Perancangan dan Implementasi Single Sign On (SSO) Berbasis Central Authentication Seruice (CAS) dan Lightweight Directory Access Protocol(LDAP) di Universitas Advent Indonesia
Erickh Martua Sir,urat dan Andrew Pakpahan Fakultas Teknologi Informasi, Universitas Advent Indonesia
Abstrak Dewasa ini aplikasi web beftumbuh cukup pesat sejalan dengan sistem pengaksesan dan otentikasi aplikasi web yang juga turut berkembang. Sebagian besar aplikasi masih menggunakan sistem otentikasi dari sistem aplikasi tersebut, dengan demikian untuk otentikasi pada aplikasi web yang berbeda dilakukan secara terpisah.
Pada penelitian ini ini penulis membahas perancangan
dan
pengimplementasian sistem Single Sign On (SSO) berbasis Central Authentication Service (CAS) dan Lightweight Directory Access Protocol(LDAP) di Universitas Advent Indonesia (UNAI), Tujuan dari penelitian ini ialah untuk menggabungkan aplikasi web ke dalam sebuah sistem otentikasi yang terintegrasi. Sehingga aplikasi yang terpisah dalan, otentikasinya akan diintegrasikan menggunakan metode SSO, dengan demikian setiap user dapat memilki satu akun yaitu satu username dan satu password untuk mengakses aplikasi web yang sudah terintegrasi dengan SSO yang ada dalam jaringan. Perancangan dan pengimplementasian SSO digunakan aplikasi CAS (Central Authentication System) dan basis data yang digunakan ialah LDAP. CAS digunakan
untuk menjembatani otentikasi antara aplikasi web yang berbeda, dan LDAP digunakan sebagai basis data pengguna/ dimana semua data pengguna yang digunakan untuk login pada CAS tersimpan di dalam LDAP.
Implementasian SSO cukup memiliki banyak manfaat bagi user yang mengakses aplikasi web, dengan kelebihan-kelebihan yang ditawarkan SSO mempermudah user dalam mengakes dan melakukan otentikasi pada aplikasi web. Sistem SSO telah diuji pada aplikasi web di UNAI. Sistem SSO yang telah dlintegrasikan pada aplikasi web telah berjalan dengan baik. Namun agar keamanan komunikasi client-seruer lebih terjamin sistem harus menggunakan seftifikat yang dipercaya.
Design And Implementation of Single Sign On (SSO) Based Central Authentication Service (CAS) and Lightweight Directory Access Protocol (LDAP) in
Indonesia Adventist University Abstract Nowadays web applications grow quite rapidly in line with system access and authentication for web applications that also helped develop. Most applications still use tire system authentication of the application system, thereby to authenticate on a different web application done separately. 37
Jurnal TeIKa, Volume 5 Nomor 1, April 2013
In this research the author discusses the design and implementation of the system of Single Sign On (SSO) based Central Authentication Seruice (CAS)
and Lightweight Directory Access Protocol (LDAP) at Adventist University of Indonesia (UNAI). The purpose of this research is to incorporate into a web application authentication system that is integrated. So that a separate application in the authentication will be integrated using the SSO method, so each user can have one account that is one username and or-,e password to access the web application is already integrated with the SSO on the network. Designing and implementing SSO applications use CAS (Central Authentication System) and
the database used was LDAP. CAS authentication is used to
bridge
between different web applications, and LDAP is used as a user database, where all user data that is used to log on the CAS stored in LDAP.
Implementing SSO has many benefits for users who access the web application, with the advantages offered by SSO simplify user access and authentication in web applications. SSO system has been tested on a web application in UNAI. SSO system that has been integrated in web applications has been going well. However, to increase security of client-server communication, system should use a trusted certificate.
Pendahuluan Dewasa ini perkembangan dunia informasi bertumbuh cukup pesat, hal ini dapat dilihat dari aplikasi web yang berkembang. Pada umumnya aplikasi web membutuhkan otentikasi agar dapat masuk ke dalam sistem aplikasi web. Banyaknya layanan aplikasi web yang dimiliki pengguna membuat proses otentikasi menjadi berbagai macam agar dapat mengakses semua aplikasi tersebut. Single Sign On (SSO) merupakan teknologi yang mengizinkan pengguna agar dapat mengakses layanan dalam jaringan hanya dengan menggunakan satu akun pengguna saja. Dengan sistem SSO seorang pengguna hanya cukup melakukan proses otentikasi sekali saja untuk mendapatkan izin akses terhadap semua layanan aplikasi web yang terintegrasi dengan SSO. Untuk mendukung SSO digunakan Central Authentication Seryice (CAS) sebagai system untuk mengotentikasi pengguna dan Lightweight Directory Access Protocol(LDAP) digunakan sebagai basis data pengguna.
Universitas Advent Indonesia (UNAI) merupakan salah satu lembaga pendidikan. Lembaga pendidikan ini mengalami banyak perkembangan dengan mengikuti perkembangan dalam bidang teknologi informasi. UNAI sudah dilengkapi dengan beberapa layanan aplikasi web seperti modul online system, moodle dan forum. Skripsi ini akan membahas perancangan dan implementasi SSO berbasis CAS dan LDAP di Universitas Advent Indonesia.
Analisa Sistem Lama Aplikasi web yang sudah berjalan di UNAI ialah modul online sistem, moodle dan forum. Aplikasi yang sudah dijalankan cukup baik penggunaannya. Pada Gambar 1 merupakan skema sistem lama secara umum.
3B
Prediksi Harga Valuta Asing Berdasarkan Analisis Fundamental Menggunakan Informasi di Internet
coo \-
\.f'o''
o''i"
"'"t" .,7"'
''.<-\i\,*'
r )*-
:
Gambar 1 Sistem Lama Secara Umum
Pada sistem yang lama setiap pengguna harus login ke masing-masing aplikasi web yang berbeda agar dapat mengakses aplikasi tersebut sepefti yang terlihat pada Gambar 2, Pengguna harus memiliki userid dan password untuk masingmasing aplikasi. Kelemahan dari sistem ini, pengguna harus memiliki banyak userid dan password yang seringkali membuat pengguna lupa karena harus menghafal banyak userid dan password secara bersamaan.
J
-Y
M6d,.
+_ I I
'l l
--r'-
J
I
uoortonttn.sy"t.-
L_T
'i- --\ \'*)-2
Fsum
I
__l
t -'"nt" --/
I 'i"
i" M€nggunaksn
I
|
rayanan
-l
l
Gambar 2 Diagram alir sistem yang lama
Perancangan Sistem baru Pada sistem yang baru dirancang sebuah sistem otentikasi yang akan diambil alih oleh CAS dan database yang digunakan ialah LDAP. Pada sistem ini semua akun user untuk berbagai aplikasi yang :Ca menggunakan sistem SSO dan akan disimpan dalam LDAP. Pada Gambar 3 ditunjukkan mekanisme kerja sistem yang baru.
39
Jurnal TeIKa, Volume 5 Nomor 1, April 2013
z_7
.-@
lttri]W
I-EEI
LoaP s)ryer
cAS Server
Uodul Onllne SY3t.m
K^l-
\-/
Gambar 3 Perancangan Sistem Baru
Peracangan Basisdata LDAP pida perancangan biasisdata LDAP skema yang digunakan untuk menjalankan sistem SSO seperti yang tertera pada Gambar 4.
A 'ta---/
qs = people
\-=_/
I
ou = groups
,/
,
Gambar 4 LDAP Directory Information Tree Structure
Perancangan Proses Sistem Secara Umum Perancangan proses sistem harus memenuhi struktur serta prosedur yang sesuai, dengan demikian proses yang dirancang dapat berjalan dengan baik. Diagram alir proses sistem secara keseluruhan oitunjukkan pada Gambar 4.
40
Prediksi Harga Valuta Asing Berdasarkan Analisis Fundamental Menggunakan Informasi di Internet
i
n/€b Blog
-., r--f I s*,
Gambar
5
Diagram alir proses sistem secara keseluruhan
Pada diagram alir ini, user akan melakukan akses terhadap website. User harus melakukan login terlebih dahulu. Sistem akan memvalidasi login use4, bilamana user berhasil melakukan login, user akan dapat mengakses aplikasi yang terintegrasi dengi,n SSO ialah modul online system, moodle, forum dan web blog.
Perancangan Proses Otentikasi User Login / 7 I
mdakukan inpul usmame
danpaswqd r
ves
l Gambar.6 Diagram alir untuk login 4t
Jurnal TeIKa, Volume 5 Nomor 1, April 2013
pada diagram alir ini, user akan melakukan proses login pada CAS. User akan memasukkan datl login, bilamana data user valid di LDAP maka user akan diarahkan ke halaman utama pada Central Authentication Servie Portal Bila user memasukkan data login yang salah maka akan dikembalikkan kembali ke halaman login CAS.
Perancangan Proses Otentikasi Modul Online System Main menu
Mulai
L-l
,
HatamilaLogin
Menu lvlodul Online System
Pesan Error
F.__ l
l
--( "'"r*Gambar 7 Diagram alir untuk proses otentikasi modul online system
jika data Pada diagram alir ini, sistem akan melakukan pengecekan login, login valid, makJ user akan diarahkan ke halaman utama administrasi modul online ry-ri.*, laiu user dapat menggunakan menu yang ada pada aplikasi modul online iystem. Namun jika user tiOit< aOa memasukkan data login, maka user akan diarahkan ke halaman login CAS. Perancangan Proses Otentikasi Moodle Mulai
\
; /\-/
sfenoecekai't >
yes
>i
Main menu
\.-t" Y
Halaman Logtn CAS
!
]
+ Gambar
8
Menu lvoodle
P""an E,,o,
\
_-/
Diagram alir untuk proses otentikasi moodle
jika data Pada diagram alir ini, sistem akan melakukan pengecekan login, login valid, makJ user akan diarahkar ke halaman utama moodle, lalu user dapat jika user tidak ada m-enggunakan menu yang ada pada aplikasi moodle. Namun 42
Prediksi Harga Valuta Asing Berdasarkan Analisis Fundamental Menggunakan Informasi di Internet
memasukkan data login, maka user akan diarahkan ke halaman /ogrn CAS untuk melakukan otentikasi.
Perancangan Proses Otentikasi Forum
Main
renu
[-*,.;J I
Gambar 10 Diagram alir untuk
proses otentikasi forum
Pada diagram alir ini, sistem akan melakukan pengecekan login, jika data login valid, maka user akan diarahkan ke halaman utama forum, Lalu user dapat menggunakan menu yang ada pada aplikasi forum. Namun jika user tidak ada memasukkan data login, maka user akan diarahkan ke halaman login CAS.
Perancangan Proses Otentikasi Web Blog Multi User
(-;;;
--\ ,
t
_
fn^**"""rUser Multr
setesai
L
-rl
Gambar 11 Diagram alir untuk proses otentikasi web blog Pada diagram alir ini, sistem akan melakukan pengecekan login, jika data login valid, maka user akan diarahkan ke halaman administrasi web blog multi user. Lalu user dapat menggunakan menu adminisrasti yang ada pada aplikasi web blog. Namun jika user tidak ada memasukkan data login, maka user akan diarahkan ke halaman login CAS untuk melakukan otentikasi.
43
Jurnal TeIKa, Volume 5 Nomor 1, April 2013
Perancangan Proses Change Password Halamanchnse
_ lrr_\+
,,/
"L -lrnpupasvuu".- *('ttffi-">
rv'
l
yes
UPdale
LOAP
no
Halaman dlanqe
Selesat+oaswd-{--
Pesan
trq
t
Gambar 12 Diagram alir untuk proses change password pada diagram alir ini user dapat melakukan perubahan pada password. User memilih halaman change password, lalu user akan memasukkan password baru. Lalu Sistem akan melakukan pengecekan pada LDAP, jika valid maka data password yang baru akan diupdate. Tetapi jika data usel dan password tidak valid maka userakan diarahkan kembali ke halaman change password.
