Pengembangan Sistem Otentikasi SSO dengan SAML Berbasis Radius

dokumen-dokumen yang mirip
Pengembangan Sistem Otentikasi SSO dengan SAML Berbasis LDAP

Sistem Keamanan SSO Berbasis SAML pada Jalur Komunikasi dengan Menggunakan XML Encryption

Sistem Keamanan SSO Pada Jalur Komunikasi Berbasis SAML Menggunakan Digital Signature

INSTITUT PERTANIAN BOGOR DKSI : POB-SJSK-008. PROSEDUR OPERASIONAL BAKU Tanggal Berlaku : 01/01/2013 Single Sign On Nomor Revisi : 03

BAB I PENDAHULUAN. teknologi Web atau biasa disebut Web-based Application. Oleh karena itu

SINGLE SIGN ON (SSO) MENGGUNAKAN STANDAR SAML PADA SISTEM INFORMASI UNIKOM

Desain E-Health: Sistem Keamanan Aplikasi E-health Berbasis Cloud Computing Menggunakan Metode Single Sign On. Erika Ramadhani

BAB I PENDAHULUAN 1.1. Latar Belakang

BAB I PENDAHULUAN. sosial kita. Saat ini kita berada pada suatu zaman dimana teknologi informasi serta

BAB I PENDAHULUAN. Pengiriman informasi login dalam bentuk username dan password

SINGLE SIGN ON (SSO) DENGAN MENGGUNAKAN LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL (LDAP) STUDI KASUS DI UNIVERSITAS BINA DARMA

BAB 1 PENDAHULUAN. infrastruktur internet, baik jaringan kabel maupun nirkabel, di berbagai tempat

BAB 1 PENDAHULUAN. Penggunaan teknologi nirkabel, telah menjadi suatu hal yang lazim bagi

Evaluasi Implementasi SISFO pada Universitas Bina Darma Menggunakan Pendekatan Utility System

Standar Proses dan Penilaian Pembelajaran (Permenristekdikti No. 44 Tahun 2015 tentang Standar Nasional Pendidikan Tinggi)

ANALISIS TEKNOLOGI SINGLE SIGN ON (SSO) DENGAN PENERAPAN CENTRAL AUTHENTICATION SERVICE (CAS) PADA UNIVERSITAS BINA DARMA

ANALISIS TEKNOLOGI SINGLE SIGN ON (SSO) DENGAN PENERAPAN CENTRAL AUTHENTICATION SERVICE (CAS) PADA UNIVERSITAS BINA DARMA

TUGAS AKHIR. Disusun sebagai salah satu syarat untuk kelulusan Program Strata 1, di Program Studi Teknik Informatika, Universitas Pasundan Bandung

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

Prosiding SNaPP2012Sains, Teknologi, dan Kesehatan. Ari Muzakir

Communication Manager pada Bina Nusantara IT Directorate. Pertanyaan-pertanyaan yang diajukan adalah sebagai berikut :

BAB I PENDAHULUAN. Pemanfaatan komputasi berbasis internet (cloud computing) mengalami

SISTEM SINGLE SIGN ON UNIVERSITAS BERBASIS CAS-LDAP

BAB 1 Pendahuluan 1.1 Latar Belakang Masalah

PERANCANGAN DAN UJI COBA KEAMANAN PADA JALUR TRANSPORT WEB SERVICE MENGGUNAKAN METODE XML SIGNATURE DAN XML ENCRYPTION

BAB I PENDAHULUAN. 1.1 Latar Belakang

BAB I PENDAHULUAN. layanan yang bersifat aplikatif dan real-time, yang memungkinkan seorang pengguna

BAB 1 PENDAHULUAN. pula kebutuhan masyarakat akan informasi-informasi yang terbaru dan selalu terupdate.

IMPLEMENTASI DAN ANALISIS SINGLE SIGN ON PADA SISTEM INFORMASI UNIVERSITAS UDAYANA

Fery Rosyadi

BAB 1 PENDAHULUAN 1.1 Latar Belakang

Analisa Implementasi Single Sign On Pada Learning Management System dan Internet Protocol Television

BAB III METODOLOGI PENELITIAN

BAB 1 PENDAHULUAN. komputer telah mendorong terciptanya teknologi jaringan komputer.

