SSO vs Same Sign On vs LDAP

nawoj74417

Selain SSO, sebenarnya sudah ada sistem sign on yang disebut same sign on. Sistem masuk tunggal hanya meminta pengguna melakukan login sekali untuk masuk ke berbagai aplikasi. Sedangkan same sign on meminta pengguna untuk login setiap kali akan masuk ke aplikasi, tetapi dengan kredensial yang sama. Untuk meningkatkan keamanan, same sign on memanfaatkan alat seperti DirSync dengan kemampuannya dalam mereplikasi password. Satu akun yang sama bisa memiliki beberapa password di aplikasi berbeda. Hasilnya, jika informasi kredensial di satu aplikasi diretas, informasi itu tidak bisa digunakan untuk membuka aplikasi lain karena password yang berbeda.

Same sign on dikembangkan pada 1992 oleh Tim Howes—pada saat itu berstatus mahasiswa—dan timnya di University of Michigan. Awalnya sistem ini dirancang untuk menghubungkan pengguna ke sistem di  Photo Editing Services universitas. Saat itu mereka memanfaatkan X.500 Directory Access Protocol (DAP).





Dalam perjalanannya, LDAP terbukti lebih efektif untuk menunjang sistem ini. Bila sebelumnya LDAP digunakan untuk mengakses sistem dan aplikasi, kini direktori ini juga sudah dimanfaatkan untuk mengotentikasi pengguna yang hendak mengakses alat DevOps, seperti Jenkins®. Seiring waktu, banyak software house kesulitan menghubungkan on-prem IdP mereka (biasanya Active Directory) ke aplikasi web melalui LDAP. Pasalnya, LDAP adalah protokol yang dikembangkan pada tahun 90-an sedangkan aplikasi web baru muncul di awal 2000-an. Untuk mengatasinya diciptakanlah Secure Assertion Markup Language (SAML).

SAML bertujuan untuk menambahkan fungsi layanan direktori tradisional ke aplikasi berbasis cloud. Dalam praktiknya, para pengembang sering kali menumpuk SSO pada rancangan AD mereka. Para perusahaan pengembang pun bisa terus menggunakan sistem berbasis LDAP yang menggunakan aplikasi web dengan dukungan SAML. Singkatnya, LDAP adalah protokol aplikasi yang digunakan untuk melakukan pemeriksaan kembali informasi di server akhir, sementara SSO adalah proses otentikasi pengguna yang memberikan akses ke berbagai sistem.