BAB I PENDAHULUAN. teknologi Web atau biasa disebut Web-based Application. Oleh karena itu

dokumen-dokumen yang mirip
BAB III METODOLOGI PENELITIAN

BAB 1 PENDAHULUAN. infrastruktur internet, baik jaringan kabel maupun nirkabel, di berbagai tempat

BAB I PENDAHULUAN 1.1. Latar Belakang

BAB I PENDAHULUAN. Pengiriman informasi login dalam bentuk username dan password

BAB I PENDAHULUAN. sosial kita. Saat ini kita berada pada suatu zaman dimana teknologi informasi serta

BAB 1 PENDAHULUAN. Penggunaan teknologi nirkabel, telah menjadi suatu hal yang lazim bagi

PENERAPAN NETWORK INTEGRATED SYSTEM PADA ROUTER CISCO MENGGUNAKAN METODE AUTENTIKASI BERBASIS LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL (LDAP)

Perancangan Sistem Single Sign-On Pada Administrasi Jaringan Menggunakan Squid dan Autentikasi LDAP di GUCC

Pengembangan Sistem Otentikasi SSO dengan SAML Berbasis Radius

Pengembangan Sistem Otentikasi SSO dengan SAML Berbasis LDAP

TUGAS AKHIR AUTENTIFIKASI DAN SESI PADA WEB MENGGUNAKAN SINGLE SIGN-ON BERBASISKAN LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL (LDAP)

INSTITUT PERTANIAN BOGOR DKSI : POB-SJSK-008. PROSEDUR OPERASIONAL BAKU Tanggal Berlaku : 01/01/2013 Single Sign On Nomor Revisi : 03

SINGLE SIGN ON (SSO) MENGGUNAKAN STANDAR SAML PADA SISTEM INFORMASI UNIKOM

BAB I PENDAHULUAN. layanan yang bersifat aplikatif dan real-time, yang memungkinkan seorang pengguna

TUGAS AKHIR. Disusun sebagai salah satu syarat untuk kelulusan Program Strata 1, di Program Studi Teknik Informatika, Universitas Pasundan Bandung

1. BAB 1 PENDAHULUAN. 1.1 Latar Belakang

BAB I PENDAHULUAN. 1.1 Latar Belakang

BAB 1 PENDAHULUAN. pula kebutuhan masyarakat akan informasi-informasi yang terbaru dan selalu terupdate.

Sistem Keamanan SSO Berbasis SAML pada Jalur Komunikasi dengan Menggunakan XML Encryption

Desain E-Health: Sistem Keamanan Aplikasi E-health Berbasis Cloud Computing Menggunakan Metode Single Sign On. Erika Ramadhani

Model AdaptasiSistemOtentikasipadaPemanfaatanLaya nancloud Computing

BAB 1 PENDAHULUAN. komputer telah mendorong terciptanya teknologi jaringan komputer.

Analisa Implementasi Single Sign On Pada Learning Management System dan Internet Protocol Television

BAB I PENDAHULUAN 1.1 Latar Belakang

IMPLEMENTASI TEKNOLOGI SINGLE SIGN ON DI LINGKUNGAN TEKNIK INFORMATIKA ITS. Deden Ade Nurdeni Wahyu Suadi, S.Kom., M.Kom.

Gambar 3.28 Informasi Profil dan Konfigurasi Jaringan Radius UNY Gambar 3.29 Informasi Profil dan Konfigurasi Jaringan Radius UGM...

ANALISIS TEKNOLOGI SINGLE SIGN ON (SSO) DENGAN PENERAPAN CENTRAL AUTHENTICATION SERVICE (CAS) PADA UNIVERSITAS BINA DARMA

ANALISIS PERFORMANSI AUTENTIKASI SINGLE SIGN ON PADA WEB MENGGUNAKAN LDAP

BAB I PENDAHULUAN. Dewasa ini telah dikembangkan sistem penyimpanan data (data

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

Bab 4 Hasil dan Pembahasan

ANALISIS TEKNOLOGI SINGLE SIGN ON (SSO) DENGAN PENERAPAN CENTRAL AUTHENTICATION SERVICE (CAS) PADA UNIVERSITAS BINA DARMA

SINGLE SIGN ON (SSO) DENGAN MENGGUNAKAN LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL (LDAP) STUDI KASUS DI UNIVERSITAS BINA DARMA

BAB IV HASIL DAN PEMBAHASAN

Uji Coba Penggunaan Central Authentication Service di SMA Negeri 2 Sragen

SKRIPSI. Skripsi ini sebagai salah satu syarat untuk memperoleh gelar sarjana Teknik Informatika Universitas Pembangunan Nasional Veteran Yogyakarta

