Purwarupa portal SSO dibangun untuk menyediakan otentikasi tunggal bagi pengguna dalam mengakses sistem informasi terintegrasi sebuah universitas. Portal ini dirancang menggunakan teknologi SAML untuk memastikan keamanan data selama proses otentikasi berlangsung. Implementasi fitur keamanan lanjut seperti SSL dan enkripsi masih perlu dilakukan untuk meningkatkan keamanan purwarupa portal SSO ini.
Simulasi Penerapan SSO Dengan Teknologi SAML Pada Universitas
1. SIMULASI PENERAPAN SSO
DENGAN TEKNOLOGI SAML
PADA UNIVERSITAS
UJIAN PENDADARAN PROGRAM STUDI TEKNIK INFORMATIKA
FUAD FAUZI (3085111054)
5 OKTOBER 2015 – UNIVERSITAS TEKNOLOGI YOGYAKARTA
2. PENDAHULUAN
Poin Pendahuluan:
• Organisasi Akademik, misal: Universitas
• Menerapkan Sistem Informasi Terintegrasi
• Sistem yang berjalan lebih dari dua sistem
• Setiap sistem membutuhkan otentikasi dan identifikasi pengguna
• Banyak sistem banyak otentikasi & identifikasi (login) one-by-one username & password
• Pengguna merasa sukar menghafal banyak password cari-cari alternatif?
• Solusi yang mudah, aman, dan andal dibutuhkan SSO & SAML
3. RUMUSAN MASALAH
• Bagaimana mendesain portal SSO yang bertugas melakukan otentikasi dan identifikasi yang sesuai
dengan sebuah universitas berteknologi website.
• Bagaimana keamanan data dapat terjamin selama otentikasi berlangsung.
4. BATASAN MASALAH
• Sistem ini berfokus pada proses otentikasi dan identifikasi melalui aplikasi berbasis website.
• Tidak dibahas tentang physical security, social engineering, offline attack, trojan, dan virus dalam
pengunaan purwarupa portal SSO.
• Sistem yang dibangun tidak utuh, hanya sebatas purwarupa.
5. TUJUAN PENELITIAN
Terciptanya purwarupa portal SSO yang dapat digunakan oleh universitas sebagai solusi otentikasi dan
identifikasi pengguna di lingkungan sistem informasi yang terintegrasi.
MANFAAT PENELITIAN
Membuat sebuah rancangan purwarupa portal SSO pada sebuah universitas yang dapat melayani
otentikasi dan identifikasi pengguna terhadap aplikasi/sistem yang mungkin digunakan.
6. SISTEMATIKA PENULISAN
• Bab I : Pendahuluan
• Bab II : Landasan Teori
• Bab III : Metode Penelitian
• Bab IV : Analisis & Perancangan Sistem
• Bab V : Implementasi
• Bab VI : Penutup
7. TEORI: KAJIAN HASIL PENELITIAN
• Wang, Rui (2012)
Banyak vendor aplikasi menyediakan layanan SSO, seperti Facebook atau Google.
Sudahkah kita dapat merasa aman saat menggunakannya?
• Patil (2013)
Dasar penerapan SSO, keuntungan, dan kerugian penggunaan SSO.
• Wang, Shane(2012)
Komparasi WebSSO menggunakan Microsoft Live ID, OpenID, dan SAML 2.0.
8. TEORI: SSO
Mechanism whereby a single action of
user authentication and authorization can
permit a user to access all comuters ad
systems where he has access permission,
without the need to enter multiple
passwords. (The Open Group, 1997)
9. TEORI: SSO PATIL (2013) & DOVER (2014)
PRO
• Mengurangi beban pengguna satu sandi saja
• Meningkatkan jaminan keamanan
• Meningkatkan kinerja pegawai
• Penekanan biaya pada pos tertentu IT
• Mengurangi resiko pengguna terblokir
KONTRA
• Perlu standar & budaya keamanan yang baik
• Investasi tambahan yang tidak terduga IT
• Persoalan legal dan standarisasi
10. TEORI: SAML (OASIS, 2005)
Framework berbasis XML yang ditujukan agar
sistem dapat saling bertukar informasi user
authentication, hak akses, dan informasi lain yang
dibutuhkan.
Versi
• November 2002 1.0
• September 2003 1.1
• April 2005 2.0
11. TEORI: KELEBIHAN SAML (OASIS, 2005)
Platform
Neutrality
Loose coupling
directories
Improved online
experience for
end user
Reduce
administrative
cost
Risk
transference
15. PENUTUP
SIMPULAN
• Perancangan, Implementasi, dan Pengujian telah
dilakukan.
• Pengamanan data dengan metode MD5 dan
Base64, encoding paket SAML, dan penggunaan
SSL serta HTTPS
• WebSSO dengan SimpleSAMLphp
• SimpleSAMLphp digunakan sebagai SP
SARAN
• Diperlukan pengujian white box
• Diperlukan sertifikat SSL yang verified dan
trusted
• Perlu asesmen rutin
16. FITUR BELUM SELESAI/DILAKUKAN
• Implementasi SSL & HTTPS
• Implementasi Base64 untuk mengamankan sesi dengan token yang random dan dapat ditranslasi
berdasarkan kunci (salt) tertentu
• Pengiriman notifikasi/komunikasi melalui email
Asynchronous Login