{"id":4903,"date":"2025-01-03T15:30:05","date_gmt":"2025-01-03T08:30:05","guid":{"rendered":"https:\/\/www.linuxid.net\/istilah\/?p=4903"},"modified":"2025-01-29T20:15:35","modified_gmt":"2025-01-29T13:15:35","slug":"single-sign-on-sso","status":"publish","type":"post","link":"https:\/\/www.linuxid.net\/istilah\/single-sign-on-sso\/","title":{"rendered":"single sign-on (SSO)"},"content":{"rendered":"<h2>Apa itu Single Sign-On (SSO)?<\/h2>\n<p>Single Sign-On (SSO) adalah sebuah layanan sesi dan autentikasi pengguna yang memungkinkan pengguna untuk menggunakan satu set kredensial login\u2014misalnya, nama pengguna dan kata sandi\u2014untuk mengakses berbagai aplikasi. SSO digunakan oleh organisasi dari berbagai ukuran dan individu untuk memudahkan pengelolaan berbagai kredensial.<\/p>\n<h2>Bagaimana Cara Kerja Single Sign-On?<\/h2>\n<p>Single Sign-On adalah sebuah <a href=\"https:\/\/www.linuxid.net\/istilah\/federated-identity-management\/\">pengaturan manajemen identitas terfederasi<\/a>. Penggunaan sistem seperti ini terkadang disebut <em>federasi identitas<\/em>. Open Authorization (<a href=\"https:\/\/www.linuxid.net\/istilah\/OAuth\/\">OAuth<\/a>) adalah framework yang memungkinkan informasi akun pengguna digunakan oleh layanan pihak ketiga, seperti Facebook, tanpa mengekspos kata sandi pengguna.<\/p>\n<p>OAuth bertindak sebagai perantara atas nama pengguna akhir dengan memberikan token akses yang mengotorisasi berbagi informasi akun tertentu. Ketika pengguna mencoba mengakses aplikasi dari penyedia layanan, penyedia layanan mengirimkan permintaan ke penyedia identitas untuk <a href=\"https:\/\/www.linuxid.net\/istilah\/authentication\/\">autentikasi<\/a>. Penyedia layanan kemudian memverifikasi autentikasi dan masuk ke aplikasi.<\/p>\n<p>Dalam layanan SSO web dasar, modul <a href=\"https:\/\/www.linuxid.net\/istilah\/agent-intelligent-agent\/\">agen<\/a> di server aplikasi mengambil kredensial autentikasi spesifik untuk pengguna individu dari server kebijakan SSO yang didedikasikan, sambil mengautentikasi pengguna terhadap repositori pengguna, seperti direktori <a href=\"https:\/\/www.linuxid.net\/istilah\/LDAP\/\">Lightweight Directory Access Protocol<\/a>. Layanan ini mengautentikasi pengguna akhir untuk semua aplikasi yang telah diberikan haknya dan menghilangkan prompt kata sandi di aplikasi-aplikasi individual selama sesi yang sama.<\/p>\n<section id=\"pillar-cluster-splash\/\">\n<h2>Jenis Konfigurasi SSO<\/h2>\n<p>Beberapa layanan SSO menggunakan protokol, seperti <a href=\"https:\/\/www.linuxid.net\/istilah\/Kerberos\/\">Kerberos<\/a> atau Security Assertion Markup Language (<a href=\"https:\/\/www.linuxid.net\/istilah\/SAML\/\">SAML<\/a>):<\/p>\n<ul class=\"default-list\/\">\n<li>Dalam pengaturan berbasis Kerberos, setelah kredensial pengguna diberikan, tiket pemberi tiket (TGT) diterbitkan. TGT mengambil tiket layanan untuk aplikasi lain yang ingin diakses pengguna, tanpa meminta pengguna untuk memasukkan kredensial lagi.<\/li>\n<li>SAML adalah standar Extensible Markup Language yang memfasilitasi pertukaran data autentikasi dan otorisasi pengguna di domain yang aman. Layanan SSO berbasis SAML melibatkan komunikasi antara pengguna, penyedia identitas yang mengelola direktori pengguna, dan penyedia layanan.<\/li>\n<li>SSO berbasis <a href=\"https:\/\/www.linuxid.net\/istilah\/smart-card\/\">smart card<\/a> meminta pengguna untuk menggunakan kartu yang menyimpan kredensial masuk pada login pertama. Setelah kartu digunakan, pengguna tidak perlu memasukkan nama pengguna atau kata sandi lagi. Kartu smart SSO menyimpan sertifikat atau kata sandi.<\/li>\n<\/ul>\n<h2>Social SSO<\/h2>\n<p>Google, LinkedIn, Apple, Twitter, dan Facebook menawarkan layanan SSO populer yang memungkinkan pengguna untuk masuk ke aplikasi pihak ketiga dengan kredensial autentikasi media sosial mereka.<br \/>\nBanyak profesional keamanan menyarankan agar pengguna tidak menggunakan layanan SSO sosial karena, setelah penyerang menguasai kredensial SSO pengguna, mereka dapat mengakses semua aplikasi lain yang menggunakan kredensial yang sama.<\/p>\n<h2>Enterprise SSO<\/h2>\n<p>Perangkat lunak dan layanan Single Sign-On perusahaan (eSSO) adalah pengelola kata sandi dengan komponen klien dan server yang mendaftarkan pengguna ke aplikasi target dengan memutar ulang kredensial pengguna. Kredensial ini hampir selalu berupa nama pengguna dan kata sandi. Aplikasi target tidak perlu dimodifikasi untuk bekerja dengan sistem eSSO.<\/p>\n<h2>Risiko Keamanan SSO<\/h2>\n<p>Meskipun Single Sign-On adalah kenyamanan bagi pengguna, hal ini menimbulkan risiko bagi keamanan perusahaan. Penyerang yang menguasai kredensial SSO pengguna dapat mengakses semua aplikasi yang memiliki hak akses, meningkatkan potensi kerusakan.<br \/>\nUntuk menghindari akses jahat, SSO harus dikombinasikan dengan pemerintahan identitas. Organisasi juga dapat menggunakan autentikasi dua faktor (<a href=\"https:\/\/www.linuxid.net\/istilah\/two-factor-authentication\/\">2FA<\/a>) atau <a href=\"https:\/\/www.linuxid.net\/istilah\/multifactor-authentication-MFA\/\">autentikasi multi-faktor (MFA)<\/a> dengan SSO untuk meningkatkan keamanan.<\/p>\n<h2>Keuntungan dan Kerugian SSO<\/h2>\n<p>Keuntungan SSO meliputi hal-hal berikut:<\/p>\n<ul class=\"default-list\/\">\n<li>Pengguna perlu mengingat dan mengelola lebih sedikit kata sandi dan nama pengguna untuk setiap aplikasi.<\/li>\n<li>Proses autentikasi dengan aplikasi menjadi lebih efisien\u2014tidak perlu memasukkan kata sandi lagi.<\/li>\n<li>Serangan phishing yang berhasil dapat dikurangi.<\/li>\n<li>Meja bantuan IT <a href=\"https:\/\/www.linuxid.net\/istilah\/help-desk\/\">menerima lebih sedikit keluhan atau tiket terkait kata sandi.<\/a><\/li>\n<\/ul>\n<p>Kerugian SSO meliputi hal-hal berikut:<\/p>\n<ul class=\"default-list\/\">\n<li>Ini tidak mengatasi tingkat keamanan tertentu yang mungkin dibutuhkan oleh setiap aplikasi saat login.<\/li>\n<li>Jika ketersediaan hilang pada aplikasi yang hanya memungkinkan SSO, pengguna menjadi terkunci.<\/li>\n<li>Jika pengguna yang tidak sah mendapatkan akses, mereka dapat mengakses lebih dari satu aplikasi.<\/li>\n<\/ul>\n<h2>Vendor SSO<\/h2>\n<p>Berbagai vendor menawarkan produk, layanan, dan fitur SSO. Vendor SSO meliputi yang berikut ini:<\/p>\n<ul class=\"default-list\/\">\n<li><strong>Rippling<\/strong><b> <\/b>memungkinkan pengguna untuk masuk ke aplikasi cloud dari berbagai perangkat.<\/li>\n<li><strong>Avatier Identity Anywhere<\/strong><b> <\/b>adalah SSO untuk platform berbasis <a href=\"https:\/\/www.linuxid.net\/istilah\/Docker\/\">Docker<\/a> container.<\/li>\n<li><strong>OneLogin<\/strong><b> <\/b><strong>oleh One Identity<\/strong><b> <\/b>adalah platform manajemen identitas dan akses berbasis cloud yang mendukung SSO.<\/li>\n<li><strong>Okta<\/strong><b> <\/b>adalah alat perusahaan dengan fungsionalitas SSO.<\/li>\n<\/ul>\n<\/section>\n","protected":false},"excerpt":{"rendered":"<p>Apa itu Single Sign-On (SSO)? Single Sign-On (SSO) adalah sebuah layanan sesi dan autentikasi pengguna yang memungkinkan pengguna untuk menggunakan satu set kredensial login\u2014misalnya, nama pengguna dan kata sandi\u2014untuk mengakses berbagai aplikasi. SSO digunakan oleh organisasi dari berbagai ukuran dan individu untuk memudahkan pengelolaan berbagai kredensial. Bagaimana Cara Kerja Single Sign-On? Single Sign-On adalah sebuah [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[263],"tags":[76],"class_list":["post-4903","post","type-post","status-publish","format-standard","hentry","category-security","tag-identity-and-access-management"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v24.9 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Apa itu single sign-on (SSO)? - Istilah Komputer<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.linuxid.net\/istilah\/single-sign-on-sso\/\" \/>\n<meta property=\"og:locale\" content=\"id_ID\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Apa itu single sign-on (SSO)? - Istilah Komputer\" \/>\n<meta property=\"og:description\" content=\"Apa itu Single Sign-On (SSO)? Single Sign-On (SSO) adalah sebuah layanan sesi dan autentikasi pengguna yang memungkinkan pengguna untuk menggunakan satu set kredensial login\u2014misalnya, nama pengguna dan kata sandi\u2014untuk mengakses berbagai aplikasi. SSO digunakan oleh organisasi dari berbagai ukuran dan individu untuk memudahkan pengelolaan berbagai kredensial. Bagaimana Cara Kerja Single Sign-On? Single Sign-On adalah sebuah [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.linuxid.net\/istilah\/single-sign-on-sso\/\" \/>\n<meta property=\"og:site_name\" content=\"Istilah Komputer\" \/>\n<meta property=\"article:published_time\" content=\"2025-01-03T08:30:05+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-01-29T13:15:35+00:00\" \/>\n<meta name=\"author\" content=\"adhit\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Ditulis oleh\" \/>\n\t<meta name=\"twitter:data1\" content=\"adhit\" \/>\n\t<meta name=\"twitter:label2\" content=\"Estimasi waktu membaca\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 menit\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.linuxid.net\/istilah\/single-sign-on-sso\/\",\"url\":\"https:\/\/www.linuxid.net\/istilah\/single-sign-on-sso\/\",\"name\":\"Apa itu single sign-on (SSO)? - Istilah Komputer\",\"isPartOf\":{\"@id\":\"https:\/\/linuxid.net\/istilah\/#website\"},\"datePublished\":\"2025-01-03T08:30:05+00:00\",\"dateModified\":\"2025-01-29T13:15:35+00:00\",\"author\":{\"@id\":\"https:\/\/linuxid.net\/istilah\/#\/schema\/person\/ec7c6c711087fb70886ff5a4fe68e83d\"},\"breadcrumb\":{\"@id\":\"https:\/\/www.linuxid.net\/istilah\/single-sign-on-sso\/#breadcrumb\"},\"inLanguage\":\"id\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.linuxid.net\/istilah\/single-sign-on-sso\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.linuxid.net\/istilah\/single-sign-on-sso\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/linuxid.net\/istilah\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"single sign-on (SSO)\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/linuxid.net\/istilah\/#website\",\"url\":\"https:\/\/linuxid.net\/istilah\/\",\"name\":\"Istilah Komputer\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/linuxid.net\/istilah\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"id\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/linuxid.net\/istilah\/#\/schema\/person\/ec7c6c711087fb70886ff5a4fe68e83d\",\"name\":\"adhit\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"id\",\"@id\":\"https:\/\/linuxid.net\/istilah\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/www.linuxid.net\/istilah\/wp-content\/litespeed\/avatar\/808829c8eb1b70c161b392916104c2ba.jpg?ver=1779007995\",\"contentUrl\":\"https:\/\/www.linuxid.net\/istilah\/wp-content\/litespeed\/avatar\/808829c8eb1b70c161b392916104c2ba.jpg?ver=1779007995\",\"caption\":\"adhit\"},\"sameAs\":[\"https:\/\/linuxid.net\/istilah\"],\"url\":\"https:\/\/www.linuxid.net\/istilah\/author\/xsandradietsax\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Apa itu single sign-on (SSO)? - Istilah