BAB I PENDAHULUAN. 1.1 Latar Belakang

BAB 1 PENDAHULUAN 1.1 Latar Belakang

Sistem Keamanan SSO Pada Jalur Komunikasi Berbasis SAML Menggunakan Digital Signature

IMPLEMENTASI DAN ANALISIS SINGLE SIGN ON PADA SISTEM INFORMASI UNIVERSITAS UDAYANA

BAB 4 IMPLEMENTASI DAN EVALUASI Topologi Akhir Setelah Instalasi

PERANCANGAN KEAMANAN JARINGAN HOTSPOT MENGGUNAKAN RADIUS SERVER (Studi Kasus : Fakultas Teknik Universitas Pasundan)

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

SISTEM SINGLE SIGN ON UNIVERSITAS BERBASIS CAS-LDAP

BAB 3 METODOLOGI. Gambar 3.1 Security Policy Development Life Cycle (SPDLC)

yang berbeda, yaitu otentikasi dan database user. Database user ini berisi informasi

BAB III PEDOMAN-PEDOMAN

THIS IS FOR LEFT PAGES 1 RANCANG BANGUN JARINGAN ENTERPRISE DENGAN VIRTUAL PRIVATE NETWORK DAN CENTRAL AUTHENTICATION SYSTEM

BAB 4 HASIL DAN PEMBAHASAN

BAB 1 Pendahuluan 1.1 Latar Belakang Masalah

BAB II TINJAUAN PUSTAKA

BAB I PENDAHULUAN 1.1. Latar Belakang

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB I PENDAHULUAN. yang memiliki cakupan luas seperti jaringan WAN (Wide Area Network). Jaringan

BAB 4 SIMULASI DAN UJI COBA. Rancangan sistem keamanan yang telah dibuat akan disimulasikan untuk di

BAB 1 PENDAHULUAN. Perkembangan teknologi pada masa sekarang ini begitu pesat sehingga

STUDI DAN IMPLEMENTASI KEAMANAN WEBSITE MENGGUNAKAN OPEN WEB APPLICATION SECURITY PROJECT (OWASP) STUDI KASUS : PLN BATAM

BAB I PENDAHULUAN 1.1. Latar Belakang Masalah

BAB I PENDAHULUAN. Komputer pertama kali diciptakan bersifat standalone, yang berarti komputer

IMPLEMENTASI NETWORK STORAGE DAN INTERNET GATEWAY MENGGUNAKAN AUTENTIKASI OPENLDAP

BAB II SINGLE SIGN-ON, KERBEROS DAN LDAP. OpenLDAP sebagai otentikasi dan otorisasi penggunanya.

ABSTRAK. Kata Kunci: Konfigurasi, FreeRADIUS, Modul, Web.

PENGGUNAAN SINGLE SIGN ON (SSO) PADA JARINGAN INTERNET PADA BADAN PENGKAJIAN DAN PENERAPAN TEKNOLOGI (BPPT) SKRIPSI. Oleh. Panji Adiprabowo

serta Implementasi Single Sign On pada Enterprise Resource Planning (ERP)

BUKU PANDUAN ADMINISTRASI PENGGUNAAN APLIKASI DATABASE ATLET ASN KABUPATEN BANGKA TENGAH

BAB II LANDASAN TEORI. 2.1 Lightweight Directory Access Protocol (LDAP)

Communication Manager pada Bina Nusantara IT Directorate. Pertanyaan-pertanyaan yang diajukan adalah sebagai berikut :

BAB I PENDAHULUAN. 1.1 Latar Belakang

INTEGRASI WEB PORTAL PASARAMAI MENERAPKAN SINGLE SIGN ON (SSO) MENGGUNAKAN CENTRAL AUTHENTICATION SERVICE (CAS) DAN METODE ITERATIVE INCREMENTAL


1 BAB 1 PENDAHULUAN. 1.1 Latar Belakang

BAB III ANALISA MASALAH DAN PERANCANGAN SISTEM

BAB 1 PENDAHULUAN 1.1. Latar Belakang

Ujian Tengah Semester Kemanan Jaringan Komputer

BAB 1 PENDAHULUAN 1.1 Pendahuluan

IMPLEMENTASI SINGLE SIGN-ON BERBASIS ACTIVE DIRECTORY SEBAGAI BASIS DATA DAN LAYANAN DIREKTORI

Sistem Pengalokasian Dinamik VLAN Dalam Mendukung Proses Belajar Terdistribusi

Kamaldila Puja Yusnika Pendahuluan INSTALASI DAN KONFIGURASI AD (ACTIVE DIRECTORY)

