Solusi Keamanan Berinternet Dengan Standar Single Sign On – Sebagai pengguna terdaftar dari berbagai layanan Internet, atau sebagai pekerja yang menggunakan aplikasi yang telah beralih ke Internet, tidak menyenangkan untuk mengingat setiap kombinasi nama pengguna dan kata sandi.
Solusi Keamanan Berinternet Dengan Standar Single Sign On
Baca Juga : Dompet Digital UE Untuk Mengurangi Gesekan Seputar Otentikasi Identitas
idecosystem – Masalah yang dihadapi pengguna adalah banyak pengguna yang lupa nama pengguna dan kata sandinya, karena mereka harus mengingat semua nama pengguna dan kata sandi untuk masuk ke sistem yang berbeda.
Tata cara Single Sign- On( SSO) merupakan pemecahan terkini yang dibantu dengan cara besar oleh bermacam fasilitator layanan di Internet. Teknologi Single Sign- On( SSO) merupakan teknologi yang membolehkan konsumen jaringan mengakses pangkal energi jaringan cuma dengan memakai satu akun konsumen.
Apa itu Single Sign On (SSO)
Single sign-on adalah mekanisme autentikasi yang memungkinkan Anda mengakses semua sumber daya, seperti beberapa situs atau layanan lain, hanya dengan satu login. Sistem masuk tunggal menghindari banyak login dengan mengidentifikasi subjek secara ketat dan mengizinkan informasi otentikasi untuk digunakan dalam sistem atau grup sistem tepercaya.
Kelebihan Single Sign On
- Konsumen tidak butuh mengenang banyak username serta password. Lumayan dengan satu credential, alhasil konsumen lumayan melaksanakan cara otentikasi sekali saja buat memperoleh permisi akses kepada seluruh layanan aplikasi yang ada di dalam jaringan.
- Keringanan pemrosesan informasi. Bila tiap layanan aplikasi mempunyai informasi konsumen tiap- tiap, hingga pemrosesan informasi konsumen( akumulasi, penurunan, pergantian) wajib dicoba pada tiap aplikasi yang terdapat. Sebaliknya dengan memakai sistem SSO, lumayan cuma melaksanakan sekali pemrosesan pada server database backend- nya.
- Tidak butuh membuat informasi konsumen yang serupa di tiap aplikasi Sebab tiap layanan aplikasi dalam jaringan bisa tersambung langsung dengan server database backend ini, hingga cuma dengan sekali saja meng- input informasi kedalam database, credential konsumen hendak asi di semua layanan aplikasi.
- Mengirit bayaran buat perawatan password. Kala wajib melaksanakan reset password sebab konsumen kurang ingat pada password- nya, pengelola layanan tidak butuh menghabiskan durasi serta bandwith buat menciptakan informasi credential konsumen.
Kekurangan Single Sign On
- Berartinya pemahaman konsumen buat melindungi informasi credential serta melindungi kondisi login- nya. Apabila sedang dalam kondisi login, konsumen yang tidak legal bisa mengenakan mesin yang dibiarkan konsumen sahnya.
- Kekalutan menerapkan sistem SSO kedalam suatu jaringan yang heterogen serta multiplatform, alhasil banyak pengelola layanan jaringan kurang sedemikian itu aktif dalam mengimplementasikannya.
- Kelemahan dalam perihal keamanan. Bila password sistem pengelola layanan jaringan dikenal oleh orang yang tidak berkuasa, hingga orang itu bisa melaksanakan pergantian kepada seluruh informasi yang terdapat didalam sistem.
- Titik Kekalahan Tunggal( Single poin failure). Sebab tiap layanan aplikasi tergantung pada sistem Single Sign- On, sistem ini bisa jadi sesuatu titik kekalahan apabila tidak didesain dengan bagus. Situasi apapun yang bisa menimbulkan sistem SSO mati, menyebabkan konsumen tidak bisa mengakses semua layanan aplikasi yang dilindungi oleh sistem SSO itu.
rancangan SSO pula diketahui selaku federated indentity ataupun bukti diri kombinasi yang terbuat buat menuntaskan kasus:
Autentikasi, memvalidasi kredensial konsumen serta memutuskan bukti diri konsumen.