Perancangan Proses Admin Area \
-t-
\
---?enoeekan\
\+ves+
Marn
tunu admn
L-J
yes
yes
r-'
a
yes
ir
l
Updale
user
Delete user
#no-{
^
no _
xz xz -\
-zt'engeera\
-dno"*r)i'-
yes
yes
?
lY
Use. didelele LOAP
I
v
- res-
Maln Menu
adrin
- -{o
+Yes-
Gambar 13 Diagram alir proses admin area 44
dr
Prediksi Harga Valuta Asing Berdasarkan Analisis Fundamental Menggunakan Informasi di Internet
Pada diagram alir ini sistem akan melakukan pengecekan apakah admin sudah melakukan login. )ika admin sudah melakukan /ogrn, maka admin dapat memilih halaman input user, delete user, update user, lalu admin akan mengakses dari halar,an yang dipilih. Lalu sistem akan melakukan pengecekan pada LDAp, bila pengecekan telah benar, lalu sistem akan melakukan perubahan pada data user, jika terdapat kesalahan dalam pengecekan data user dalam LDAP maka akan muncul pesan error. Jika admin ingin kembali memilih halaman admin, maka admin dapat masuk kembali pada halaman main menu admin.
Perancangan Proses Logout
r-Yes- l
l
Memrlrh Menu Logout
-
r---
Halaman Login CAS
Gambar 14 Perancangan Proses Logout
Pada diagram alir ini sistem akan melakukan pengecekan login terhadap aplikasi yang diakses. Lalu user dapat memilih menu logouf untuk keluar dari aplikasi yang diakses, dengan demikian session usertersebut akan dihancurkan.
Pengujian Selver LDAP Server LDAP akan diuji menggunakan perintah operasi LDAP, dengan mengetikkan ldapsearch -x -b cn=admin,dc=unai,com pada shell. Jika perintah yang dijalankan sukses maka akan muncul keluaran seperti di bawah ini. extended LDIF LDAPV3
base
fil-ter : ( obj ectclass-* requesting: ALL
with scope subtree
)
admin, unai. com dn: cn:admin, dc=unai, dc=com obj ectcl-ass : simpleSecurityobject obj ectCl-ass : organizationalRole cn: admin description: LDAP administrat-or # search resuft search:2 resul-t: 0 Success # numResponses: 2 # numEntries: 1 45
lurnal TeIKa, Volume 5 Nomor 1, April 2013
Lalu pada pengujian selanjutnya akan digunakan aplikasi phplDAPadmin. Pada pengujian ini menggunakan fungsi penambahan account user Yang baru pada basis datj LDAp. Setelah menambah account user pada form isian dan mengisi data user dengan benar maka akan muncul keluaran pada web seperti gambar 15. o
cE.,G
En,ry
cn-crickh Sirrulat
comp.re
cre.te
with another en.ry
a.hild
enuv
Gambar 15 Hasil Penambahan Data User pada phplDAPadmin
Pengujian CAS Seruer Pada pengujian ini akan muncul pesan sukses jika data username dan password sesuai Oengan data yang ada pada basis data LDAP. Pada Gambar 16 merupakan pesan sukses CAS dan Gambar 17 merupakan pesan kesalahan CAS. -:T
€-.,-r
t{J -,",,--. _ : :.
(, Gambar 15
+
c
:a D6
Pesan Sukses Pada CAS
192.168.231 l3O
4 Enter t-our NedD arrd Passrtord
Gambar 17
Pesan kesalahan username dan password
Pengujian Modu! Online System terintegrasi dengan CAS
pada Modul Online System agar terintegrasi dengan CAS server menggunakan pustaka phpCAS client. )ika melakukan login pada aplikasi ini maka akan diarahkan pada halaman CAS Login, Sehingga url pada browser akan berganti seperti Gambar 18.
