IDaaS berfungsi sebagai penyedia identitas (IdP) dan mendukung tiga protokol Single Sign-On (SSO) standar: OpenID Connect (OIDC), SAML 2.0, dan OAuth 2.0. Aplikasi apa pun yang mendukung protokol ini dapat diintegrasikan dengan IDaaS tanpa perlu pengembangan kustom.
Pilih protokol
Gunakan tabel berikut untuk memilih protokol yang paling sesuai dengan aplikasi Anda.
| Protocol | Published | Best for | Key details |
|---|---|---|---|
| OIDC | 2014 | Aplikasi web modern, mobile, atau berbasis API yang memerlukan autentikasi dan otorisasi | Memberikan konfigurasi, pengalaman integrasi, dan performa terbaik dalam sistem identitas modern. Menambahkan id_token (format JWT) di atas OAuth 2.0. Mencakup autentikasi dan otorisasi. Di IDaaS, OIDC menggantikan kebutuhan integrasi OAuth 2.0 terpisah. |
| SAML 2.0 | 2005 | Aplikasi enterprise B2B dengan dukungan SAML yang sudah ada, terutama skenario identitas tenaga kerja dan federasi | Protokol SSO paling banyak digunakan. Berbasis XML, sehingga kurang adaptif dalam beberapa skenario edge. Didukung oleh sebagian besar aplikasi enterprise yang matang. |
| OAuth 2.0 | 2012 (RFC 6749) | Delegasi otorisasi — memberikan akses aplikasi ke resource atas nama pengguna | Membedakan antara authorization server (AS) dan resource server (RS). Ringan dan fleksibel. Kasus penggunaan umum termasuk login dengan WeChat atau pemindaian kode QR untuk login dengan DingTalk. Jika aplikasi Anda juga perlu melakukan autentikasi pengguna, gunakan OIDC sebagai gantinya — OIDC mencakup semua kemampuan OAuth 2.0. |
| CAS | 2013 | — | Central Authentication Service (CAS) 3.0, dikembangkan oleh Universitas Yale. Dukungan direncanakan untuk versi mendatang. |
OIDC dan OAuth 2.0
OAuth 2.0 menangani otorisasi (akses ke sumber daya). OIDC memperluas OAuth 2.0 dengan menambahkan autentikasi pengguna—perbedaan utamanya terletak pada id_token yang dikembalikan dalam alur OIDC. Di IDaaS, OIDC mencakup baik autentikasi maupun otorisasi, sehingga integrasi OAuth 2.0 terpisah tidak diperlukan.
Jika aplikasi Anda memerlukan autentikasi, gunakan OIDC.
Mengapa menggunakan protokol standar
Dukungan terhadap protokol standar memberikan manfaat bagi vendor aplikasi maupun pelanggannya:
Tidak ada vendor lock-in. Pelanggan dapat memilih penyedia identitas mana pun yang kompatibel—bukan hanya yang terikat pada sistem akun vendor tertentu.
Keamanan terbukti. Protokol standar melalui proses spesifikasi yang ketat dan telah mencakup berbagai skenario ancaman. Autentikasi yang dikembangkan sendiri memiliki risiko lebih tinggi terhadap kerentanan keamanan.
Kompatibilitas luas. Dukungan terhadap protokol standar merupakan indikator garis dasar kematangan aplikasi enterprise dan memungkinkan integrasi langsung dengan IDaaS maupun IdP lainnya.
Tambahkan aplikasi protokol standar
Buka Applications dan klik Add Application.
Pilih tab Standard Protocols.
Pilih aplikasi SAML 2.0 atau aplikasi OIDC sesuai dengan protokol yang didukung oleh aplikasi Anda.
Klik Add Application untuk memulai konfigurasi.
Untuk memverifikasi apakah suatu aplikasi mendukung protokol SSO standar, cari<application name> single sign-onatau<application name> SSOdi mesin pencari atau dokumentasi aplikasi tersebut.
Cantumkan aplikasi Anda di Application Marketplace
Jika Anda adalah vendor aplikasi enterprise dan ingin berintegrasi melalui protokol standar, hubungi kami untuk bantuan. Setelah integrasi selesai, kami dapat mencantumkan aplikasi Anda di Application Marketplace agar pelanggan IDaaS lainnya dapat menemukan dan menggunakannya.
Untuk mengajukan permintaan, gunakan formulir permintaan aplikasi IDaaS.