Apa Itu SSO Web dan Bagaimana Cara Kerjanya?
Diterbitkan: 2019-08-12Rata-rata pengguna bisnis, menurut Majalah Keamanan, mengelola 191 kata sandi untuk penggunaan profesional dan puluhan lainnya untuk penggunaan pribadi. Sebuah organisasi dengan 50.000 pekerja mungkin memiliki sebanyak 10 juta kata sandi yang digunakan oleh karyawannya. Dengan begitu banyak kata sandi, pelanggaran keamanan yang berkembang biak dari serangan dunia maya sebagian besar berasal dari kerentanan yang disebabkan oleh kata sandi.
Risiko tersebut berasal dari password yang digunakan terlalu sederhana, mudah ditebak, digunakan lebih dari satu sistem, dan tidak diubah dengan frekuensi yang cukup. Praktik terbaik untuk keamanan termasuk tidak menggunakan kata sandi yang sama di beberapa sistem. Kebanyakan profesional tahu aturan ini. Namun demikian, 61% dari rata-rata pengguna bisnis mengaku menggunakan kata sandi yang sama di mana-mana.
Masalah lain dari pengasapan kata sandi ini adalah bahwa karyawan membuang banyak waktu untuk mengetik kata sandi.
Salah satu solusi untuk masalah manajemen kata sandi adalah menghilangkan kebutuhan untuk menggunakan begitu banyak. Alih-alih menggunakan sekelompok kata sandi untuk mengakses layanan online yang berbeda, dimungkinkan untuk menggunakan metode otentikasi terpusat yang berasal dari sistem "sistem masuk tunggal berbasis web" (Web SSO).
Apa itu SSO Web?
Sistem SSO web memungkinkan pengguna untuk masuk menggunakan layanan web SSO dengan satu set kredensial untuk autentikasi, yang merupakan nama pengguna dan kata sandi yang unik. Kemudian, otentikasi ini memungkinkan mereka untuk mengakses banyak aplikasi berbasis web dan situs web yang dilindungi kata sandi lainnya.
Layanan online dan situs web yang memungkinkan otentikasi SSO bergantung pada penyedia pihak ketiga tepercaya untuk memverifikasi identifikasi pengguna.
Bagaimana cara kerja sistem masuk tunggal web?
Sistem masuk tunggal web bergantung pada hubungan kepercayaan antara sistem online dan situs web.
Berikut adalah langkah-langkah yang dilakukan oleh sistem SSO web untuk autentikasi saat pengguna masuk ke layanan online atau situs web yang dilindungi sandi:
- Verifikasi Masuk : Langkah pertama adalah memeriksa untuk melihat apakah pengguna sudah masuk ke sistem otentikasi. Jika pengguna masuk, akses segera diberikan. Jika tidak, pengguna diarahkan ke sistem otentikasi untuk masuk.
- User Sign-In : Untuk setiap sesi, pengguna harus terlebih dahulu masuk ke sistem otentikasi dengan nama pengguna dan kata sandi yang unik. Sistem otentikasi menggunakan token untuk sesi yang tetap berlaku hingga pengguna logout.
- Konfirmasi Otentikasi : Setelah proses otentikasi terjadi, informasi otentikasi diteruskan ke layanan web atau situs web yang meminta verifikasi pengguna.
SSO Web vs. Penyimpanan Kata Sandi
SSO Web berbeda dengan memiliki brankas sandi yang berbeda untuk berbagai layanan online. Penyimpanan kata sandi melindungi banyak kata sandi dengan satu nama pengguna dan kata sandi. Namun, setiap kali pengguna pergi ke layanan online baru, ini memerlukan masuk ke layanan. Bahkan jika bidang formulir diisi secara otomatis dari brankas kata sandi, masih ada proses masuk yang diperlukan.
Dengan SSO Web, setelah pengguna diautentikasi, tidak perlu masuk ke layanan web apa pun yang menggunakan sistem autentikasi tersebut. Ini disebut proses otentikasi "masuk sekali/gunakan semua".
Membangun Solusi Masuk Tunggal dari Awal
Untuk beberapa kegunaan, dimungkinkan untuk membuat solusi log-in tunggal sederhana dari awal. Contoh kode sumber menggunakan Java diberikan di codeburst.io bagi mereka yang ingin mencoba metode ini. Ini bekerja menggunakan token. Token adalah sekumpulan karakter acak dan unik yang dibuat untuk sekali pakai yang sulit ditebak.
Login oleh pengguna di sistem SSO web membuat sesi baru dan token autentikasi global. Token ini diberikan kepada pengguna. Saat pengguna ini membuka layanan web yang memerlukan login, layanan web mendapatkan salinan token global dari pengguna dan kemudian memeriksa dengan server SSO untuk melihat apakah pengguna diautentikasi.
Jika pengguna telah masuk ke sistem SSO, token diverifikasi sebagai otentik oleh server SSO, yang mengembalikan token lain ke layanan web dengan informasi pengguna. Ini disebut token lokal. Pertukaran token dilakukan secara otomatis di latar belakang tanpa keterlibatan pengguna.
Solusi Masuk Tunggal Situs Web Populer
Untuk penggunaan yang lebih maju, ada banyak solusi masuk tunggal yang kuat yang tersedia. Otentikasi menggunakan solusi sistem masuk tunggal situs web mencakup sistem SSO berbasis web populer yang ditinjau oleh Capterra:
- LastPass
- ADSelfService Plus
- Cloud Akses Generasi Berikutnya
- Sistem Masuk Tunggal SAP
- JumpCloud DaaS
- SatuTanda
- Perusahaan Blulink
- SecureAuth
- Profil SSO Browser Web SAML
- OpenID
Manfaat SSO Web
Sistem masuk tunggal berbasis web berguna karena nyaman. Lebih mudah, lebih cepat, dan permintaan bantuan kata sandi berkurang. Pengguna tidak perlu mengingat banyak kata sandi dan tidak perlu lagi masuk ke setiap layanan berbasis web satu per satu.
Contoh populer SSO web tersedia untuk semua pemegang akun Google Gmail. Dengan sekali masuk ke Gmail, pengguna tersebut mendapatkan akses ke semua produk Google, yang tersedia bagi pengguna tanpa perlu masuk lagi hingga mereka keluar dari akun Gmail. Membuka Gmail memungkinkan pengguna ini memiliki akses instan ke Google Drive, Google Foto, Google Apps, dan versi YouTube yang dipersonalisasi.
Dengan SSO web, waktu yang seharusnya terbuang untuk masuk ke berbagai layanan dapat diperoleh kembali. Keluhan tentang masalah kata sandi hampir dihilangkan untuk layanan web. Proses menghubungkan ke layanan online bekerja secara efisien di semua perangkat, termasuk perangkat seluler, yang meningkatkan produktivitas.
Manajemen Akses Identitas Seluruh Perusahaan
SSO berbasis web dapat digunakan oleh organisasi besar untuk autentikasi. SSO web memungkinkan pengguna masuk tunggal untuk mengakses data perusahaan pribadi dan sistem jaringan serta menggunakan sumber daya online yang disediakan oleh entitas lain yang menerima protokol autentikasi yang sama.
Integrasi SSO dengan Layanan Berbasis Web Populer
Layanan single sign-up/log-in eksternal menawarkan integrasi dengan banyak aplikasi berbasis web populer seperti Dropbox, Microsoft Azure Active Directory, New Relic, Salesforce, SharePoint, Slack, Zendesk, dan banyak lagi.
Facebook dan Google menawarkan integrasi SSO dengan ribuan sistem berbasis web. Setiap kali pengguna ingin mendaftar ke layanan baru yang memiliki kemampuan integrasi SSO ini, layar sign-up/log-in akan menawarkan proses sign-in dengan menggunakan informasi dari SSO Facebook, Google SSO, atau non-SSO dengan menggunakan akun email pengguna sebagai nama pengguna dan kata sandi yang dipilih pengguna.
Integrasi SSO Web dengan Layanan Cloud
Layanan cloud memiliki metode manajemen akses pengguna cloud dan juga dapat menerima otentikasi dari sistem pihak ketiga. Misalnya, Amazon Web Services (AWS), yang merupakan penyedia layanan cloud terbesar di dunia, menawarkan sistem manajemen akses identitasnya dalam AWS dan memungkinkan otentikasi pengguna oleh sistem pihak ketiga.
Koneksi yang dibuat dengan sistem pihak ketiga dicapai melalui konektor AWS IAM Authenticator. Fitur ini memungkinkan administrator sistem untuk memilih dari banyak layanan yang menyediakan SSO web, seperti koneksi yang dibuat dengan Amazon EKS ke Kubernetes atau Github sumber terbuka.
Risiko Keamanan Sistem Masuk Tunggal Berbasis Web
Ada alat untuk meningkatkan keamanan IAM yang membantu perusahaan mengelola risiko. SSO Web mengurangi beberapa risiko sekaligus meningkatkan risiko lainnya.
Misalnya, serangan phishing kurang efektif karena ketika pengguna ditipu oleh salinan palsu dari sebuah situs web, mereka tidak masuk dengan memberikan nama pengguna dan kata sandi. Jika situs web palsu, itu tidak dipercaya oleh server SSO dan tidak mendapatkan token sesi lokal jika mencoba mengirimkan token pengguna global untuk memintanya. Dalam hal ini, log masuk dari situs palsu akan gagal secara otomatis, yang melindungi pengguna agar tidak tertipu oleh upaya tersebut.
Peningkatan risiko mungkin berasal dari memiliki satu nama pengguna dan sandi untuk sistem autentikasi SSO. Data rahasia ini perlu dilindungi dengan sangat baik karena jika dicuri dapat digunakan untuk login ke banyak layanan online.
Strategi sekuritas berdasarkan kebijakan tanpa kepercayaan, seperti autentikasi multi-faktor, pengaturan ulang kata sandi otomatis, memerlukan kata sandi kompleks yang berbeda untuk setiap pengaturan ulang kata sandi, dan kontrol akses perangkat sangat membantu untuk meningkatkan keamanan sistem SSO
Kesimpulan
Web SSO sangat nyaman dan banyak digunakan. Namun, semua sistem SSO web tidak dibuat sama. Pemilihan penyedia autentikasi SSO yang cermat adalah aturan pertama dalam menggunakan jenis autentikasi ini. Pelanggaran data apa pun dari pihak ketiga ini dapat mengekspos kredensial masuk yang dapat mengakses banyak sistem online yang berpotensi menyebabkan kerusakan serius.
CTO dan administrator TI didorong untuk melakukan tinjauan keamanan TI secara berkala terhadap prosedur autentikasi SSO mereka dan untuk mengikuti strategi tanpa kepercayaan. Tinjauan keamanan yang komprehensif mencakup evaluasi keamanan mendalam dari pihak ketiga mana pun yang menyediakan layanan otentikasi.