contact@example.com +1 5589 55488 55

Informasi Tentang

Informasi mengenai tentang SSO Kota Depok

Tentang SSO

Teknologi Single-sign-on (sering disingkat menjadi SSO) adalah teknologi yang mengizinkan pengguna jaringan agar dapat mengakses aplikasi dalam jaringan hanya dengan menggunakan satu akun pengguna saja. Teknologi ini sangat diminati, khususnya dalam jaringan yang sangat besar dan bersifat heterogen (di saat sistem operasi serta aplikasi yang digunakan oleh komputer adalah berasal dari banyak vendor, dan pengguna dimintai untuk mengisi informasi dirinya ke dalam setiap platform yang berbeda tersebut yang hendak diakses oleh pengguna). Dengan menggunakan SSO, seorang pengguna hanya cukup melakukan proses autentikasi sekali saja untuk mendapatkan izin akses terhadap semua layanan yang terdapat di dalam jaringan.



Gambar 1.1 Bagaimana SSO melakukan otentikasi.

Cara Kerja SSO

Bagaimana cara kerja SSO? Autentikasi dengan SSO bergantung pada hubungan kepercayaan antar domain (situs web). Dengan sistem masuk tunggal, berikut ini yang terjadi saat Anda mencoba masuk ke aplikasi atau situs web:


  • Situs web tersebut pertama kali memeriksa untuk melihat apakah Anda sudah diautentikasi oleh SSO.
  • Jika belum, Anda akan diarahkan ke login SSO untuk masuk.
  • Anda memasukkan satu nama pengguna / sandi yang Anda gunakan untuk akses.
  • SSO meminta otentikasi dari penyedia identitas atau sistem otentikasi yang digunakan.
  • SSO meneruskan data otentikasi ke situs web dan mengembalikan Anda ke situs itu.
  • Di SSO, data verifikasi otentikasi berbentuk token.

Contoh SSO

Contoh SSO yang paling sering digunakan saat ini adalah google. Bagaimana seseorang yang login ke Gmail, secara otomatis juga login ke youtube dan aplikasi-aplikasi google lainnya. Begitu juga sebaliknya, saat sebuah aplikasi google di logout, maka mengakibatkan aplikasi lainnya juga ikut terlogout.


Selain google, twitter facebook dan banyak teknologi lainnya sudah menerapkan SSO.

SSO Pemerintah Kota Depok

Seperti halnya SSO google, Pemerintah Kota Depok juga mengembangkan sistem Sigle Sign On dengan menggunakan akun email yang saat ini sudah aktif digunakan oleh ASN Pemerintah Kota Depok. Akun email Pemerintah Kota Depok ini berada di server khusus terpisah dengan server-server lainnya untuk menjaganya dari aktifitas luar.


Untuk menjaga SSO ini tetap aman dan pengguna tetap nyaman, SSO Pemerintah Kota Depok memberlakukan sistem keamanan:


  • Token Autentikasi

Token yang dikembalikan oleh SSO ke aplikasi berupa JSON yang telah diencrypt dengan RSA Asymetric key, dimana PublicKey digunakan oleh SSO dan PrivateKey digunakan oleh aplikasi. Hal ini dilakukan untuk memastikan hanya aplikasi yang berhak yang dapat men-decrypt token.


  • Token OTP

Setelah proses login berhasil, sistem SSO Pemerintah Kota Depok juga mengirimkan token OTP ke pengguna, untuk memastikan bahwa yang sedang melakukan login benar adalah pengguna yang memiliki perangkat terdaftar.