46
Prediksi Harga Valuta Asing Berdasarkan Analisis Fundamental Menggunakan Informasi di Internet
itI J ]EIBE=hdpa/Ier.rfff,rrrr:@:(urcein?'.E..:trFe.ucrFrrFletrs.2rr.r'!rc.
9'
Gambar 18
URL
diredirect ke CAS login
Pada Gambar 19 merupakan halaman administrasi pengguna setelah melakukan otentikasi pada sistem.
moouLoNLrNEsYsrEM
@
Gambar 19 Modul Online System terintegrasi dengan
CAS.
Pengujian Moodle Terintegrasi dengan CAS Pada aplikasi moodle dilakukan pengujian dengan mengintegrasikan moodle dengan CAS. Setelah moodle telah dikonfigurasi dengan benar, maka yang mengambil alih untuk otentikasi pengguna ialah CAS. Setelah pengguna terotentikasi dengan
benar maka akan masuk ke halaman administrasi pengguna, seperti yang terlihat pada Gambar 20.
r ::=-,-l-F-=- ".-.
Gambar 20 Halaman moodle terotentikasi dengan
CAS
Pengujian Forum Terintegrasi dengan CAS Pengujian pada aplikasi forum yang digunakan ialah phbb3. Pengujian pada aplikasi ini menggunakan plugin casldapauthbb, plugin ini digunakan untuk mengkoneksikan phpbb3 dengan CAS. Setelah pengguna melakukan otentikasi maka
47
Jurnal TeIKa, Volume 5 Nomor 1, April 2013
pengguna akan diarahkan ke halaman administrasi pengguna, seperti yang terllhat pada Gambar 21. iG-.!EE c
c
192 164 113 1
9Ea
'rt.. @@
tun4r P.r.r ro ccE m.3c6r
.j@r
/-r 'I
=-
Ye. fir* fdo oi,-i,rriq .r.-:id.3
' vr.s
vour
w
(
rlr*
r
lid'n't'E
'l
''i roeolt I !d" ' l
i: !.
Gambar 21 Halaman phpbb3 user terotentikasi dengan
CAS
Pengujian Web Blog Terintegrasi clengan CAS pengujian pada aplikasi Web Blog menggunakan Wordpress, Pada aplikasi -dikonfigurasi . dengan menggunakan fitur Multi User. untuk Wordpres mengintegrasikan wordpress dengan CAS menggunakan plugin wpCAS-w-LDAP' Setelah pengguna terdaftar pada basis data LDAP maka pengguna dapat melakukan login pada 5[tit
C : 192I5a2311
,Er
Blots
-,.
nllr uNru
G Ds.hb*d
'
Dtrsltlx)()tal
Gambar 22 Halaman web blog user terotentikasi dengan
CAS
Pengujian Central Authentication Service Portal Pengujian pada aplikasi ini menggunakan cMS Joomla. Untuk mengintegrasl-kan seiuruh aplikasi web dengan Central Authentication Service Portal ,enlgunit an modul Wrapped Login. CAS login akan berada pada aplikasi ini seperti pada Galnbar 23.
48
Prediksi Harga Valuta Asing Berdasarkan Analisis Fundamental Menggunakan Informasi di Internet
ullAt smctE stcx.oN (sso]
C.ntral Authehticat ion Sefl i.. Pofral
mrl
@ r*,ra"",to"
oDvilT riooxEsra
l,t*j,'r't"t'*I ::::l':"^:
.,.
@ i.Fit
,(o'
Ert.r vourlatlD aid Prsrc.d
:--.. @iN]
.,..
bnm Gambar 23 Form Login CAS pada Central Orin"",
*i,"n
Seruice portal
Pada aplikasi ini juga terdapat beberapa fitur seperti yang teftera di bawah ini.
. . .
Login Page User
Pada menu ini pengguna akan dihadapkan pada form login, setelah pengguna melakukan login, maka aka nada menu change password. Web Service Application Pada sub menu Web Service Application merupakan sekumpulan link-link untuk login pada tiap aplikasi yang sudah diintegrasikan menggunakan otentikasi CAS sehingga mempermudah user dalam mengakses aplikasi Admin Area PaCa sub menu Admin Area merupakan aplikasi yang digunakan untuk manajemen user yang ada pada basis data LDAP. Fitur yang ada pada aplikasi ini seperti
penambahan userr pengeditan user dan penghapusan user. Untuk mengakses menu ini hanya bisa dilakukan oleh administrator.
