SAML vs. OAUTH

SAML dan OAUTH adalah standar teknis untuk mengotorisasi pengguna. Standar ini digunakan oleh pengembang Aplikasi Web, profesional keamanan, dan administrator sistem yang ingin meningkatkan layanan manajemen identitas mereka dan meningkatkan metode agar klien dapat mengakses sumber daya dengan serangkaian kredensial. Dalam kasus di mana akses ke aplikasi dari portal diperlukan, ada kebutuhan untuk sumber identitas terpusat atau Enterprise Single Sign On. Dalam kasus seperti itu, SAML lebih disukai. Dalam kasus di mana akses sementara ke sumber daya seperti akun atau file diperlukan, OAUTH dianggap sebagai pilihan yang lebih baik. Dalam kasus penggunaan seluler, OAUTH sebagian besar digunakan. Baik SAML (Security Assertion and Markup Language) dan OAUTH (Open Authorization) digunakan untuk web Single Sign On, memberikan opsi untuk single sign-on untuk beberapa aplikasi web.

SAML

SAML digunakan untuk mengizinkan penyedia SSO aplikasi web untuk mentransfer dan memindahkan kredensial antara Penyedia Identitas (IDP), yang memegang kredensial, dan Penyedia Layanan (SP), yang merupakan sumber daya yang membutuhkan kredensial tersebut. SAML adalah bahasa protokol otorisasi dan otentikasi standar yang sebagian besar digunakan untuk melakukan manajemen federasi dan identitas, bersama dengan manajemen Single Sign On. Di SAML, Dokumen metadata XML digunakan sebagai token untuk penyerahan identitas klien. Proses otentikasi dan otorisasi dari SAML adalah sebagai berikut:

1. Permintaan pengguna untuk masuk ke layanan melalui browser.
2. Layanan menginformasikan browser bahwa itu mengautentikasi ke Penyedia Identitas (IdP) tertentu yang terdaftar di layanan.
3. Browser menyampaikan permintaan otentikasi ke Penyedia Identitas terdaftar untuk login dan otentikasi.
4. Setelah pemeriksaan kredensial/otentikasi berhasil, IdP membuat dokumen pernyataan berbasis XML yang memverifikasi identitas pengguna dan menyampaikannya ke browser.
5. Browser menyampaikan pernyataan tersebut ke Penyedia Layanan.
6. Penyedia Layanan (SP) menerima pernyataan untuk masuk dan mengizinkan pengguna mengakses layanan dengan memasukkan mereka ke dalam.

Sekarang, mari kita lihat contoh kehidupan nyata. Misalkan pengguna mengklik click Gabung opsi pada layanan berbagi gambar di situs web abc.com. Untuk mengautentikasi pengguna, permintaan autentikasi SAML terenkripsi dibuat oleh abc.com. Permintaan akan dikirim dari situs web langsung ke server otorisasi (IdP). Di sini, Penyedia Layanan akan mengarahkan pengguna ke IdP untuk otorisasi. IdP akan memverifikasi permintaan autentikasi SAML yang diterima, dan jika permintaan ternyata valid, IdP akan memberikan formulir login kepada pengguna untuk memasukkan kredensial. Setelah pengguna memasukkan kredensial, IdP akan membuat pernyataan SAML atau token SAML yang berisi data dan identitas pengguna dan akan mengirimkannya ke Penyedia Layanan. Penyedia Layanan (SP) memverifikasi pernyataan SAML dan mengekstrak data dan identitas pengguna, memberikan izin yang benar kepada pengguna, dan memasukkan pengguna ke dalam layanan.

Pengembang Aplikasi Web dapat menggunakan plugin SAML untuk memastikan bahwa aplikasi dan sumber daya mengikuti praktik Sistem Masuk Tunggal yang diperlukan. Ini akan membuat pengalaman login pengguna yang lebih baik dan praktik keamanan yang lebih efektif yang memanfaatkan strategi identitas umum. Dengan SAML, hanya pengguna dengan identitas dan token pernyataan yang benar yang dapat mengakses sumber daya.

OAUTH

OAUTH digunakan ketika ada kebutuhan untuk meneruskan otorisasi dari satu layanan ke layanan lain tanpa membagikan kredensial yang sebenarnya, seperti kata sandi dan nama pengguna. Menggunakan OAUTH, pengguna dapat masuk ke satu layanan, mengakses sumber daya layanan lain, dan melakukan tindakan pada layanan. OAUTH adalah metode terbaik yang digunakan untuk meneruskan otorisasi dari platform Single Sign On ke layanan atau platform lain, atau antara dua aplikasi web. Itu OAUTH alur kerja adalah sebagai berikut:

1. Pengguna mengklik tombol Login dari layanan berbagi sumber daya.
2. Server sumber daya menunjukkan kepada pengguna hibah otorisasi dan mengarahkan pengguna ke server otorisasi.
3. Pengguna meminta token akses dari server otorisasi menggunakan kode pemberian otorisasi.
4. Jika kode tersebut valid setelah masuk ke server otorisasi, pengguna akan mendapatkan token akses yang dapat digunakan untuk mengambil atau mengakses sumber daya yang dilindungi dari server sumber daya.
5. Saat menerima permintaan untuk sumber daya yang dilindungi dengan token pemberian akses, validitas token akses diperiksa oleh server sumber daya dengan bantuan server otorisasi.
6. Jika token valid dan lolos semua pemeriksaan, sumber daya yang dilindungi diberikan oleh server sumber daya.

Salah satu penggunaan umum OAUTH adalah mengizinkan aplikasi web untuk mengakses platform media sosial atau akun online lainnya. Akun pengguna Google dapat digunakan dengan banyak aplikasi konsumen karena beberapa alasan berbeda, seperti blogging, game online, masuk dengan akun media sosial, dan membaca artikel di situs web berita. Dalam kasus ini, OAUTH bekerja di latar belakang, sehingga entitas eksternal ini dapat ditautkan dan dapat mengakses data yang diperlukan.

OAUTH adalah suatu keharusan, karena harus ada cara untuk mengirim info otorisasi antara aplikasi yang berbeda tanpa membagikan atau mengekspos kredensial pengguna. OAUTH juga digunakan dalam bisnis. Misalnya, pengguna perlu mengakses sistem Sistem Masuk Tunggal perusahaan dengan nama pengguna dan kata sandinya. SSO memberinya akses ke semua sumber daya yang diperlukan dengan meneruskan token otorisasi OAUTH ke aplikasi atau sumber daya ini.

Kesimpulan

OAUTH dan SAML keduanya sangat penting dari sudut pandang pengembang aplikasi web atau administrator sistem, sementara keduanya adalah alat yang sangat berbeda dengan fungsi yang berbeda. OAUTH adalah protokol untuk otorisasi akses, sedangkan SAML adalah lokasi sekunder yang menganalisis input dan memberikan otorisasi kepada pengguna.