Berita

Sesuai yang diamanatkan dalam Peraturan Presiden No. 95 Tahun 2018 tentang SPBE untuk mendorong integrasi dan interoperabilitas sistem informasi pemerintah dalam rangka meningkatkan kapasitas dalam pengelolaan teknologi informasi. Dinas Komunikasi, Informatika, Statistik dan Persandian Provinsi Banten melaksanakan Kegiatan Bimbingan Penerapan Aplikasi Single Sign On (SSO).

SSO adalah sistem autentikasi yang dikembangkan untuk mengatasi masalah lupa password, username, atau email pada sebuah akun. Sistem ini memungkinkan pengguna hanya perlu satu kali login saja untuk beberapa situs website dan aplikasi. 

SSO mengurangi beban pengelolaan (keamanan) kredensial  dan fokus pada fitur-fitur yang lebih menguntungkan secara bisnis. Google bisa berperan sebagai SSO Provider untuk entitas pengguna layanan Google Workspace.

Informasi identitas pengguna disimpan dan dikelola oleh sistem terpusat yang disebut Penyedia Identitas (Identity Provider atau IdP). Penyedia Identitas mengautentikasi pengguna dan memberikan akses ke penyedia layanan. (e.g. Google, Facebook).

Penyedia layanan menyediakan layanan kepada pengguna akhir. Mereka mengandalkan penyedia identitas untuk menegaskan identitas pengguna, dan biasanya atribut tertentu tentang pengguna dikelola oleh penyedia identitas. Penyedia layanan juga dapat mempertahankan akun lokal untuk pengguna beserta atribut yang unik untuk layanan mereka. (e.g. Canva, Jira, dll).

Pialang identitas bertindak sebagai perantara yang menghubungkan beberapa penyedia layanan dengan berbagai penyedia identitas. Dengan menggunakan Pialang Identitas, Anda dapat melakukan single sign-on di berbagai aplikasi tanpa harus memikirkan protokol yang digunakan. (e.g. Auth0, Keycloak).

Penetapan Kebijakan SSO :

- Kembangkan kebijakan SSO yang komprehensif untuk mengarahkan seluruh proses implementasi;

- Kebijakan ini harus mencakup tujuan, cakupan, tanggung jawab, dan prosedur terkait dengan penggunaan dan pengelolaan SSO;

- Libatkan pemangku kepentingan terkait, seperti tim keamanan informasi, tim hukum, dan perwakilan pengguna. Pastikan kebijakan SSO disetujui oleh manajemen eksekutif dan dikomunikasikan dengan jelas kepada semua karyawan dan pemangku kepentingan.

Kesimpulan terkait Kegiatan Bimbingan Penerapan Aplikasi Single Sign On (SSO), merupakan bagian penting dari implementasi keamanan SPBE yang bertujuan untuk memberikan kemudahan akses sumber daya dan jaminan keamanan kepada pengguna. Implementasi SSO perlu dilakukan peninjauan dan penilaian ulang secara reguler untuk mengantisipasi perubahan teknologi, khususnya kecerdasan artifisial (AI) dan perlu mengacu kepada IT Best Practices untuk meningkatkan efisiensi, efektivitas, dan kualitas.