Kesimpulan Dari hasil pengamatan dalam merancang dan mengimplentasi sso maka diambil kesimpulan sebagai berikut
1. 2.
3. 4.
Penggunaan single sign
:
on (sSo) mempermudah user dalam mengakses
semua
aplikasi web, karena untuk mengakses semua aplikasi yang terintegrasi dengan SSO cukup menggunakan satu accountyaitu satu username dan satu password. Aplikasi web yang sudah terintegrasi dengan CAS adalah Modul Online System, Moodle, Forum, Web Blog dan CentralAuthenticaion Seruice portal. Penggunaan LDAP sebagai basis data user accounf telah terintegrasi dengan CAS, dan dalam penggunaanya cukup mudah dilakukan dan data-data terstruktur rapi dalam basis data. Semua aplikasi web terintegrasi dengan Central Authentication Service Portal, sehingga user menjadi lebih mudah dalam mengakses semua aplikasi web yang terintegerasi dengan CAS.
49
Jurnal TeIKa, Volume 5 Nomor
1
Referensi
1.
Aaslund, K.,dan S, Larsen. (2007). OTS-Wiki: A Web Community for Fostering Evaluation and Selection of Off-The-Shelf Software Components. Department of
Computer and Information Science. Norwegian University
of
Science and
Technology (NTNU).
2. Arkills, B. (2003). 3.
LDAP Directories Explained: An Introdudion and Analysis. MA 02116, U.S.A. Boston, Addison Wesley. Theory and Managemenq, SAGE-AU Conf 2003, (2003), LDAP Brad, M.
4.
Carter, G. (2003). LDAP System Administration. O'Reilly' 1005 Gravenstein
5. 6. 7.
8.
9.
brad. [email protected]
Highway North Sebastopol, CA 95472, U.S.A. OjunawiOjaja, J. (2005) . Integrasi User Account dengan LDAP. )akarta: Info Linux. A., Smith, M. C., Good, G. S. (2003). Llnderstanding and Deploying H-owes, LDAp Directory Services, 2d Edition. Addison Wesley Professional. Mannaert, H., Gruyter, B. D., Adriaenssens, P. (2003). Web Portal for Multicast Delivery Management. Internet Research: Electronic Networking Applications and Policy. Vol. 13, No. 2, PP 94-99. Mcleod, R. George, J.R. (2OOB). Sistem Informasi Manajemen Jakafta : Salemba Empat.
i.
Orell, D. (2005). Authentication
Syst:ems
and single sign-on (sso). Italy
:
TERENA EuroCAMP.
: open source Single Signon with cAS (centralAuthentication service) Paper On EUNIS2004.
10. Pascal, A., Julien, M., Vincent, M. (2004). ESUP-Poftail 11. Single Sign On, http://id.wikipedia.org
12. Sinlle S'ign On, http://id.wikipedia.org/wiki/Single-sign-on,
dia|15es pada tanggal
16 November 2010 13. Sukmana, C.R. (2006). Pengenalan LDAP.Ilmu Komputer 14. Turban, E., Rainer, R, K JR., Potter, R. E. (2005). Introduction To Information Technology td Edition. John Wiley & Sons, Inc. U'S.A' 15. Tuttle, S.-(ZOO+;, Understanding LDAP Design and Implementation. Notth Castle Drive Armonk: IBM 16. Voglmaier, R. E. (2004), The ABG of LDAP: How to Install, Run, and Administer LDAP Services, Washington, D'C : r\uerbach Publications. 17. Yuhefizar., Mooduto, H.A., Hidayat, R, (2008). Cara Mudah Membangun Website
Interaktif Menggunakan Content Management System Joomla. Jakarta : PT Elex Medla Komputindo.
50
