Tugas
1 Jaringan Komputer
Single
Sign On (SSO) Menggunakan Lightweight Directory Access Protokol (LDAP) dan Central
Authentication Service (CAS)
Mulyadi
Tingkat III Teknik Rancang Bangun Peralatan Sandi
1009100854
Teknologi Single-sign-on atau SSO adalah teknologi yang mengizinkan pengguna
jaringan agar dapat mengakses sumber daya dalam jaringan hanya dengan
menggunakan satu akun pengguna saja. Teknologi ini sangat diminati, khususnya
dalam jaringan yang sangat besar dan bersifat heterogen (di saat sistem operasi
serta aplikasi yang digunakan oleh computer berasal dari banyak vendor, pengguna
diminta untuk mengisi informasi dirinya ke dalam setiap platform berbeda yang hendak di akses oleh pengguna). Dengan
menggunakan SSO, seorang pengguna hanya cukup melakukan proses otentikasi
sekali saja untuk mendapatkan izin akses terhadap semua layanan yang terdapat
di dalam jaringan. Karena itu pengguna hanya membutuhkan satu akun saja,
sehingga tidak perlu banyak mengingat username
dan password.
Untuk lebih jelasnya bisa diilustrasikan
seperti ini, Sekolah Tinggi Sandi Negara (STSN) memiliki dua sistem informasi,
yaitu Sistem Informasi Akademik (SIAk) dan Sistem Informasi Perpustakaan.
Mahasiswa akan login dua kali untuk mengakses layanan tersebut, namun jika
menggunakan SSO mahasiswa hanya perlu login satu kali saja karena sistem yang
ada sudah saling terintegrasi. Ada dua layanan yang bisa kita gunakan untuk
mengimplementasikan SSO ini, yaitu CAS (Central
Authentication Service) dan LDAP (Lightweight
Directory Access Protokol).
CAS digunakan untuk mengintegrasikan
aplikasi web yang berbeda ke dalam sebuah Web Portal. CAS merupakan sebuah
sistem otentikasi yang aslinya dibuat oleh Universitas Yale bertujuan
menyediakan sebuah jalan yang aman untuk sebuah aplikasi mengotentikasi seorang
user. CAS kemudian diimplementasikan sebagai sebuah opensource komponen server Java dan mendukung library dari client untuk
Java, PHP, Perl, Apache, uPortal, dan lainnya. CAS server sebagai dasar
beberapa framework untuk kemanan dan
solusi SSO. CAS didesain sebagai sebuah aplikasi web yang berdiri sendiri.
Untuk lebih jelasnya dapat dilihat pada gambar dibawah ini,
Arsitektur CAS
LDAP digunakan sebagai sebuah protokol kelas
ringan yang berjalan melalui protokol TCP/IP untuk mengakses direktori servis
dalam jaringan, dimana semua data user
disimpan di dalam LDAP. Direktori servis adalah sebuah perangkat lunak sistem
yang menyimpan, mengoraganisir dan menyediakan akses ke informasi dalam sebauh
direktori. Informasi pada LDAP disimpan dalam entry seperti pada database, setiap entry memiliki beberapa
atribut. Setiap atribut dapat memiliki beberapa nilai. Namun, jika database biasa menggunakan primary key untuk membedakan satu entry
dengan entry lainnya, pada LDAP memiliki distinguished
name (DN) yang bernilai unik untuk tiap entry. DN didapat dengan merunutkan
lokasi entry hingga akhir hirarki. LDAP menggunakan model client server. Saat client
terkoneksi ke server dan mengajukan
LDAP request, server merespon dengan jawaban dan/atau dengan pointer kearah mana client bisa mendapat tambahan informasi.
Hubungan antara LDAP client, server, dan
data storage
LDAP request dan response
Disamping kemudahan yang disajikan SSO, SSO
juga memiliki kekurangan dari sisi keamanan. Bisa dibayangkan jika password pengguna diketahui oleh orang
lain, maka resiko yang ditimbulkan akan sangat besar. Oleh karena itu, dibutuhkan
protokol khusus atau device tambahan
untuk mengurangi resiko tersebut. Kedepannya, bisa dilakukan studi khusus untuk
mencari solusi masalah tersebut. Bukan hanya otentikasi, tapi meliputi
integritas, konfidensialitas dan nirpenyangkalan.
Referensi :
-
Skripsi: Integrasi Aplikasi Menggunakan Single
Sign On Berbasiskan Lightweight Directory Access Protokol (LDAP) Dalam Portal binus@ccess
(BEE-PORTAL), Rudy (0900819526), Riechie (0900821234) , Odi
Gunadi (0900823170) ; Universitas Bina Nusantara: Jakarta, 2009
Tidak ada komentar:
Posting Komentar