpa perlu login ulang.
BACA JUGA: Cara Kelola Sandi yang Aman Melalui Google Password Manager
Manfaat SSO?
SSO adalah elemen penting yang dapat mempermudah Anda masuk ke berbagai aplikasi dan website dengan lebih praktis, namun tetap aman. Selain lebih aman, SSO juga bisa meningkatkan pengalaman pengguna.
Beberapa manfaat dari SSO adalah sebagai berikut:
1. Sederhana dan Menghemat Waktu
Tak hanya bermanfaat bagi individu, SSO juga dapat meringankan beban administrator TI dalam suatu perusahaan. Mengapa demikian?
Dengan SSO, saat kontrak kerja karyawan diputus, ia tidak bisa lagi mengakses akun perusahaannya. Hasilnya, admin akan menghemat waktu serta menekan potensi kesalahan.
2. Keamanan User Terjamin
Fokus mendasar dari SSO adalah keamanan, khususnya dalam aspek identitas. Komitmen ini dibuktikan dengan adanya sistem yang mendukung Two-factor authentication (2FA), sehingga user harus melakukan dua kali verifikasi.
Selain itu, SSO juga menggunakan multi factor authentication (MFA) di mana user tidak hanya wajib melakukan verifikasi ganda, tetapi juga bisa lebih dari dua kali.
3. Tidak Perlu Mengingat Banyak Password
Seperti yang sudah dijelaskan sebelumnya, bukan tidak mungkin Anda lupa username dan password dari berbagai platform yang berbeda. SSO adalah teknologi yang membuat login menjadi lebih praktis. Pasalnya, pengguna tidak perlu memakai kredensial terpisah untuk beberapa akun.
4. Akses Mudah
Menggunakan banyak aplikasi secara bersamaan dapat meningkatkan potensi aplikasi bermasalah, bahkan gangguan virus. Dengan SSO, semua karyawan atau stakeholders dapat mengakses aplikasi secara mudah dan cepat.
BACA JUGA: Tips Mengelola Password Dengan Aman
Cara Kerja SSO
Memahami tentang apa itu SSO tentu masih kurang jika Anda tidak memahami cara kerjanya. SSO adalah sistem yang mengelola identitas atau akun pengguna agar dapat dimanfaatkan oleh ‘orang lain’.
Dalam hal ini, ‘orang lain’ maksudnya pihak ketiga, yang dalam skenario ini biasanya merupakan platform media sosial seperti Instagram, Google, Facebook, dan sebagainya.
Meskipun pihak ketiga memperoleh informasi identitas Anda, tetapi sistem SSO tidak akan memberikan akses lebih ke akun Anda, misalnya akses kata sandi.
Lalu siapa yang akan membantu proses ini? Pihak yang berperan dalam proses login SSO adalah OAuth, yakni sebuah otorisasi terbuka atau komponen otorisasi terbuka. OAuth menawarkan izin akses supaya aplikasi pihak ketiga dapat mengakses data milik user lewat sistem berbasis token.
Nantinya, token SSO akan disalurkan dari satu sistem ke sistem yang lain. Urutan cara kerja SSO adalah sebagai berikut:
- User memperoleh akses ke penyedia layanan, seperti website atau aplikasi pihak ketiga lain.
- Penyedia layanan mengirimkan token ke sistem penyedia identitas (SSO) untuk mengantarkan permintaan autentikasi pengguna.
- Penyedia identitas memeriksa autentikasi user. Jika sudah berhasil, user dapat mengakses penyedia layanan secara langsung. Jika belum, user akan diminta memberikan verifikasi berupa username, password, atau OTP.
- Setelah proses verifikasi selesai, penyedia identitas akan mengirimkan token ke penyedia layanan yang menunjukkan bahwa verifikasi telah berhasil.
- Penyedia layanan menerima token.
- User mendapatkan akses ke penyedia layanan.
BACA JUGA: Lupa Password Gmail? Ini Cara Mudah Memulihkannya
Contoh Penerapan SSO di Rumahweb
Rumahweb Indonesia juga menawarkan cara masuk dengan Single Sign On. SSO dapat digunakan dengan Twitter, Google, dan Facebook. Tujuannya tentu mempermudah pelanggan melakukan login, namun tetap menjaga keamanan akun.
Jika Anda memakai protokol OAuth sebagai cara login, Anda telah menyetujui untuk memberikan data email dan nama akun tersebut kepada Rumahweb. Data yang diambil dari akun Twitter, Google, dan Facebook akan digunakan untuk mempermudah proses pembuatan akun baru.
Lalu, Apakah Anda bisa meminta kepada Rumahweb untuk menghapus data yang diterima dari akun Twitter, Google, dan Facebook ini? Jawabannya, ya. Anda cukup mengirimkan permintaan penghapusan dengan langkah sebagai berikut:
1. Penghapusan Akun Pelanggan Aktif
Pelanggan aktif Rumahweb yang ingin menghapus data SSO dapat melakukannya melalui ClientZone. Anda perlu mengubah alamat email utama di akun Anda terlebih dahulu, lalu diikuti dengan perubahan nama jika perlu.
2. Penghapusan Akun Pelanggan Tidak Aktif
Pelanggan yang sudah tidak aktif atau tidak memiliki layanan yang aktif di Rumahweb dapat meminta penghapusan akun dan data apa pun yang ada di dalamnya.
Caranya cukup dengan mengirimkan email ke info@rumahweb.com dengan menggunakan email yang terdaftar. Namun, Rumahweb juga wajib mematuhi seluruh peraturan dan perundangan yang berlaku, termasuk yang mengatur penghapusan data klien.
SSO adalah perkembangan teknologi yang dapat membantu Anda login ke berbagai platform dengan lebih praktis namun tetap aman. Demikian artikel dari kami tentang apa itu SSO, fungsi, hingga cara kerja, dan contohnya. Semoga bermanfaat!