PERBANDINGAN CAS DAN OAUTH DALAM SINGLE SIGN ON (SSO)

BAB I PENDAHULUAN 1.1 Latar Belakang Masalah

BAB 1 PENDAHULUAN. 1.1 Latar Belakang Masalah

Nama : FEPILIANA Nim : TUGAS 05 KEAMANAN JARINGAN KOMPUTER ACTUAL EXPLOIT

PENDAHULUAN 1.1 Latar Belakang

STUDI PENERAPAN HTTP DIGEST AUTHENTICATION UNTUK PENGGUNA PADA PROXY SERVER DENGAN DATABASE LDAP

Implementasi dan Analisa Single Sign On Firewall Chekpoint Menggunakan Active Directory Pada Akita Jaya Mobilindo

Jurnal JARKOM Vol. 6 No. 1 Desember 2017 ISSN: PERANCANGAN DAN IMPLEMENTASI SSO (SINGLE SIGN ON) MENGGUNAKAN PROTOKOL OAUTH 2.

BAB 3 METODOLOGI. Mulai. Identifikasi Masalah. Pengumpulan Data. Usulan Pemecahan Masalah. Merancang Jaringan VPN menggunakan OpenVPN

BAB 1 PENDAHULUAN. internet wireless yang dapat diakses melalui notebook, PDA maupun

BAB I. PENDAHULUAN. Teknologi jaringan Wi-Fi (Wireless Fidelity) saat ini memperlihatkan


RANCANG BANGUN APLIKASI MANAJEMEN USER DENGAN MENGGUNAKAN METODE SINGLE SIGN ON (STUDI KASUS: STIE PERBANAS SURABAYA)

1 BAB 1 PENDAHULUAN. 1.1 Latar Belakang

KEAMANAN SISTEM OPERASI. Arsitektur Keamanan dan Sistem Administrator STMIK Amikom Purwokerto

ANALISA TEKNIK OTENTIKASI EAP-SIM PADA 3G WIFI

Implementasi Single Sign On Menggunakan Centralized Authentication Service Pada Aplikasi Web Multiplatform

BAB 2 TINJAUAN PUSTAKA

BAB 1 PENDAHULUAN 1.1. Latar Belakang masalah

BAB I PENDAHULUAN. sistem lain. Dalam hal tersebut, database yang tersebar di suatu instansi atau

M. Choirul Amri

BAB 1 PENDAHULUAN 1.1 Latar belakang

Transkripsi:

BAB I PENDAHULUAN 1.1 Latar Belakang Dengan semakin berkembangnya protokol HTTP pada saat ini telah membangkitkan minat para pengembang aplikasi untuk membangun aplikasi mereka berbasis pada teknologi Web atau biasa disebut Web-based Application. Oleh karena itu penggunaan aplikasi berbasis Web sudah menjadi suatu yang umum dalam suatu komunitas, seperti pada perusahaan ataupun lembaga pendidikan. Aplikasi berbasis Web biasanya selalu menyertakan otentikasi untuk melakukan validasi terhadap penggunanya sehingga terdapat banyak proses otentikasi yang terjadi. Salah satu solusi yang biasa menjadi pilihan dalam mengatasi masalah di atas adalah dengan mengintegrasikan Single Sign On atau disingkat SSO pada jaringan dimana apliksi-aplikasi itu akan dipergunakan oleh pengguna. SSO adalah sebuah konsep jaringan yang memungkinkan pengguna untuk melakukan otentikasi melalui satu aplikasi untuk mendapat akses ke beberapa aplikasi yang tergabung dalam sistem ini. Dalam mengintegrasikan SSO terdapat banyak cara yang dapat ditempuh antara lain melalui penggunaan central authentication service atau CAS yang pertama kali dikembangkan oleh Universitas Yale dan dikembangkan lebih lanjut oleh Java in Administration Special Interest Group atau di singkat JASIG sehingga lebih dikenal

2 dengan JASIG-CAS, CAS banyak dipilih oleh network adminisitrator karena merupakan produk open-sources sehingga dapat dikonfigurasikan sesuai dengan kebutuhan atau dapat disesuaikan dengan kondisi yang sudah ada pada tempat dimana sistem akan diimplementasikan. JASIG-CAS yang merupakan Framework SSO secara default tidaklah menyertakan datastore guna menampung credential/id pengguna dan hanya menyertakan simpletext authentication handler yang sudah build-in di dalam JASIG-CAS sebagai demo saja sehingga network administrator yang membangun sistem SSO dengan menggunakan JASIG-CAS dapat menentukan sendiri datastore dan jenis authetication handler yang diinginkan. Salah satu protokol penyimpanan data atau datastore yang sering digunakan pada JASIG-CAS adalah Lightweight Directory Accesss Protocol (LDAP) yang merupakan salah satu alternatif dalam menyimpan credential/id user selain dari menggunakan database, LDAP banyak digunakan adalah karena keunggulannya dalam menjalankan fungsi sebagai datastore karena kecepatannya dalam proses membaca reading entry-entry yang berada di dalam directory-nya. LDAP cocok digunakan dalam sistem yang menyimpan data statik atau data yang tidak dipergunakan dalam proses transaksi seperti data username dan password. JASIG-CAS sebagai penyedia layanan otentikasi pada sistem SSO telah mendukung berbagai jenis Authenticator sebagai backend-nya salah satunya adalah Remote

3 Accesss Dial In User (RADIUS) yang merupakan penyedia layanan otentikasi yang telah banyak didukung oleh berbagai platform aplikasi sehingga mempermudah proses integrasi sistem yang akan dibangun. Selain itu RADIUS juga dapat dikombinasikan dengan LDAP dalam melakukan proses otentikasi pengguna agar dapat meningkatkan keamanan data yang tersimpan dari tindakan hacking seperti network sniffing yang bertujuan mendapatkan credential pengguna. Dengan menggunakan LDAP dan RADIUS dalam JASIG-CAS maka sistem SSO yang utuh dapat diwujudkan sehingga otentikasi aplikasi-aplikasi berbasis Web yang ada akan ditangani oleh CAS sehingga proses otentikasi akan lebih mudah karena pengguna hanya perlu mengingat credential/id-nya yang terdaftar pada CAS. 1.2 Rumusan masalah Berdasarkan uraian pada subbab di atas, rumusan masalah pada penelitian ini adalah: 1. Bagaimana membangun LDAP datastore guna menampung dan memusatkan credential pengguna. 2. Bagaimana membangun RADIUS server yang dapat melakukan otentikasi dengan menggunakan credential yang terdapat pada LDAP datastore. 3. Bagaimana mengintegrasikan LDAP dan RADIUS server sebagai otentikator pada JASIG-CAS dalam memberikan layanan SSO. 4. Bagaimana cara meningkatkan keamanan sistem SSO dari serangan sniffing.

4 1.3 Batasan masalah Masalah yang akan dibahas dibatasi pada pembahasan mengenai analisis penggunaan Lightweight Directory Accesss Protocol (LDAP) bersamaan dengan Remote Accesss Dial In User (RADIUS) yang diimplemetasikan ke dalam Central Authentication Service (CAS) dalam mewujudkan layanan SSO. Batasan pada pengembangan dan analisis sistem ini adalah sebagai berikut ini: 1. Pembuatan datastore pada penelitian ini adalah dengan menggunakan Lightweight Directory Accesss Protocol (LDAP) 2. Authenticator yang digunakan adalah RADIUS yang telah dikonfigurasi untuk menggunakan LDAP sebagai datastore-nya. 3. Sistem yang akan dibangun merupakan integrasi dari LDAP, RADIUS dan JASIG CAS dalam mewujudkan layanan SSO. 4. Peningkatan keamanan sistem melalui penggunaan SSL /HTTPS. 1.4 Tujuan Penelitian Adapun tujuan penelitian ini adalah melakukan analisis penggunaan LDAP dan RADIUS dalam SSO pada Central Authentication Service yang dapat menjadi solusi terhadap masalah yang disebutkan pada rumusan masalah. 1. Membangun LDAP datastore guna menampung dan memusatkan credential pengguna.

5 2. Membangun RADIUS server yang dapat melakukan otentikasi dengan menggunakan credential yang terdapat pada LDAP datastore. 3. Mengintegrasikan LDAP dan RADIUS server sebagai authenticator pada JASIG CAS dalam memberikan layanan SSO. 4. Menambahkan fitur keamanan pada sistem SSO terhadap serangan sniffing. 1.5 Sistematika Penulisan Penulisan skripsi ini tersusun dalam 5 (lima) bab dengan sistematika penulisan sebagai berikut: BAB I Pendahuluan Bab pendahuluan berisi latar belakang masalah, rumusan masalah, tujuan penyusunan skripsi, metodologi, dan sistematika penyusunan skripsi. BAB II Dasar Teori Dasar teori berisi beberapa teori yang menjadi dasar implementasi sistem SSO. BAB III Design Sistem Pada bab ini diuraikan deskripsi dan design sistem yang akan dibangun.

6 BAB IV Implementasi dan Pembahasan Berisi implementasi dan evaluasi terhadap sistem SSO berbasis LDAP. BAB V Penutup Bab penutup berisi kesimpulan dan saran yang berkaitan dengan hasil penelitian.

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan