IMPLEMENTASI SINGLE SIGN-ON BERBASIS ACTIVE DIRECTORY SEBAGAI BASIS DATA DAN LAYANAN DIREKTORI

dokumen-dokumen yang mirip
Kamaldila Puja Yusnika Pendahuluan INSTALASI DAN KONFIGURASI AD (ACTIVE DIRECTORY)

Active Directory Windows Server 2008R2

2.2 Active Directory. Instalasi Active Directory

MODUL 12 PRAKTIKUM ADMINISTRASI JARINGAN

Modul Mata Kuliah Laboratorium Jaringan Komputer (Teknik Informatika UNIKOM)

Server & Client Overview

INSTALASI ACTIVE DIRECTORY

Written by mangthjik riche Wednesday, 05 August :01 - Last Updated Monday, 31 August :17

MEMBUAT MAIL SERVER DENGAN WINDOWS SERVER 2003

DHCP SERVER DENGAN MENGGUNAKAN CLIENT WINDOWS XP 1. KONFIGURASI TCP/IP PADA WINDOWS 2000 SERVER

SPESIFIKASI YANG DISARANKAN Processor Pentium 133 Pentium 166 RAM 128 MB 256 MB Harddisk 2 GB dengan space bebas minimal 1 GB SPESFIKASI MINIMUM

Konfigurasi IP Address berikut langkah-langkah untuk mengkonfigurasi IP Address:

IMPLEMENTASI DFS (DISTRIBUTED FILE SYSTEM) BERBASIS ACTIVE DIRECTORY DOMAIN SERVICES PADA WINDOWS SERVER 2012

Instalasi dan Konfigurasi Active Directory Domain Server

M. Choirul Amri

A. Membuat Active Directory dan User

INSTALLASI ACTIVE DIRECTORY(AD)

MENJELAJAHI ACTIVE DIRECTORY

1. Tutorial Setting mail-server pada windows 2003 server

BAB IV PEMBAHASAN. dapat dilakukan dengan memasukkan IP address sesuai dengan IP address yang telah

BAB IV IMPLEMENTASI DAN EVALUASI. Berikut ini adalah daftar spesifikasi perangkat lunak yang

M. Choirul Amri

MANAJEMEN OU, USER DAN GROUP

LAMPIRAN 1. Konfigurasi Sertifikat Digital dan Skema Autoenrollment

DATABASE SQL SERVER. Database SQL Server Halaman 1

Installasi Microsoft SQL Server 2000 Personal Edition

M. Choirul Amri

[HOW TO SETUP AX SERVER]

BAB IV IMPLEMENTASI DAN EVALUASI


INSTALLASI WINS (Windows Internet Name Service)

M. Choirul Amri.

Untuk Terminal Services diperlukan instalasi, sedangkan untuk Remote Desktop hanya diperlukan aktivasi program terserbut.

Spesifikasi: Ukuran: 14x21 cm Tebal: 364 hlm Harga: Rp Terbit pertama: Oktober 2004 Sinopsis singkat:

Maka akan tampil jendela Internet Information Services (IIS) Manager. Kemudian klik Web Sites Membuat folder data

PANDUAN INSTALLASI AVIRA DRIVELOCK MANAGEMENT CONSOLE

tipe VPN yang dipakai adalah Remote Access VPN.

Panduan Instalasi Galileo Desktop Versi 2.5

BAB IV IMPLEMENTASI DAN PENGUJIAN

Install Italc Di Windows XP

1. Pendahuluan 2. Tinjauan Pustaka

Membuat Server pada Windows 2003 Server

DAFTAR GAMBAR. xiii. Halaman

masukkan port yang masih kosong.

Instalasi Server ipat

Sebelumnya dibahas mengenai settting outlook express 2003 disini. lalu bagaimana Setting Outlook 2013?, berikut tutorialnya:

INSTALASI JARAK JAUH

Petunjuk Teknis Instalasi ODBC dan Instalasi SIKI

Modul Mata Kuliah Laboratorium Jaringan Komputer (Teknik Informatika UNIKOM)

DESAIN DAN IMPLEMENTASI VIRTUAL PRIVATE NETWORK (VPN) SERVER MENGGUNAKAN PPTP DAN FILE SERVER PADA PT. PALEM BAJA PALEMBANG

Kata Pengantar... vii Daftar Isi... ix Pendahuluan... xi Bab 1 Sejarah Server-Based Computing... 1

