Home cloud-computing Pengertian Identity as a Service (IDaaS)

Friday, July 21, 2017

Pengertian Identity as a Service (IDaaS)

Diterbitkan

pengertian-Identity-as-a-Service-(IDaaS)
Karyawan di perusahaan perlu masuk ke sistem untuk melakukan berbagai tugas. Sistem ini mungkin berbasis server lokal atau berbasis cloud. Berikut adalah masalah yang dihadapi seorang karyawan disebuah perusahaan:

  • Mengingat Username dan Password yang berbeda untuk mengakses server yang berbeda.
  • Jika seorang karyawan keluar dari perusahaan, perusahaan harus memastikan bahwa setiap akun pengguna tersebut dinonaktifkan. Hal ini meningkatkan beban kerja pada staff IT.

Untuk mengatasi masalah di atas, muncul teknik baru yang dikenal dengan Identity-as-a-Service (IDaaS).

Baca Juga: Tutorial Lengkap Cloud Computing

IDaaS menawarkan pengelolaan informasi identitas sebagai entitas digital. Identitas ini bisa digunakan saat transaksi elektronik

Identitas 

Identitas Mengacu pada kumpulan atribut yang terkait dengan sesuatu agar dikenali. Semua objek mungkin memiliki atribut yang sama, namun identitas mereka tidak mungkin sama. Identitas unik diberikan melalui atribut identifikasi yang unik.

Ada beberapa layanan identitas yang digunakan untuk memvalidasi layanan seperti memvalidasi situs web, transaksi, peserta transaksi, klien, dll. Identitas-as-a-Service dapat mencakup hal seperti:

  • Layanan direktori
  • Layanan federasi
  • Pendaftaran
  • Layanan otentikasi
  • Pemantauan risiko
  • Identitas dan profile manajemen


Single Sign-On (SSO)

Untuk mengatasi masalah penggunaan kombinasi username dan password yang berbeda untuk server yang berbeda, perusahaan sekarang menggunakan aplikasi Single Sign-On, yang memungkinkan pengguna untuk login hanya satu kali dan mengelola akses ke sistem lain.
cloud_computing-single_sign_on

SSO memiliki satu server otentikasi tunggal, mengelola beberapa akses ke sistem lain, seperti ditunjukkan pada diagram dibawah ini:

SSO Working

Ada beberapa implementasi SSO, berikut adalah implentasi SSO yang umum digunakan:
cloud_computing-sso_working

Langkah-langkah berikut menjelaskan kerja aplikasi software Single Sign-On:

  1. Pengguna login ke server otentikasi menggunakan username dan password
  2. Server otentikasi mengembalikan tiket pengguna.
  3. Pengguna mengirimkan tiket ke server intranet.
  4. Server intranet mengirimkan tiket ke server otentikasi.
  5. Otentikasi server mengirimkan mandat keamanan pengguna untuk server tersebut kembali ke server intranet

Jika seorang karyawan meninggalkan perusahaan, maka menonaktifkan akun pengguna di server otentikasi melarang akses pengguna ke semua sistem.


Federated Identity Management (FIDM)

FIDM menjelaskan teknologi dan protokol yang memungkinkan pengguna mengemas credentials keamanan di seluruh domain keamanan. Menggunakan Security Markup Language (SAML) untuk mengemas credentials keamanan pengguna seperti ditunjukkan pada diagram dibawah ini:
cloud_computing-fidm

OpenID

Menawarkan pengguna untuk masuk ke beberapa situs web dengan satu akun. Google, Yahoo !, Flickr, MySpace, WordPress.com adalah beberapa contoh perusahaan yang sudah menggunakan/mendukung OpenID


Manfaat Identity as a Service (IDaaS)


  • Peningkatan tingkat percakapan situs
  • Akses ke konten profil pengguna yang lebih besar
  • Lebih sedikit masalah dengan kehilangan password
  • Kemudahan integrasi konten ke situs jejaring sosial

Artikel Terkait

Next Post
Previous Post


EmoticonEmoticon

Subscribe to: Post Comments (Atom)