Single Sign-On (SSO)

TL;DR: Single Sign-On (SSO) membuat pengguna cukup login satu kali untuk mengakses sekumpulan aplikasi yang saling terhubung. Manfaatnya: pengalaman lebih mulus dan satu titik kontrol keamanan. Risikonya: jika akun SSO jebol, banyak layanan ikut terpapar, sehingga 2FA pada akun SSO menjadi krusial.

Apa itu SSO?

Single Sign-On (SSO) adalah sistem identitas yang memungkinkan satu kali login dipakai untuk membuka beberapa aplikasi sekaligus. Tombol "Login dengan Google" adalah contoh SSO yang paling sering ditemui: Anda tidak membuat kata sandi baru, melainkan memakai identitas yang sudah ada.

Di balik layar, SSO bersandar pada penyedia identitas tepercaya yang menerbitkan bukti login, sering kali dalam bentuk token sesi seperti JWT. Aplikasi tujuan mempercayai bukti itu alih-alih mengelola kata sandi sendiri. Alur otorisasinya umumnya dibangun di atas standar seperti OAuth.

Manfaat dan Risiko

Kenapa Penting?

Untuk bisnis yang memakai banyak tool, SSO mengurangi kerepotan tim sekaligus memudahkan audit akses. Namun pemusatan ini menuntut perlindungan ekstra pada akun induk. Dalam beberapa proyek, Vito Atmo menyarankan SSO selalu dipasangkan dengan Two-Factor Authentication agar satu titik masuk tidak menjadi satu titik kegagalan. Standar teknis yang umum dipakai dijelaskan di dokumentasi OAuth 2.0.

Pertanyaan Umum

Apa beda SSO dan password manager?

SSO memakai satu identitas tepercaya untuk masuk ke banyak aplikasi, sedangkan password manager menyimpan banyak kata sandi berbeda. SSO mengurangi jumlah kredensial; password manager mengelola kredensial yang banyak.

Apakah SSO mengurangi keamanan?

Tidak otomatis. SSO memusatkan kontrol, yang bisa lebih aman jika akun induk dilindungi 2FA. Tanpa itu, risikonya justru terkonsentrasi.