What is SSO (Sigle Sign-On) ????

Assalamualaikum ^^ Hallo sahabat TimUR !!!!!

              >>   "WELCOME BACK TO MY CERMI~~~"  <<

Pada cermi kali ini Dea akan share tentang SSO (Sigle Sign-On). mungkin semuanya sudah tau dan gak asing dengan kata SSO (Sigle Sign-On). Yapppp.. Karna sistem ini sudah diterapkan di kampus kita loh guys. Okay sebelumnya Dea akan menjelaskan kenapa disini Dea findout tentang SSO (Sigle Sign-On) ???? alasannya yaitu karena pada sistem “penilaian Sidang” yang akan Dea buat akan dibuat login menggunakan SSO (Sigle Sign-On). Nah, untuk mengetahui lebih dalam lagi tentang SSO (Sigle Sign-On) maka Dea mencoba untuk findout semua yang berhubungan dengan SSO (Sigle Sign-On).

Langsung saja kita kupas tentang :

              >>   "WHAT IS SSO (Sigle Sign-On)"  <<

Sigle Sign-On atau sering disingkat menjadi SSO, pada dasarnya SSO adalah akses ke beberapa software yang terpisah dan berdiri sendiri, tetapi dimiliki oleh satu pengguna yang sama. Dan juga merupakan teknologi yang mengizinkan pengguna jaringan agar dapat mengakses sumber daya dalam jaringan hanya dengan menggunakan satu akun pengguna saja. Teknologi ini sangat diminati, khususnya dalam jaringan yang sangat besar dan bersifat heterogen (di saat sistem operasi serta aplikasi yang digunakan oleh komputer adalah berasal dari banyak vendor, dan pengguna dimintai untuk mengisi informasi dirinya ke dalam setiap platform yang berbeda tersebut yang hendak diakses oleh pengguna). Dengan menggunakan SSO, seorang pengguna hanya cukup melakukan proses autentikasi sekali saja untuk mendapatkan izin akses terhadap semua layanan yang terdapat di dalam jaringan.

Single Sign On (SSO) dalam sebuah lingkungan jaringan biasanya menyimpan credentials dalam sebuah server terpusat atau dalam sebuah direktori. Sistem berbasiskan direktori harus menyediakan kemampuan yang tinggi dengan mereplikasi penyimpanan credential. Untuk menyediakan fleksibilitas yang lebih baik, sebuah single sign on harus menyediakan baik server terpusat dan metode dari penyimpanan credential. Lightweight Directory Access Protocol (LDAP) didesain untuk meng-update dan mencari direktori yang berjalan lewat jaringan TCP/IP. Banyak pengembang seperti Microsoft dengan Active Directory, Novell dengan Novell® eDirectory™ dan Netscape dengan Netscape Directory Server semua telah mengambil LDAP sebagai sebuah standar untuk direktori servis. Karena penggunaan yang luas dari LDAP direktori, sebuah produk single sign on harus menyediakan dukungan built-in untuk LDAP sehingga produk ini dapat bekerja secara efektif dengan infrastruktur modern seperti sekarang

Selain itu juga Single Sign On (SSO) memfasilitasi penanganan user account untuk beberapa server dengan hanya menggunakan satu username dan password saja. Sistem ini memiliki beberapa keuntungan, antara lain :

  1. User tidak perlu mengingat banyak username dan password.
  2. Kemudahan pemrosesan data. Jika setiap server memiliki data user masing-masing, maka pemrosesan data user (penambahan, pengurangan, perubahan) harus dilakukan pada setiap server yang ada. Sedangkan dengan menggunakan SSO, cukup hanya melakukan 1 kali pemrosesan.

Dua hal diatas jelas menyatakan bahwa penggunaan SSO meningkatkan kepraktisan, Namun di sisi lain, kepraktisan tersebut menimbulkan suatu kelemahan dalam hal keamanan. Jika password system administrator diketahui oleh orang yang tidak berhak, maka orang tersebut dapat melakukan perubahan terhadap semua data yang ada di dalamnya.

Beberapa pengamat memperkirakan bahwa penggunaan SSO dapat menghemat biaya untuk memelihara password yang rumit yang dapat mencapai ratusan dolar setiap pengguna tiap tahun. Tetapi, implementasi SSO dalam sebuah jaringan yang heterogen adalah rumit, sehingga banyak administrator jaringan kurang begitu giat dalam mengimplementasikannya.

Contoh SSO yang paling lazim adalah Google Account, kita cukup membuat sebuah akun GMail (mail.google.com), dan bisa kita gunakan untuk aplikasi lainnya seperti Google+ (plus.google.com), maupun YouTube (youtube.com).   Nah, kita hanya perlu login ke salah satu aplikasi tadi, misalnya GMail, kemudian kita bisa akses aplikasi lainnya tanpa perlu login lagi, itulah Single Sign-On.

Pada kenyataanya, SSO memiliki beberapa alternatif teknologi, dengan fokus solusi yang berbeda, contoh dari teknologi SSO adalah:

  1. Enterprise Single Sign-On : Bisa digunakan pada terminal emulator, client-server, maupun web.  Tapi perlu install agent di setiap end-point yang berinteraksi dengan pengguna.  Cocok untuk karyawan perusahaan.
  2. Multi Domain Web Single Sign-On : Hanya bisa digunakan pada web saja, tetapi tidak perlu install agent/plugins.  Cocok untuk subscriber dan customer.
  3. Federated Identity : Penggunaannya sangat luas mencakup Web SSO, Web Service Federation, hingga SSO untuk client-server.  Tapi mekanisme perlu integrasi yang kuat pada aplikasinya, hanya didukung oleh software tertentu saja.

Nah.. gimana teman-teman penjelasan tentang SSO yang sudah Dea jabarkan? mudah dipahamikan? dan kalianpun menjadi tahu kelebihan dan kelemahan dari SSO ini. Cukup Sekian cermi Dea kali ini, mudah-mudahan bermanfaat yaa dengan sedikit ilmu yang Dea berikan. See u in next cermi guys^^

Leave a Reply

You must be logged in to post a comment.