About SSO

Teknologi Single-sign-on (sering disingkat menjadi SSO) adalah teknologi yang mengizinkan pengguna jaringan agar dapat mengakses aplikasi dalam jaringan hanya dengan menggunakan satu akun pengguna saja. Teknologi ini sangat diminati, khususnya dalam jaringan yang sangat besar dan bersifat heterogen (di saat sistem operasi serta aplikasi yang digunakan oleh komputer adalah berasal dari banyak vendor, dan pengguna dimintai untuk mengisi informasi dirinya ke dalam setiap platform yang berbeda tersebut yang hendak diakses oleh pengguna). Dengan menggunakan SSO, seorang pengguna hanya cukup melakukan proses autentikasi sekali saja untuk mendapatkan izin akses terhadap semua layanan yang terdapat di dalam jaringan.

Gambar 1. Bagaimana SSO melakukan otentikasi.

Cara Kerja SSO

Bagaimana cara kerja SSO? Autentikasi dengan SSO bergantung pada hubungan kepercayaan antar domain (situs web). Dengan sistem masuk tunggal, berikut ini yang terjadi saat Anda mencoba masuk ke aplikasi atau situs web:

  • Situs web tersebut pertama kali memeriksa untuk melihat apakah Anda sudah diautentikasi oleh SSO.
  • Jika belum, Anda akan diarahkan ke login SSO untuk masuk.
  • Anda memasukkan satu nama pengguna / sandi yang Anda gunakan untuk akses.
  • SSO meminta otentikasi dari penyedia identitas atau sistem otentikasi yang digunakan.
  • SSO meneruskan data otentikasi ke situs web dan mengembalikan Anda ke situs itu.
  • Di SSO, data verifikasi otentikasi berbentuk token.

Contoh SSO

Contoh SSO yang paling sering digunakan saat ini adalah google. Bagaimana seseorang yang login ke Gmail, secara otomatis juga login ke youtube dan aplikasi-aplikasi google lainnya. Begitu juga sebaliknya, saat sebuah aplikasi google di logout, maka mengakibatkan aplikasi lainnya juga ikut terlogout.

Selain google, twitter, facebook dan banyak teknologi lainnya sudah menerapkan SSO.

SSO Pemerintah Samarinda

Seperti halnya SSO google, Pemerintah Samarinda juga mengembangkan sistem Sigle Sign On dengan menggunakan akun berupa NIK dan email yang sudah terdaftar. Akun ini berada di server khusus terpisah dengan server-server lainnya untuk menjaganya dari aktifitas luar.