Single Sign-On (SSO)
Single sign-on atau yang lebih dikenal dengan SSO adalah sebuah mekanisme yang memungkinkan pengguna untuk mengakses beberapa aplikasi atau sistem dengan hanya melakukan satu kali proses autentikasi. Dengan SSO, pengguna hanya perlu melakukan login sekali, dan setelah itu mereka dapat mengakses berbagai aplikasi atau sistem tanpa perlu memasukan username dan password kembali. Hal ini memudahkan pengguna dan mengurangi kebutuhan untuk mengingat banyak username dan password yang berbeda.
Teknologi yang digunakan untuk menjalankan SSO di Ubhara Jaya adalah:
- Identity and Access Management (IAM)
- LDAP Server
- OpenID Connect
- Security Assertion Markup Language (SAML)
- OAuth 2.0
- Remote Authentication Dial-In User Service (RADIUS)
Identity and Access Management (IAM)
Identity and access management (IAM) adalah sebuah pendekatan untuk mengelola identitas dan hak akses pengguna pada suatu sistem atau aplikasi. Tujuannya adalah untuk memastikan bahwa hanya pengguna yang diizinkan yang dapat mengakses sumber daya yang terproteksi, dan bahwa setiap pengguna memiliki hak akses yang sesuai dengan perannya dalam organisasi.
IAM melibatkan beberapa teknologi, proses, dan kebijakan yang dirancang untuk memastikan keamanan dan ketersediaan sumber daya yang diatur oleh sistem. Beberapa komponen dari IAM termasuk autentikasi pengguna (pemastian identitas), manajemen hak akses (pemastian akses ke sumber daya yang diizinkan), manajemen identitas (manajemen profil pengguna), dan manajemen siklus hidup identitas (penciptaan, modifikasi, dan penghapusan identitas).
Server Direktori LDAP
LDAP (Lightweight Directory Access Protocol) adalah sebuah protokol jaringan yang digunakan untuk mengakses dan mengelola informasi direktori, seperti informasi pengguna, grup, dan perangkat jaringan. LDAP sering digunakan untuk otentikasi pengguna dan otorisasi akses pada aplikasi atau sistem informasi yang kompleks dan terdistribusi, seperti email, sistem operasi, dan aplikasi enterprise lainnya. LDAP memungkinkan klien untuk mencari, menambah, mengubah, dan menghapus data dari server direktori, serta mengautentikasi dan mengotorisasi akses pengguna dan aplikasi.