BAB I PENDAHULUAN
1.1 Latar Belakang Seiring dengan perkembangan internet, banyak dibangun sistem berupa layanan yang bersifat aplikatif dan real-time, yang memungkinkan seorang pengguna dapat mengaksesnya dari mana saja dan mendapatkan informasi terkini. Saat ini internet memiliki beragam layanan aplikasi web yang kompleks, namun banyak yang belum terintegrasi menjadi satu, dimana masing-masing aplikasi memiliki database pengguna yang terpisah. Adapun layanan yang umumnya ditemui di internet seperti situs jejaring sosial, forum, blog, email, instant messaging, web hosting, proxy, virtual private network (VPN) dan voice overIP (VoIP). Untuk dapat mengakses berbagai sistem layanan aplikasi tersebut, pengguna harus melewati sebuah proses otentikasi (login) yang berbeda-beda. Sehingga mucul kesulitan ketika pengguna harus mengingat ID (disebut juga username) dan password disetiap aplikasi, demikian juga pengelola layanan aplikasi harus mengatur banyak ID dan password yang berbeda-beda. Solusi dari permasalahan ini adalah dengan menggunakan sistem Single Sign-On (SSO). Single Sign-On adalah sebuah sistem yang mengizinkan pengguna untuk menggunakan layanan dari berbagai situs web dalam bermacam-macam lingkungan layanan aplikasi web yang berbeda, tanpa credential (ID dan password) jika pengguna telah melakukan otentikasi pada salah satu situs web. Oleh karena itu, Single Sign-On merupakan sebuah solusi yang menawarkan kenyamanan, efisiensi dan keamanan yang tinggi bagi pengguna dan pengelola dalam mengakses berbagai layanan aplikasi web.
1 Universitas Sumatera Utara
2
1.2 Rumusan Masalah Adapun rumusan masalah dari tugas akhir ini adalah bagaimana mengimplementasikan sistem Single Sign-On dengan mengintegrasikan sistem direktori berbasis Kerberos dan LDAP sebagai credential store-nya menggunakan aplikasi OpenAM, OpenLDAP dan Kerberos, pada server yang memiliki layanan proxy, webblog, webmail, dan forum. Server ini menggunakan sistem operasi Ubuntu server, pada sistem vitual dengan menggunakan program VirtualBox yang berjalan pada sistem operasi Windows XP. Analisis kecepatan sistem dilakukan dengan menggunakan program Web Peformance Load Tester.
1.3 Tujuan Penulisan Tugas akhir ini bertujuan untuk mengimplementasikan dan menganalisis sistem Single Sign-On (SSO) pada beberapa layanan aplikasi web dengan menggunakan OpenAM berbasis sistem direktori yang mengintegrasikan Kerberos dan LDAP. Sistem ini bertujuan untuk menyederhanakan informasi login yang digunakan pengguna untuk melakukan login ke beberapa aplikasi berbasis web. Sistem yang dibangun diharapkan cukup handal untuk mampu menangani beberapa pengguna yang login secara bersamaan dan memiliki sistem keamanan terhadap pencurian password (snooping dan spoofing).
Universitas Sumatera Utara
3
1.4 Batasan Masalah Untuk menghindari pembahasan yang meluas, tugas akhir ini hanya meliputi hal-hal sebagai berikut: 1. Hanya membahas sebatas konfigurasi web server yang digunakan dalam proses implementasi OpenAM secara sederhana. 2. OpenLDAP yang digunakan hanya membahas proses otorisasi credential pengguna. 3. Hanya membahas protokol Kerberos yang digunakan sebagai otentikasi sistem. 4. Pengujian dan analisa yang dilakukan sebatas pada kecepatan akses, ditinjau dari waktu respon serta keamanan secara sederhana, dari sistem yang diimplementasikan. 5. Tidak membahas secara mendetail tahapan pengimplementasian database, sistem operasi pada server, sistem topologi jaringan dan TCP/IP. 6. Tidak membahas secara lengkap sistem virtual dan layanan BIND sebagai name server pada Kerberos dan sistem LDAP.
1.5 Metode Penulisan Metodologi penulisan yang digunakan dalam tugas akhir ini adalah : 1. Studi Literatur Berupa studi kepustakaan dan kajian dari buku-buku teks pendukung dan situs-situs web mengenai OpenAM, Kerberos dan OpenLDAP serta implementasinya pada beberapa layanan aplikasi web.
Universitas Sumatera Utara
4
2. Diskusi Berupa tanya jawab dengan dosen pembimbing, pegawai Pusat Sistem Informasi USU dan rekan-rekan mengenai layanan aplikasi web yang digunakan, sistem SSO dan masalah-masalah yang timbul selama penulisan tugas akhir. 3. Perancangan Integrasi Sistem Perancangan model yang digunakan untuk mengintegrasikan sistem, mulai dari konfigurasi sistem virtual, server dan layanan-layanan aplikasi, sampai dengan perancangan halaman-halaman penghubung. 4. Implementasi dan Pengujian Melakukan implementasi aplikasi berdasarkan studi literatur, studi diskusi, dan disertai dengan pengujian dan analisa sistem yang dibangun.
1.6 Sistematika Penulisan Sistematika penulisan Tugas Akhir ini adalah sebagai berikut : BAB I
PENDAHULUAN Merupakan gambaran menyeluruh tentang apa yang diuraikan dalam Tugas Akhir ini, yaitu pembahasan tentang latar belakang, tujuan penulisan, batasan masalah, metode penulisan, dan sistematika penulisan.
BAB II
SINGLE SIGN-ON, KERBEROS DAN LDAP Berisi tentang pengenalan sistem Single Sign-On menggunakan OpenAM, cara kerja otentikasi Kerberos, dan otorisasi pada sistem direktori menggunakan OpenLDAP
Universitas Sumatera Utara
5
BAB III PERANCANGAN DAN KONFIGURASI Membahas tentang perancangan sistem, spesifikasi perangkat, konfigurasi sistem, perancangan halaman login sistem, dan persiapan pengujian sistem. BAB IV IMPLEMENTASI DAN PENGUJIAN SISTEM Membahas tentang implementasi, pengujian dan analisa terhadap sistem Single Sign-On yang dibangun. BAB V
KESIMPULAN DAN SARAN Berisi tentang kesimpulan dan saran dari implementasi dan pengujian yang dilakukan.
Universitas Sumatera Utara