Otorisasi, terpaut dengan pemisahan akses.
Alterasi ciri konsumen, berhubungan dengan memberi informasi di bermacam sistem manajemen konsumen. Misalnya, aspek semacam” julukan asli” bisa jadi terdapat di sebagian sistem. Sistem bukti diri kombinasi menghindari penggandaan informasi dengan mengaitkan ciri terpaut.
Manajemen pelanggan, terkait administrasi( penghapusan, pembuatan, pembaruan) akun pelanggan. Sistem fakta diri campuran biasanya sajikan perlengkapan buat administrator( atau pelanggan) untuk mengatasi akun di seluruh wilayah atau subsistem.
Aplikasi Single Sign On( SSO) Buat Mensupport Interaktivitas Aplikasi E- Commerce Memakai Protocol Oauth
OAuth( Open Authorization)( Greg Brail, 2012) merupakan aturan terbuka buat autentikasi yang memperbolehkan seseorang konsumen buat membagikan akses pada web pihak ketiga buat mengakses data mereka yang ditaruh di fasilitator layanan lain tanpa wajib memilah permisi akses ataupun totalitas informasi mereka.
Dengan tutur lain ataupun lebih singkatnya OAuth merupakan protocol terbuka yang membolehkan otorisasi dengan cara nyaman serta berdaya guna dari aplikasi desktop serta web lewat tata cara yang simpel serta standar tanpa membeberkan bukti diri user.
Skrip OAuth dibilang three- legged sebab terdapat 3 kontestan( Panggi Libersa Jasri Akadol, S. Kom, 2010), ialah: Service provider( menyambut panggilan API), OAuth consumer( aplikasi website ataupun aplikasi mobile yang membuat panggilan API) serta User( yang kesimpulannya menggenggam serta memakai akses token).
Selaku kerangka kegiatan yang fleksibel serta extensible, estimasi keamanan OAuth ini terkait pada banyak aspek. Bagian selanjutnya ialah prinsip keamanan yang difokuskan pada 3 tipe konsumen biasa( D. Hardt, 2011), ialah: Aplikasi Website, Aplikasi berplatform User- Agent, Aplikasi Native
Electronic Commerce( Perniagaan Elektronik) merupakan penyebaran, pembelian, pemasaran, penjualan benda serta pelayanan lewat sistem elektronik semacam internet ataupun tv, www, ataupun jaringan pc yang lain.
Dari skrip yang sudah di rancang hingga dicoba pengetesan kepada system yang sudah dibentuk, ialah aplikasi single sign on system memakai protocol OAuth dengan riset permasalahan e- commerce. Sehabis melaksanakan pengetesan didapatlah analisa dari hasil pengetesan
Sukses login melalui alat sosial di tiap- tiap website e- commerce.
Keluaran yang diharapkan tidak cocok dengan hasil yang diterima sebab ke 3 website bersama login melalui facebook serta sukses dengan cara berbarengan.
Keluaran yang diharapkan tidak cocok dengan hasil yang diterima. User terlebih dulu wajib login dengan memilah salah satu provider alat sosial itu.
Bersumber pada jenjang aplikasi serta pengetesan sistem, terdapat sebagian perihal yang bisa disimpulkan dalam Aplikasi Single Sign On System memakai Aturan OAuth( riset permasalahan: E- commerce), antara lain:
Single Sign On System dengan menggunakan aturan OAuth ialah teknologi autentikasi dengan isyarat token selaku pengganti username& password.
Pada pandangan keamanan yang sudah dicoba, keamanan dari aturan OAuth sepanjang ini nyaman sebab yang bisa dilacak cumalah isyarat token dimana isyarat itu lumayan jauh serta berat buat dimaksud.