LAMPIRAN. Pilih Option pertama yaitu Visual Studio.NET Prerequisites untuk menginstal

BAB 4 IMPLEMENTASI DAN EVALUASI. dengan perangkat keras dan perangkat lunak. Berikut adalah spesifikasi

MANAJEMEN USER DAN GROUP

97. CEK KONEKSI NETWORK

ACTIVE DIRECTORY INSTALASI ACTIVE DIRECTORY. Modul Mata Kuliah Laboratorium Jaringan Komputer

TUTORIAL CONTENT MANAGEMENT SYSTEM WEB HOSTING JOOMLA

FTP Server. Konfigurasi Server Konfigurasi FTP. 1. Klik Menu Start All Programs Control Panel Add/Remove Program

INSTALASI DAN PENGAMATAN JARINGAN WINDOWS 2000

PETUNJUK INSTALASI RETAIL OPERATIONS

BAB 4 IMPLEMENTASI DAN EVALUASI Topologi Akhir Setelah Instalasi

FILE TRANSFER PROTOCOL (FTP) SERVER

LAMPIRAN : CARA MENJALANKAN PROGRAM

Biznet GIO Cloud Membangun VPN Client to Site

BAB IV HASIL DAN PEMBAHASAN

BAB 4 HASIL DAN PEMBAHASAN

Klik File setup.exe lalu akan muncul tampilan seperti gambar dibawah ini.

I. INSTALLASI SOFTWARE

Membuat Koneksi Database Menggunakan ODBC (Open Database Conectivity)

MEMBANGUN JARINGAN INFRASTRUKTUR MENGGUNAKAN WINDOWS SERVER 2003 TUGAS AKHIR DEDEK FELANI

II. ALAT DAN BAHAN 1. Kabel Null Modem 1 buah 2. 1 buah PC dengan OS WINDOWS 98/95 2 buah

2.1 Instalasi Joomla Secara Lokal

INSTALASI WEB SERVER PADA MICROSOFT WINDOWS

Lim Server digunakan untuk mengelola jumlah concurrent license, yang akan menentukan jumlah WebInspect server yang dapat dijalankan (aktif).

Tahap-tahap menginstall ORACLE 10g

Implementasi dan Analisa Single Sign On Firewall Chekpoint Menggunakan Active Directory Pada Akita Jaya Mobilindo

INSTALLATION CHECKING

Frequently Asked Question

MELAKUKAN INSTALASI UNTUK KONEKSI INTERNET

KONFIGURASI MAIL SERVER DENGAN MERCURY

Instalasi & Konfigurasi MySQL Server

BAB III ANALISA DAN PEMBAHASAN MASALAH

Setting Client Pada PC (OS Windows 7 SP1) Last Update: 19 Agustus 2015

BAB 4 IMPLEMENTASI DAN EVALUASI. terhadap hasil konfigurasi yang telah diimplementasikan. Adapun evaluasi yang

Proses Urutan Installasi SQL SERVER. Setelah Setup.exe, di klik, maka akan muncul gambar di bawah ini :

KONFIGURASI FTP MENGGUNAKAN WINDOWS 2003 TUGAS MANAGEMEN LAN. Oleh: ERIN CARINA PROGRAM STUDI DIII MANAJEMEN INFORMATIKA

Modul 42: Security Overview

DNS Server Administrator

Langkah langkah instalasi dan konfigurasi web Server

Printer Jaringan. Jaringan Windows Workgroup

BAB IV IMPLEMENTASI DAN PENGUJIAN

BAB 4 PERANCANGAN DAN EVALUASI

Prosedur Menjalankan Aplikasi Penjualan dan Perhitungan Biaya Produksi. (dengan Metode Job Order Costing pada PT. NUTECH PUNDI ARTA)

SHARING DATA, PRINTER, DAN INTERNET PADA WINDOWS 7 (SEVEN)

MODUL 14 PRAKTIKUM ADMINISTRASI JARINGAN

WINDOWS SERVER 2008 (Active Directory)

Memahami Active Directory WIndows Server

BAB III ANALISA MASALAH DAN PERANCANGAN SISTEM

Gambar ini menunjukkan informasi pemilihan folder untuk melakukan instalasi software XAMPP.