PENERAPAN NETWORK INTEGRATED SYSTEM PADA ROUTER CISCO MENGGUNAKAN METODE AUTENTIKASI BERBASIS LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL (LDAP)

TUGAS AKHIR AUTENTIFIKASI DAN SESI PADA WEB MENGGUNAKAN SINGLE SIGN-ON BERBASISKAN LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL (LDAP)

BAB 1 PENDAHULUAN 1-1

Artikel MEMBUAT LMS PORTABLE DENGAN POODLE. Oleh Muda Nurul Khikmawati

Gambar 1. Skema Hotspot

SISTEM KEAMANAN DATA PADA WEB SERVICE MENGGUNAKAN XML ENCRYPTION

PENGEMBANGAN TEKNOLOGI SINGLE SIGN ON BERBASIS CAS-LDAP DI UNIVERSITAS BINA DARMA

Bab 4 Hasil dan Pembahasan

Implementasi dan Analisa Single Sign On Firewall Chekpoint Menggunakan Active Directory Pada Akita Jaya Mobilindo

PERANCANGAN KEAMANAN JARINGAN HOTSPOT MENGGUNAKAN RADIUS SERVER (Studi Kasus : Fakultas Teknik Universitas Pasundan)

IMPLEMENTASI TEKNOLOGI SINGLE SIGN ON DI LINGKUNGAN TEKNIK INFORMATIKA ITS. Deden Ade Nurdeni Wahyu Suadi, S.Kom., M.Kom.

Membuat Blog Menggunakan Wordpress

BAB IV HASIL DAN UJI COBA

BAB I PENDAHULUAN 1.1 Latar Belakang Masalah

BAB III ANALISIS DAN RANCANGAN SISTEM

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

BAB I PENDAHULUAN. 1.1 Latar Belakang

BAB 1 PENDAHULUAN. internet wireless yang dapat diakses melalui notebook, PDA maupun

Modul ke: APLIKASI KOMPUTER OLEH : Fakultas FASILKOM. Sabar Rudiarto, S.Kom., M.Kom. Program Studi Teknik Informatika.

Sistem Pengalokasian Dinamik VLAN Dalam Mendukung Proses Belajar Terdistribusi

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

MANAJEMEN JARINGAN WIRELESS MENGGUNAKAN SERVER RADIUS

BAB I PENDAHULUAN. 1.1 Latar Belakang

BAB II LANDASAN TEORI. pendapat untuk mencapai tujuan bersama. 2. Membagi tanggung jawab bersama sama untuk mencapai tujuan.

Registrasi Blogger. Gambar 2.1. Halaman Awal Blogger

PENGEMBANGAN SISTEM AUTENTIKASI HOTSPOT AKADEMIS TERPUSAT BERBASIS TEKNOLOGI WEB SERVICE


ANALISIS PERFORMANSI AUTENTIKASI SINGLE SIGN ON PADA WEB MENGGUNAKAN LDAP

Perancangan Sistem Single Sign-On Pada Administrasi Jaringan Menggunakan Squid dan Autentikasi LDAP di GUCC

IMPLEMENTASI SINGLE SIGN ON (SSO) UNTUK MENDUKUNG INTERAKTIVITAS APLIKASI E-COMMERCE MENGGUNAKAN PROTOCOL OAUTH

SIG PEMETAAN JENIS HAK ATAS TANAH

Pemanfaatan dan Implementasi Library XMLSEC Untuk Keamanan Data Pada XML Encryption

TUGAS AKHIR. Sebagai Persyaratan Guna Meraih Gelar Sarjana Strata Satu Teknik Informatika Universitas Muhammadiyah Malang

BAB II TINJAUAN PUSTAKA

MEMBUAT WEBLOG PERPUSTAKAAN DENGAN MENGGUNAKAN WORDPRESS.COM 1 Oleh Arif Surachman 2

Pengembangan E-Lecture menggunakan Web Service Sikadu untuk Mendukung Perkuliahan di Universitas Negeri Semarang

PEMBUATAN USER INTERFACE UNTUK MANAJEMEN HOTSPOT MIKROTIK YANG TERINTEGRASI DENGAN BILLING HOTEL MENGGUNAKAN API MIKROTIK

Model AdaptasiSistemOtentikasipadaPemanfaatanLaya nancloud Computing

Evaluasi dan Penilaian Interaktif Berbasis Web. Kuswari Hernawati

BAB 3 ANALISIS SISTEM YANG SEDANG BERJALAN

MENINGKATKAN KEAMANAN JARINGAN WIRELESS DENGAN CAPTIVE PORTAL

IMPLEMENTASI DAN PENGUJIAN

BAB IV HASIL DAN PEMBAHASAN

PEMANFAATAN MEDIA SOSIAL SEBAGAI OTENTIFIKASI DAN OTORISASI AKSES KE JARINGAN WIFI

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

PENGATURAN ADMINISTRASI WEBSITE ( SITE ADMINISTRATION )

BAB 4 IMPLEMENTASI DAN EVALUASI Topologi Akhir Setelah Instalasi

BAB IV HASIL DAN PEMBAHASAN. Setelah melalui proses perancangan dan pengkodean program, maka

BAB 1 PENDAHULUAN 1.1 Pendahuluan

SISTEM INFORMASI PENJUALAN ONLINE (E-COMMERCE) MENGGUNAKAN CMS WORDPRESS PADA TOKO SORAYA SHOP DENGAN MENERAPKAN METODE RAD

Vol.16 No.2, Agustus 2014 ISSN : JURNAL ILMIAH MATRIK. (Ilmu Komputer)

IMPLEMENTASI WEB-SERVICE UNTUK PEMBANGUNAN SISTEM KARTU RENCANA STUDI (KRS) ON-LINE

BAB I PENDAHULUAN 1.1 Latar Belakang

Pelatihan Penggunaan Aplikasi E-Learning Moodle 1

Uji Coba Penggunaan Central Authentication Service di SMA Negeri 2 Sragen

MEMBUAT BLOG DENGAN WORDPRESS

1 BAB 1 PENDAHULUAN. 1.1 Latar Belakang

Ainul Fuad Farhan

Gambar 3.1 Perancangan Sistem

MEMBUAT BLOG DI WORDPRESS

BAB IV HASIL DAN PEMBAHASAN

Pengaturan OpenDNS. OpenDNS untuk meningkatkan waktu respon Web navigasi

INTEGRASI SISTEM PADA MESS PGRI WILAYAH SUMATERA SELATAN MENGGUNAKAN CURL REMOTE SERVER

II. TINJAUAN PUSTAKA I. PENDAHULUAN

@UKDW BAB 1 PENDAHULUAN

Transkripsi:

