Single Sign On

21/06/11 08:05

Mulai hari ini saya akan menulis tentang artikel Single Sign On. Jika anda pernah menggunakan layanan Yahoo atau Google, berarti anda pernah menggunakan Single Sign On. Apakah Single Sign On itu? mungkin anda sudah dapat menebaknya, yaitu layanan yang memungkinkan pengguna hanya memasukkan nama pengguna dan katasandi sekali, dan kemudian sudah terotentikasi ke berbagai layanan.

Dalam contoh layanan Google, anda biasanya akan diminta memasukkan nama pengguna dan katasandi sekali saja pada salah satu layanan yang pertama kali anda akses. Misalnya gmail, kemudian anda sudah bisa mengakses layanan lain yang telah anda langgan, seperti google doc, google calendar dan lain-lain.

Layanan single sign on sangat membantu pengguna untuk mengakses banyak layanan tanpa repot-repot memasukkan nama dan kata sandi lagi. Dengan hanya mengingat satu katasandi untuk banyak layanan tentu mempermudah kita untuk mengingatnya. Kita pun bisa memilih katasandi yang lebih baik dan sulit ditebak demi menjaga keamanan akun kita terhadap orang-orang iseng.

Disamping kemudahan yang kita dapatkan, sebagai pengguna kita juga wajib berhati-hati atas katasandi kita. Jangan sampai katasandi kita sampai ke orang lain, karena jika akun dan katasandi kita diketahui orang lain, seluruh sumberdaya layanan itu akan dapat dimanfaatkan oleh orang tersebut. itulah efek negatif layanan single sign on.

Dari sisi admin, layanan single sign on sangat memudahkan pemeliharaan data, karena hanya cukup memelihara data tunggal yang terpusat. Hanya admin lebih bekerja keras pada awalnya untuk menerapkan layanan single sign on pada tiap layanan yang sudah dipunyai.

Untuk implementasi single sign on, saat ini sudah banyak aplikasi open source yang dapat dimanfaatkan, antara lain: shiboleth, CAS (Central Authentication Services), pubcookie, JOSSO, dan lain-lain.

Pada tulisan saya berikutnya akan saya bahas tentang implementasi single sing on menggunakan CAS dan bagaimana mengimplementasikan pada berbagai layanan seperti webmail, wikipedia, instant messaging, wordpress, dan masih banyak lainnya.

dikirim oleh: M. Zudha Ghofur

Artikel Terkait

Contoh Implementasi SSO CAS: Webmail+Imap
SSO dengan menggunakan CAS
Implementasi CAS untuk akses hotspot

Komentar

  1. wah mantabs tambah rating bos satu ini, dah implement CAS juga tah? kenapa ga coba JOSSO? atau lainnya? atau yang lebih sederhana base on microsoft :D hehehehe

    udah ada prospek ke virtualisasi ga ni bos..

    CAS gampang diimplementasi ke imap server, im, webmail, dll. Dan yang penting aktif dikembangkan. Virtualisasi jelas sudah, tapi masih pakai xen. tunggu datang blade server, akan beralih ke vpshere

    rahmatullah · 23/06/11 15:26 · #

  2. wah mantabs.. blade serpernya pakai apa bos..

    nanti aja dibahasnya. Sekarang di garudafood ya, pasti mantab IT nya. Sudah pakai SSO juga kah?

    rahmatullah · 27/06/11 10:21 · #

  3. Sip.Saya tunggu artikelnya Mas..Salam kenal

    salam kenal balik

    fxekobudi · 16/07/11 21:54 · #

  4. mas boleh nanya, boleh minta info implementasi cas pada zimbra dan juga joomla

    1 lagi posisi cas server itu berdiri sendiri jadi punya server untuk cas nya sendiri atau apa bisa kita taruh dalam webapps zimbra jadi penggunaan zimbra sebagai cas server serta cas client?

    Untuk implementasi CAS zimbra dan joomla sudah banyak contohnya di internet. Silahkan dicoba2. Server CAS dibuat tersendiri, tapi kalau mau dijadikan satu dengan aplikasi client juga tidak masalah. tapi masing2 berdiri sendiri dengan beda port atau dibuat virtual host. Kalau zimbra sebagai cas server serta cas client sekalian saya belum pernah dengar dan mencobanya.

    — fahmi · 22/10/11 22:36 · #

  5. oooh saya baru tau mas .
    bagus nih sebelum saya menggunakan ubuntu single sign on .

    ARmi · 16/03/12 16:02 · #