Transkripsi:

IMPLEMENTASI SINGLE SIGN-ON BERBASIS ACTIVE DIRECTORY SEBAGAI BASIS DATA DAN LAYANAN DIREKTORI SALMAN FARIZY Dosen STMIK Eresha/Pranata Indonesia Email : sfarizy06@hotmail.com ABSTRAK Sudah banyak kejadian serangan keamanan sistem informasi baik itu dari dalam organisasi kita sendiri ataupun dari luar organisasi, terjadi karena perubahan teknologi yang begitu pesat dan cepatnya, internet yang begitu meluas dan terbuka membuat banyak kasus yang terjadi saat ini, serangan para hacker di trigger atau dipicu karena masih banyaknya perusahaan belum 100% menyadari betapa pentingnya keamanan sistem informasi yang harus diterapkan dan dijalankan atau kemungkinan lain bisa juga terjadi pihak IT department seperti Infrastruktur, administrator jaringan, database, system engineer, technical support dan lain sebagainya agak kurang memperhatikan betapa sangat pentingnya keamanan sistem informasi yang dikelola di organisasi tersebut. sehingga membuat celah para hacker untuk menyerang sistem dan akhirnya akan merugikan baik dari sisi operasional maupun finansial. Salah satu solusi yang ditawarkan adalah dengan menggunakan SSO (Single Sign On) dalam sebuah lingkungan jaringan, dimana menyimpan credential yang terdapat pada server pusat atau dalam sebuah direktori selain itu juga sistem ini juga harus memiliki suatu kemampuan replikasi pada penyimpanan credential dan punya metode dari penyimpanan tersebut melalui cache. Dengan melakukan log in dan memasukan password, user cukup sekali saja melakukan proses autentikasi untuk mendapatkan Access rights atau hak akses terhadap semua layanan yang terdapat di dalam lingkup jaringan dan lingkup Active Directory (AD). Kata Kunci : Singel Sign on, Domain Controller, Active Directory.

1. PENDAHULUAN Sudah banyak didengar dan dialami akhir akhir ini kejadian serangan keamanan sistem informasi (KSI) baik itu dari dalam organisasi kita sendiri ataupun dari luar organisasi, terjadi karena perubahan teknologi yang begitu pesat dan cepatnya, internet yang begitu meluas dan terbuka membuat banyak kasus yang terjadi saat ini, serangan para hacker di trigger atau dipicu karena masih banyaknya perusahaan belum 100% menyadari betapa pentingnya keamanan sistem informasi yang harus diterapkan dan dijalankan atau kemungkinan lain bisa juga terjadi pihak IT department seperti Infrastruktur, administrator jaringan, database, system engineer, technical support dan lain sebagainya agak kurang memperhatikan betapa sangat pentingnya keamanan sistem informasi yang dikelola di organisasi tersebut. sehingga membuat celah para hacker untuk menyerang sistem dan akhirnya akan merugikan baik dari sisi operasional maupun finansial. Salah satu yang ditawarkan adalah dengan menerapkan atau menggunakan SSO (Single Sign On) dalam sebuah lingkungan jaringan yang menyimpan credential yang terdapat pada server pusat atau dalam sebuah direktori. Sistem ini juga harus memiliki suatu kemampuan replikasi pada penyimpanan credential dan punya metode dari penyimpanan tersebut melalui cache. Dengan melakukan log in dan memasukan password, user cukup sekali saja melakukan proses autentikasi untuk mendapatkan Access rights atau hak akses terhadap semua layanan yang terdapat di dalam lingkup jaringan dan lingkup Active Directory (AD). Active directory itu sebenarnya suatu database yang menyimpan informasi seperti nama, alamat, nomor telephone dan lain sebagainya yang terindex sehingga memudahkan proses jika akan dilakukan pencarian. 2. PEMBAHASAN Active Directory (AD) adalah implementasi LDAP directory services yang digunakan dalam lingkungan Microsoft. AD sendiri sebenarnya merupakan suatu database terdistibusi yang dapat mereplikasi ke semua Domain Controller (DC) pada suatu jaringan. Isi dari database tersebut menyimpan informasi berupa : User. Computer. Group. Policy. Aplikasi. Printer Object directory lain. Secara garis besar ada beberapa fungsi dari AD adalah : Pengelolaan network resources dapat dikontrol secara terpusat oleh administrator, hanya user atau pengguna yang mempunyai hak akses atau access right yang dapat mengakses network resources tersebut. Selain itu Administrator juga dapat mendelegasikan wewenang kepada pengguna lain. Mengoptimalkan penggunaan network traffic dan mengamankan objek dalam suatu struktur logical, misalnya saja pada saat user log in ke jaringan akan di arahkan atau diotentikasikan oleh DC yang terdekat, selain itu replikasi antar DC dapat diatur penggunaannya pada saat penggunaan bandwidth dalam posisi iddle atau rendah dengan membuat schedule antar DC. Active directory terdiri dari komponen komponen yang membentuk struktur logical dan physical. Implementasi atau penerapan AD dapat dilakukan untuk skala kecil maupun enterprise. A. PENGERTIAN ACTIVE DIRECTORY (AD) SECARA LOGICAL. Apa saja komponen yang dimiliki oleh AD secara logical? Schema/Object. Komponen AD yang mendefinisikan dan menginformasikan class object dan attribut object, dimana class object mendefinisikan objek baru yang bisa kita buat pada AD misalnya saja computer class dan user class, sedangkan untuk attribut objek sendiri berisi Informasi apa saja yang bisa disimpan pada setiap class objek,

seperti pada user class terdapat display name, email address, dll. Controller yang terinstall, dalam satu DC hanya bisa ada satu Domain. B. Organizational Unit (OU) OU merupakan suatu group khusus yang memungkinkan untuk mengelompokkan user dan device, seperti : Mendelegasikan hak akses atas group tersebut kesatu orang yang diberikan wewenang atau tanggung jawab, ambil contoh akan dibuat OU untuk sales departemen., kemudian manager atau yang diberi kuasa untuk mengelola departemen tersebut diberikan suatu hak administrasi, kegunaannya jika suatu ketika saat ada salah seorang staff dari dept. tersebut meminta perubahan password atau si user sendiri misalnya lupa password maka manager tersebut atau yang diberi kuasa dapat melakukannya, tetapi cakupannya hanya mempunyai hak atas dept. itu saja dan tidak untuk departemen yang lain. OU juga digunakan untuk tujuan administrasi seperti pendelegasian dan untuk memudahkan pencarian objek. OU merupakan pilihan yang bagus bagi beberapa kantor dengan lokasi yang berbeda atau yang berjenis remote. Contoh : PT. Example memiliki 10 kantor cabang (branch office). Administrator yang mengelola seluruh sistem tersebut berada di kantor pusat (Head Office). Dengan OU, ketika terjadi satu atau beberapa masalah serta kebutuhan di kantor cabang, administrator tidak perlu datang secara khusus untuk memperbaikiya, cukup user account yang diberi wewenang oleh administrator sebagai subadministrator di OU tersebut yang melakukannya. Gambar 1. Active Directory Logical Component D. Domain Tree Susunan Hirarki dari domain - domain dalam satu forest, yang penulisan namanya contiguous dengan parentnya. Contoh: parentnya example.co.id childnya firda.example.co.id. childnya syaban.example.co.id. Domain sendiri dapat memiliki beberapa sub domain yang dapat dibagi lagi berdasarkan kebutuhan masing masing organisasi, yang mana hubungan antara domain dan sub domain bersifat Two-way Trust maksudnya memungkinkan user account pada domain root dapat mengakses sub domain dan sebaliknya. Dengan demikian, user account yang ada pada organisasi atau perusahaan example.co.id dapat mengakses firda.example.co.id, dan sebaliknya. Tree sendiri adalah kumpulan dari domain dan sub domain nya. Kumpulan ini disebut Tree karena bentuk hubungannya yang seperti pohon, yang ditunjukkan pada gambar dibawah. C. Domain Domain adalah sekumpulan objek seperti user, komputer, group, printer, aplikasi dan network resource lainnya, biasanya digunakan untuk mengelompokan dan memanage AD objek dalam satu organisasi, dapat juga untuk memberikan policy tertentu pada satu OU yang didalamnya bisa terdapat objek-objek yang lain, pada 1 Domain pasti ada minimal 1 Domain E. Forest Gambar 2. Domain Tree Merupakan keseluruhan dari AD, termasuk didalamnya adalah domain, domain tree, schema, objek maupun OU.

biasanya hubungan antara dua Tree dalam satu Forest bersifat One way Trust. Hubungan One way Trust memungkinkan user account di salah satu Tree mengakses Tree lainnya, namun tidak berlaku sebaliknya. Ilustrasinya dapat dilihat contoh dibawah ini Selanjutnya pada taskbar paling bawah klik server manager, pilih add role untuk installasi Active Directory Domain Services seperti gambar berikut : Gambar 3. Forest IMPLEMENTASI Untuk bisa menggunakan atau menerapkan AD, hal yang pertama adalah dengan instalasi Windows Server 2008R2 terlebih dahulu sesuai dengan spesifikasi dan skenario yang sudah ada sebelumnya, setelah selesai silahkan login sebagai administrator : Gambar 4. Menu user logon untuk tampilan windows server 2008R2 Gambar 6. Server Manager Pada kotak dialog Add Roles Wizard akan ditampilkan konfigurasi yang harus dilakukan sebelum melanjutkan proses instalasi, yaitu mempunyai user name yang berstatus Administrator untuk dapat login pada Windows Server tersebut, melakukan konfigurasi dasar seperti TCP/Ipv4, update windows, firewall dan test koneksi pada Windows Server yang digunakan, jangan lupa sebelum proses dilakukan komputer client atau user paling tidak sudah tersambung pada jaringan tersebut untuk memuluskan proses installasi AD, langkah berikutnya adalah, klik tombol next untuk melakukan proses selanjutnya pada kotak dialog Add Roles Wizard. Selanjutnya klik tombol start run. Setelah tampil menu run ketik dcpromo dan klik tombol ok. Gambar 5. Desktop Windows Server Gambar 7. Installasi Active Directory

maka muncul menu proses instalasi AD. 2008R2, lalu tekan tab next untuk melanjutkan proses wizard selanjutnya. Gambar 8. Installasi Active Directory Tunggu beberapa saat hingga proses instalasi selesai, isi domain name atau nama domain untuk organisasi yang digunakan pada FQDN (Full Qualified Domain Name) sebagai bahan catatan gunakan domain oragnisasi yang sebelumnya sudah didaftarkan pada Internet Service Provider. Gambar 10. Domain NetBIOS Name Muncul menu Set Forest Functional Level, akan ditampilkan beberapa opsi windows yang dapat berjalan atau kompatibel dengan Windows Server yang digunakan, pilih Windows Server 2008 R2 dan klik tombol next. Gambar 11. Forest Functional level Tentukan lokasi penyimpanan file untuk Database, Log, dan SYSVOL. Tekan tombol Browse dan cari folder yang akan digunakan, akhiri dengan klik tombol Next. Gambar 9. Full Qualified Domain Name Menu berikutnya akan ditampilkan Domain NetBIOS yang mempunyai berfungsi untuk mendukung sistem operasi sebelumnya seperti versi Windows 2000, Windows 98 dan Windows Melenium, yang akan dihubungkan dengan Windows Server Gambar 12. Lokasi Penyimpanan Database, Log File & Sysvol

Create password untuk Directory Services Restore Mode Administrator Password, boleh berbeda dengan Administrator yang sebelumnya, lalu klik tombol next. Gambar 13. Login Administrator Gambar 13. Restore Mode Administrator Masukan domain dan user administrator, serta password pada tampilan awal setelah komputer restart. Setelah beberapa saat akan muncul notifikasi bahwa AD sudah terinstall, klik tab finish untuk mengakhirinya. Gambar 14. Complete Installasion 3. KESIMPULAN a) AD sangat diperlukan dalam infrastruktur untuk menyimpan semua konfigurasi, baik itu user, group, aplikasi, policy dan masih banyak yang lainnya secara terpusat. b) Keamaman Sistem Informasi dapat terjaga dan terpantau, dari penyalah gunaan dari user yang tidak bertanggung jawab. c) AD membantu dan memudahkan dalam mengelola Organizational Unit (OU) dalam organisasi atau perusahaan. d) Administrator mudah untuk menambahkan atau mengurangi server, tanpa mengganggu user karena user hanya mengakses satu nama. Gambar 15. Restart Active Directory

DAFTAR PUSTAKA [1] http://sfarizy10.blogspot.co.id/2011/11/kena li-lebih-deket-lagi-ama-nyang.html [2] http://sfarizy10.blogspot.co.id/2012/08/isen g2-sambil-nunggu-ngabuburit-kite.html [4] Allen, R., L.E. Hunter., and B.J. Dinerman., Windows Server 2003 Networking Recipe, Apress, New York, 2006. [5] Allen, R., Active Directory Cookbook for Windows Server 2003 & Windows 2000, O'Reilly Media, California, 2002.

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan