Implementasi OIDC dengan Didit: SSO & Autentikasi Pengguna yang Aman

Di lanskap keamanan saat ini, autentikasi pengguna yang kuat sangat penting. OpenID Connect (OIDC) telah muncul sebagai standar industri untuk federasi identitas dan Single Sign-On (SSO), menawarkan cara yang aman dan dapat dioperasikan untuk mengelola akses pengguna di berbagai aplikasi. Platform identitas Didit sepenuhnya mendukung OIDC, memungkinkan pengembang untuk dengan mudah mengintegrasikan kemampuan verifikasi identitas kami yang kuat ke dalam aplikasi yang sudah ada. Panduan ini akan memandu Anda melalui proses implementasi OIDC dengan Didit, mencakup pertimbangan arsitektur, contoh kode, dan praktik terbaik.

Poin Utama 1: OIDC menyederhanakan autentikasi pengguna dengan memungkinkan aplikasi untuk mempercayai penyedia identitas terpusat (seperti Didit) untuk memverifikasi kredensial pengguna.

Poin Utama 2: Mengintegrasikan Didit dengan OIDC meningkatkan keamanan dengan menambahkan langkah-langkah verifikasi identitas – seperti pencocokan wajah atau verifikasi dokumen – ke alur autentikasi standar.

Poin Utama 3: Implementasi OIDC Didit mendukung berbagai jenis grant, memungkinkan fleksibilitas untuk arsitektur aplikasi yang berbeda (web, seluler, native).

Poin Utama 4: Memanfaatkan kemampuan OIDC Didit secara drastis mengurangi beban pengelolaan kredensial pengguna, terutama untuk aplikasi yang membutuhkan tingkat kepercayaan yang tinggi.

Memahami Alur OIDC dengan Didit

Alur OIDC tipikal melibatkan beberapa langkah. Pertama, aplikasi (Relying Party) mengarahkan pengguna ke Didit (Identity Provider) untuk autentikasi. Didit menyajikan tantangan autentikasi yang sesuai kepada pengguna – ini bisa berupa login kata sandi, autentikasi multi-faktor, atau alur verifikasi identitas khusus Didit. Setelah diautentikasi, Didit mengarahkan pengguna kembali ke aplikasi dengan ID Token, yang berisi klaim tentang identitas pengguna. ID Token ini ditandatangani secara digital oleh Didit, memastikan keasliannya.

Implementasi OIDC Didit memperluas alur standar ini dengan memungkinkan Anda untuk menyisipkan langkah-langkah verifikasi identitas sebelum menerbitkan ID Token. Misalnya, Anda dapat mengkonfigurasi alur yang mengharuskan pengguna untuk menyelesaikan verifikasi pencocokan wajah sebelum memberikan akses ke aplikasi sensitif. Ini menambahkan lapisan keamanan tambahan, melindungi terhadap peretasan akun dan akses penipuan.

Menyiapkan Aplikasi Didit OIDC Anda

Untuk memulai, Anda perlu membuat aplikasi OIDC di dalam Didit Business Console. Ini melibatkan konfigurasi berikut:

• Redirect URIs: URL tempat Didit akan mengarahkan pengguna setelah autentikasi.
• Client ID & Client Secret: Kredensial yang digunakan untuk mengautentikasi aplikasi Anda dengan Didit. Jaga kerahasiaan client secret.
• Scopes: Izin yang diminta aplikasi Anda dari Didit (misalnya, openid, profile, email, didit_verification).
• Grant Types: Jenis grant OIDC yang didukung oleh aplikasi Anda (misalnya, Authorization Code, Implicit).

Didit mendukung jenis grant OIDC berikut:

• Authorization Code: Direkomendasikan untuk aplikasi web, memberikan keamanan yang ditingkatkan.
• Implicit: Cocok untuk Aplikasi Satu Halaman (SPA), tetapi kurang aman daripada grant Authorization Code.
• Client Credentials: Untuk komunikasi mesin-ke-mesin.

Integrasi dengan Aplikasi Anda

Proses integrasi bergantung pada arsitektur aplikasi Anda dan jenis grant yang dipilih. Berikut adalah contoh sederhana menggunakan grant Authorization Code dalam aplikasi Node.js dengan pustaka openid-client:

const { AuthorizationCode } = require('openid-client');

const client = new AuthorizationCode({
  client_id: 'YOUR_CLIENT_ID',
  client_secret: 'YOUR_CLIENT_SECRET',
  discovery_url: 'https://auth.didit.me/.well-known/openid-configuration',
  redirect_uri: 'YOUR_REDIRECT_URI'
});

// Memulai alur otorisasi
async function authorize() {
  const authUrl = await client.getAuthorizationUrl();
  console.log('Navigasi ke:', authUrl);
}

// Menangani callback dari Didit
async function handleCallback(code) {
  const tokenSet = await client.handleCallback(code);
  console.log('ID Token:', tokenSet.id_token);
  console.log('Access Token:', tokenSet.access_token);
}

Ingatlah untuk mengganti placeholder dengan kredensial aplikasi Didit Anda yang sebenarnya. Anda juga perlu memverifikasi tanda tangan ID Token untuk memastikan keasliannya.

Memanfaatkan Verifikasi Didit dalam Alur OIDC

Untuk mengintegrasikan verifikasi identitas Didit, Anda dapat meminta scope didit_verification. Didit kemudian akan mengharuskan pengguna untuk menyelesaikan proses verifikasi (misalnya, pencocokan wajah, verifikasi dokumen) sebelum menerbitkan ID Token. Status verifikasi yang dihasilkan dapat disertakan sebagai klaim dalam ID Token, memungkinkan aplikasi Anda untuk membuat keputusan kontrol akses berdasarkan hasil verifikasi.

Bagaimana Didit Membantu

Didit menyederhanakan integrasi OIDC dengan menyediakan penyedia identitas yang sepenuhnya sesuai dan aman. Kami menangani kompleksitas manajemen identitas, memungkinkan Anda untuk fokus pada pembuatan aplikasi Anda. Dengan Didit, Anda mendapatkan manfaat dari:

• Mengurangi Upaya Pengembangan: Dukungan OIDC bawaan dan dokumentasi yang komprehensif.
• Keamanan yang Ditingkatkan: Integrasi dengan kemampuan verifikasi identitas Didit yang kuat.
• Skalabilitas: Platform Didit dirancang untuk menangani volume permintaan autentikasi yang tinggi.
• Kepatuhan: Kepatuhan SOC 2 Tipe II dan GDPR.
• Pengalaman Pengguna yang Lebih Baik: Autentikasi tanpa hambatan dengan verifikasi identitas opsional.

Siap Memulai?

Siap untuk meningkatkan keamanan aplikasi Anda dengan OIDC dan Didit?

• Buat Akun Bisnis Didit
• Lihat dokumentasi OIDC kami
• Minta Demo