Komputer","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.linuxid.net\/istilah\/single-sign-on-sso\/","og_locale":"id_ID","og_type":"article","og_title":"Apa itu single sign-on (SSO)? - Istilah Komputer","og_description":"Apa itu Single Sign-On (SSO)? Single Sign-On (SSO) adalah sebuah layanan sesi dan autentikasi pengguna yang memungkinkan pengguna untuk menggunakan satu set kredensial login\u2014misalnya, nama pengguna dan kata sandi\u2014untuk mengakses berbagai aplikasi. SSO digunakan oleh organisasi dari berbagai ukuran dan individu untuk memudahkan pengelolaan berbagai kredensial. Bagaimana Cara Kerja Single Sign-On? Single Sign-On adalah sebuah [&hellip;]","og_url":"https:\/\/www.linuxid.net\/istilah\/single-sign-on-sso\/","og_site_name":"Istilah Komputer","article_published_time":"2025-01-03T08:30:05+00:00","article_modified_time":"2025-01-29T13:15:35+00:00","author":"adhit","twitter_card":"summary_large_image","twitter_misc":{"Ditulis oleh":"adhit","Estimasi waktu membaca":"3 menit"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.linuxid.net\/istilah\/single-sign-on-sso\/","url":"https:\/\/www.linuxid.net\/istilah\/single-sign-on-sso\/","name":"Apa itu single sign-on (SSO)? - Istilah Komputer","isPartOf":{"@id":"https:\/\/linuxid.net\/istilah\/#website"},"datePublished":"2025-01-03T08:30:05+00:00","dateModified":"2025-01-29T13:15:35+00:00","author":{"@id":"https:\/\/linuxid.net\/istilah\/#\/schema\/person\/ec7c6c711087fb70886ff5a4fe68e83d"},"breadcrumb":{"@id":"https:\/\/www.linuxid.net\/istilah\/single-sign-on-sso\/#breadcrumb"},"inLanguage":"id","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.linuxid.net\/istilah\/single-sign-on-sso\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.linuxid.net\/istilah\/single-sign-on-sso\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/linuxid.net\/istilah\/"},{"@type":"ListItem","position":2,"name":"single sign-on (SSO)"}]},{"@type":"WebSite","@id":"https:\/\/linuxid.net\/istilah\/#website","url":"https:\/\/linuxid.net\/istilah\/","name":"Istilah Komputer","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/linuxid.net\/istilah\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"id"},{"@type":"Person","@id":"https:\/\/linuxid.net\/istilah\/#\/schema\/person\/ec7c6c711087fb70886ff5a4fe68e83d","name":"adhit","image":{"@type":"ImageObject","inLanguage":"id","@id":"https:\/\/linuxid.net\/istilah\/#\/schema\/person\/image\/","url":"https:\/\/www.linuxid.net\/istilah\/wp-content\/litespeed\/avatar\/808829c8eb1b70c161b392916104c2ba.jpg?ver=1779007995","contentUrl":"https:\/\/www.linuxid.net\/istilah\/wp-content\/litespeed\/avatar\/808829c8eb1b70c161b392916104c2ba.jpg?ver=1779007995","caption":"adhit"},"sameAs":["https:\/\/linuxid.net\/istilah"],"url":"https:\/\/www.linuxid.net\/istilah\/author\/xsandradietsax\/"}]}},"_links":{"self":[{"href":"https:\/\/www.linuxid.net\/istilah\/wp-json\/wp\/v2\/posts\/4903","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.linuxid.net\/istilah\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.linuxid.net\/istilah\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.linuxid.net\/istilah\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.linuxid.net\/istilah\/wp-json\/wp\/v2\/comments?post=4903"}],"version-history":[{"count":0,"href":"https:\/\/www.linuxid.net\/istilah\/wp-json\/wp\/v2\/posts\/4903\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.linuxid.net\/istilah\/wp-json\/wp\/v2\/media?parent=4903"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.linuxid.net\/istilah\/wp-json\/wp\/v2\/categories?post=4903"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.linuxid.net\/istilah\/wp-json\/wp\/v2\/tags?post=4903"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}