Apa itu Single Sign-On?

SSO bekerja dengan memusatkan autentikasi pada penyedia identitas (IdP) seperti Okta, Azure AD, atau Google Workspace. Ketika pengguna mencoba mengakses sebuah aplikasi (penyedia layanan), aplikasi tersebut mengalihkan mereka ke IdP. Jika pengguna sudah melakukan autentikasi dengan IdP, sebuah token atau assertion dikirimkan kembali ke aplikasi yang mengonfirmasi identitas mereka, dan mereka mendapatkan akses tanpa memasukkan password. Protokol seperti SAML 2.0, OpenID Connect, dan OAuth 2.0 menstandarkan pertukaran ini.

Dari perspektif keamanan, SSO adalah pedang bermata dua. Di sisi positifnya, SSO mengurangi kelelahan password dan jumlah kredensial yang harus dikelola pengguna, menurunkan kemungkinan penggunaan ulang password lintas layanan. SSO memusatkan penegakan kebijakan autentikasi — MFA, kompleksitas password, dan manajemen sesi dikonfigurasi sekali di IdP. Dan menyederhanakan pencabutan akses: menonaktifkan pengguna di IdP secara langsung mencabut akses ke semua aplikasi yang terhubung.

Risiko SSO adalah konsentrasi: jika IdP terkompromikan, penyerang mendapatkan akses ke segalanya. Ini menjadikan IdP sebagai aset kritis yang membutuhkan perlindungan terkuat — MFA perangkat keras untuk administrator, pemantauan yang andal, dan respons insiden yang ketat. Pencurian token sesi adalah kekhawatiran lain, karena cookie sesi SSO yang dicuri dapat memberikan akses ke berbagai layanan sekaligus.

Cara Vaulted menggunakan Single Sign-On

Vaulted sengaja beroperasi tanpa akun pengguna atau integrasi SSO. Ini adalah keputusan desain yang disengaja untuk alat berbagi rahasia zero-knowledge: tidak ada akun berarti tidak ada basis data kredensial yang dapat dibobol, tidak ada token sesi yang dapat dicuri, dan tidak ada ketergantungan pada penyedia identitas. Siapa pun yang memiliki tautan dapat mengakses rahasia terenkripsi, dan akses dikendalikan melalui tautan itu sendiri, perlindungan passphrase opsional, batas tampilan, dan kedaluwarsa — bukan melalui autentikasi berbasis identitas.