Pengembangan Sistem Otentikasi SSO dengan SAML Berbasis Radius Tiara Juniarti Purba 1, Yesi Novaria Kunang 2, Ari Muzakir 3 1,3 Program Studi Teknik Informatika, Fakultas Ilmu Komputer, Universitasa Bina Darma 2 Program Studi Sistem Informasi, Fakultas Ilmu Komputer, Universitasa Bina Darma Palembang, Indonesia 1 tiarajuniartipurba@yahoo.com, 2 yesi_kunang@mail.binadarma.ac.id Abstract. Perkembangan teknologi informasi semakin pesat, berpengaruh pada berbagai aplikasi web.pengelolaan sistem login menimbulkan kesulitan terhadap pengguna, jika pengguna memiliki login yang berbeda setiap aplikasi web.pengguna dituntut untuk menghapal berbagai username dan password pada setiap aplikasi.single sign on (SSO) merupakan teknologi yang mengizinkan pengguna untuk melakukan otentikasi pada beberapa aplikasi web hanya menggunakan satu username dan satu password. Pengguna cukup melakukan login sekali agar bisa mengakses beberapa aplikasi web yang terintegrasi. Sistem SSO membutuhkan proses otentikasi dalam mengecek identitas pengguna. Server SSO mendukung Radius sebagai otentikator. SSO menyediakan fasilitas Security Assertion Marukup Language (SAML) sebagai sistem otentikasi antara pengguna dan aplikasi web. Keywords: Single Sign On (SSO), Security Assertion Markup Language (SAML), Remote Authentication Dial In User Service (Radius). 1 Pendahuluan Penggunaan internet di lembaga pendidikan sebagai sarana pendukung dalam pertukaran informasi dan komunikasi, menjadikan Universitas Bina Darma (UBD) memanfaatkan internet dalam proses belajar mengajar. Berbagai aplikasi web tersebut belum terintegrasi dengan baik sebagaimana mestinya, sehingga berdampak pula pada banyaknya sistem loginyang berbeda pada setiap aplikasi web di UBD. Proses login yang banyak, secara tidak langsung menjenuhkan pengguna dan menuntut pengguna harus menghafal banyak username dan password tersebut, apabila pengguna lupa username dan password dari salah satu aplikasi akan membuat pengguna merasa tidak aman. SSO merupakan suatu teknik dimana user melakukan otentikasi hanya sekali dan otomatis login ke Service Provider (SP) dan meningkatkan kegunaan jaringan secara keseluruhan serta memusatkan pengelolaan dari parameter sistem yang relevan. Otentikasi SSO digunakan dalam sistem atau kelompok sistem yang terpecaya [1]. Dalam penggunaan sistem ini, membutuhkan proses otentikasi. Remote Authentication Dial In User Service (Radius) digunakan sebagai otentikator. Radius merupakan protokol security yang bekerja menggunakan sistem client-server 13

terdistribusi yang banyak digunakan bersama AAA untuk mengamankan jaringan dari pengguna yang tidak berhak. Radius melakukan otentikasi user melalui serangkaian komunikasi antara client dan server. Bila user berhasil melakukan otentikasi, maka user tersebut dapat menggunakan layanan yang disediakan oleh jaringan [2]. Sedangkan untuk otentikasi SSO yang digunakan adalah Security Assertion Markup Language (SAML) [3] yang digunakan sebagai portal penghubung antara pengguna dengan aplikasi web. Penelitian ini bertujuan untuk merancang sistem SSO dengan beberapa layanan aplikasi web yaitu blog dan e-learning menggunakan sistem keamanan otentikasi SAML berbasis radius. E-learning adalah skema pembelajaran yang menawarkan konsep belajar menjadi placeless, boarderless dan timeless [4]. Moodle adalah sebuah aplikasi web gratis yang pendidik dapat digunakan untuk membuat situs pembelajaran online yang efektif. Sedangkan Weblog (blog) membantu sebagai media untuk menyebarluaskan pengetahuan melalui internet [5]. Batasan masalah pada penelitian ini adalah: 1) Melakukan integrasi SSO dengan SAML berbasis Radius terhadap aplikasi-aplikasi web yang ada seperti E-Learning menggunakan Moodle dan Blog menggunakan Wordpress, dan 2) Fokus otentikasi SAML saat login SSO dan konfigurasi di Radius. 2 Metode Penelitian Metode penelitian yang digunakan adalah metode penelitian tindakan (action research) [6], adapun tahapan-tahapan nya sebagai berikut: 1) Mendiagnosa (diagnosing), 2) Melakukan perencanaan tindakan (action planning), 3) Melakukan evaluasi (evaluating), dan 4) Menentukan pembelajaran dari hasil penelitian (learning). Gambar 1. Model Arsitektur Sistem 14

Rancangan sistem yang akan dibangun dapat dilihat pada gambar 1. Dapat dilihat pada gambar 2 bahwa awalnya pengguna mengakses portal, selanjutnya permintaan diteruskan ke login SSO untuk mengaktifkan protokol SAML. Pada form login pengguna akan mengisi credential (username dan password) dan dilakukan pengecekan validasi credential di server radius. Ketika pengguna berhasil login, maka secara otomatis aplikasi web dapat diakses tanpa perlu melakukan login kembali. 3 Hasil dan Pembahasan Hasil dari model arsitektur sistem otentikasi adalah server otentikasi yang terintegrasi dengan aplikasi web moodle dan wordpress menggunakan mekanisme otentikasi (gambar 2). Gambar 2. SSO dengan SAML Berbasis Radius Awalnya pengguna mengakses portal dan akan di redirect otentikasi ke server SAML menggunakan servershibboleth. Pada proses ini terjadi otentikasi shibbolethsp dan shibboleth idp untuk menuju ke server CAS. Selanjutnya, pengguna akan diminta memasukkan username dan password untuk validasi user pada server radius. Setelah pengguna berhasil login, maka secara otomatis aplikasi web dapat diakses tanpa perlu melakukan login kembali. Pengujian yang dilakukan dengan cara pengguna mengakses portal http://bidar.com, selanjutnya akan di-redirect ke https://bidarsp.com/secure. Pada proses ini akan tampil halaman sertifikat shibboleth SP dan akan tampil pula halaman sertifikat shibboleth IdP. Kemudian akan diteruskan ke CAS (gambar 3). 15

Gambar 3. Halaman Login CAS SSO Setelah melakukan login di CAS, maka akan muncul proses otentikasi Shibboleth. User Account yang digunakan yakni data pengguna yang ada di server radius menggunakan MySQL. Dapat dilihat pada logfreeradius seperti gambar 4. Gambar 4. LogFreeradius Berhasil Selanjutnya akan tampil halaman pilihan aplikasi web yang digunakan, yaitu moodle dan wordpress seperti pada gambar 5. Ketika pengguna mengakses aplikasi wordpress, maka pengguna akan masuk halaman dashboard wordpress tanpa perlu melakukan login seperti pada gambar 6. Gambar 5. Halaman Pilihan Apliaksi Web 16

Gambar 6. Login Blog SSO Berhasil Begitu juga ketika pengguna mengakses aplikasi moodle, maka pengguna akan masuk halaman homemoodle tanpa perlu melakukan login seperti pada gambar 7. Gambar 7. Login E-Learning SOO Berhasil Dapat dilihat pada gambar 6 dan 7 pengguna hanya perlu melakukan login satu kali untuk mengakses dua aplikasi web sekaligus. Hal ini membuktikan bahwa kedua aplikasi tersebut telah terintegrasi dan menggunakan sistem otentikasi SSO dengan SAML. 4 Kesimpulan Kesimpulan dari penelitian ini bahwa sistem menggunakan aplikasi web moodle dan wordpress dengan radius sebagai otentikator, sistem juga mengalami otentikasi SSO yang merupakan hasil dari redirect bidarsp sebagai SP dan bidaridp sebagai IdP.Untuk sisi keamanan sistem cukup aman karena menggunakan https pada bidarsp, bidaridp dan CAS sehingga memungkinkan untuk diterapkan di UBD. Daftar Pustaka 1. Nursyamsi, "Implementasi Sistem Single Sign-On Berbasis Java," Sarjana Teknik, Departemen Teknik Elektro, Universitas Sumatra Utara, Medan, 2009. 2. Darmayadi, "Remote Access Dial-In User Service dan Aspek Keamanannya," Institute Teknologi Bandung, Bandung, Laporan Akhir, 2003. 3. N. Ragouzis, et al. (2007). Security Assertion Markup Language (SAM) V2.0 Technical Overview. Available: https://www.oasisopen.org/committees/download.php/22553/sstc-saml-tech-overview.pdf 17

4. L. A. Abdillah, "Students learning center strategy based on e-learning and blogs," in Seminar Nasional Sains dan Teknologi (SNST) ke-4 Tahun 2013, Fakultas Teknik Universitas Wahid Hasyim Semarang 2013, pp. F.3.15-20. 5. L. A. Abdillah, "Managing information and knowledge sharing cultures in higher educations institutions," in The 11th International Research Conference on Quality, Innovation, and Knowledge Management (QIK2014), The Trans Luxury Hotel, Bandung, Indonesia, 2014. 6. S. Madya, "Teori dan Praktik Penelitian Tindakan," Jogjakarta: Alfabeta, 2006. 18

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan