SlideShare a Scribd company logo

Simulasi Penerapan SSO Dengan Teknologi SAML Pada Universitas

Download as PPTX, PDF
F
Fuad Fauzi

Purwarupa portal SSO dibangun untuk menyediakan otentikasi tunggal bagi pengguna dalam mengakses sistem informasi terintegrasi sebuah universitas. Portal ini dirancang menggunakan teknologi SAML untuk memastikan keamanan data selama proses otentikasi berlangsung. Implementasi fitur keamanan lanjut seperti SSL dan enkripsi masih perlu dilakukan untuk meningkatkan keamanan purwarupa portal SSO ini.

Engineering
1 of 16
SIMULASI PENERAPAN SSO DENGAN TEKNOLOGI SAML PADA UNIVERSITAS UJIAN PENDADARAN PROGRAM STUDI TEKNIK INFORMATIKA FUAD FAUZI (3085111054) 5 OKTOBER 2015 – UNIVERSITAS TEKNOLOGI YOGYAKARTA
PENDAHULUAN Poin Pendahuluan: • Organisasi  Akademik, misal: Universitas • Menerapkan Sistem Informasi Terintegrasi • Sistem yang berjalan lebih dari dua sistem • Setiap sistem membutuhkan otentikasi dan identifikasi pengguna • Banyak sistem  banyak otentikasi & identifikasi (login)  one-by-one  username & password • Pengguna merasa sukar menghafal banyak password  cari-cari alternatif? • Solusi yang mudah, aman, dan andal dibutuhkan  SSO & SAML
RUMUSAN MASALAH • Bagaimana mendesain portal SSO yang bertugas melakukan otentikasi dan identifikasi yang sesuai dengan sebuah universitas berteknologi website. • Bagaimana keamanan data dapat terjamin selama otentikasi berlangsung.
BATASAN MASALAH • Sistem ini berfokus pada proses otentikasi dan identifikasi melalui aplikasi berbasis website. • Tidak dibahas tentang physical security, social engineering, offline attack, trojan, dan virus dalam pengunaan purwarupa portal SSO. • Sistem yang dibangun tidak utuh, hanya sebatas purwarupa.
TUJUAN PENELITIAN Terciptanya purwarupa portal SSO yang dapat digunakan oleh universitas sebagai solusi otentikasi dan identifikasi pengguna di lingkungan sistem informasi yang terintegrasi. MANFAAT PENELITIAN Membuat sebuah rancangan purwarupa portal SSO pada sebuah universitas yang dapat melayani otentikasi dan identifikasi pengguna terhadap aplikasi/sistem yang mungkin digunakan.
SISTEMATIKA PENULISAN • Bab I : Pendahuluan • Bab II : Landasan Teori • Bab III : Metode Penelitian • Bab IV : Analisis & Perancangan Sistem • Bab V : Implementasi • Bab VI : Penutup
TEORI: KAJIAN HASIL PENELITIAN • Wang, Rui (2012) Banyak vendor aplikasi menyediakan layanan SSO, seperti Facebook atau Google. Sudahkah kita dapat merasa aman saat menggunakannya? • Patil (2013) Dasar penerapan SSO, keuntungan, dan kerugian penggunaan SSO. • Wang, Shane(2012) Komparasi WebSSO menggunakan Microsoft Live ID, OpenID, dan SAML 2.0.
TEORI: SSO Mechanism whereby a single action of user authentication and authorization can permit a user to access all comuters ad systems where he has access permission, without the need to enter multiple passwords. (The Open Group, 1997)
TEORI: SSO  PATIL (2013) & DOVER (2014) PRO • Mengurangi beban pengguna  satu sandi saja • Meningkatkan jaminan keamanan • Meningkatkan kinerja pegawai • Penekanan biaya pada pos tertentu  IT • Mengurangi resiko pengguna terblokir KONTRA • Perlu standar & budaya keamanan yang baik • Investasi tambahan yang tidak terduga  IT • Persoalan legal dan standarisasi
TEORI: SAML (OASIS, 2005) Framework berbasis XML yang ditujukan agar sistem dapat saling bertukar informasi user authentication, hak akses, dan informasi lain yang dibutuhkan. Versi • November 2002  1.0 • September 2003  1.1 • April 2005  2.0
TEORI: KELEBIHAN SAML (OASIS, 2005) Platform Neutrality Loose coupling directories Improved online experience for end user Reduce administrative cost Risk transference
TEORI: KOMPONEN SAML (OASIS, 2005) • Assertion • Authentication • Attribute • Authorization Decision • Protocol  Request – Response • Binding • Profiles
METODOLOGI  WATERFALL Pengumpulan Data •Studi Pustaka Analisis Sistem •Sistem Lama •Sistem Baru Perancangan Sistem •Sistem •Basisdata •Antarmuka Implementasi Pengujian (BB)
ANALISIS & PERANCANGAN (HAL. 35 – 63) IMPLEMENTASI
PENUTUP SIMPULAN • Perancangan, Implementasi, dan Pengujian telah dilakukan. • Pengamanan data dengan metode MD5 dan Base64, encoding paket SAML, dan penggunaan SSL serta HTTPS • WebSSO dengan SimpleSAMLphp • SimpleSAMLphp digunakan sebagai SP SARAN • Diperlukan pengujian white box • Diperlukan sertifikat SSL yang verified dan trusted • Perlu asesmen rutin
FITUR BELUM SELESAI/DILAKUKAN • Implementasi SSL & HTTPS • Implementasi Base64 untuk mengamankan sesi dengan token yang random dan dapat ditranslasi berdasarkan kunci (salt) tertentu • Pengiriman notifikasi/komunikasi melalui email  Asynchronous Login

Recommended

Rlujans Final Presentation
Rlujans Final PresentationRlujans Final Presentation
Rlujans Final Presentation
Rlujan
 
Penetration tool berbasis sistem terdistribusi untuk analisa vulnerability pa...
Penetration tool berbasis sistem terdistribusi untuk analisa vulnerability pa...Penetration tool berbasis sistem terdistribusi untuk analisa vulnerability pa...
Penetration tool berbasis sistem terdistribusi untuk analisa vulnerability pa...
idsecconf
 
Jurnal uts
Jurnal utsJurnal uts
Jurnal uts
Ariansyah ,M.Kom
 
ETS - KAK
ETS - KAKETS - KAK
ETS - KAK
ModistaGarsia
 
SO UTS SIMLM1 2301010012 Evan Andhika.pdf
SO UTS SIMLM1 2301010012 Evan Andhika.pdfSO UTS SIMLM1 2301010012 Evan Andhika.pdf
SO UTS SIMLM1 2301010012 Evan Andhika.pdf
evanandhika14
 
Mekanisme Tata Kelola dan Kecepatan Akses Website
Mekanisme Tata Kelola dan Kecepatan Akses WebsiteMekanisme Tata Kelola dan Kecepatan Akses Website
Mekanisme Tata Kelola dan Kecepatan Akses Website
Dony Riyanto
 
Sistem penyelesaian masalah IT
Sistem penyelesaian masalah ITSistem penyelesaian masalah IT
Sistem penyelesaian masalah IT
MuhammadRyandaNM
 
Metode prototyping
Metode prototypingMetode prototyping
Metode prototyping
Ucy Astity
 

Recommended

Rlujans Final Presentation
Rlujans Final PresentationRlujans Final Presentation
Rlujans Final Presentation
Rlujan
 
Penetration tool berbasis sistem terdistribusi untuk analisa vulnerability pa...
Penetration tool berbasis sistem terdistribusi untuk analisa vulnerability pa...Penetration tool berbasis sistem terdistribusi untuk analisa vulnerability pa...
Penetration tool berbasis sistem terdistribusi untuk analisa vulnerability pa...
idsecconf
 
Jurnal uts
Jurnal utsJurnal uts
Jurnal uts
Ariansyah ,M.Kom
 
ETS - KAK
ETS - KAKETS - KAK
ETS - KAK
ModistaGarsia
 
SO UTS SIMLM1 2301010012 Evan Andhika.pdf
SO UTS SIMLM1 2301010012 Evan Andhika.pdfSO UTS SIMLM1 2301010012 Evan Andhika.pdf
SO UTS SIMLM1 2301010012 Evan Andhika.pdf
evanandhika14
 
Mekanisme Tata Kelola dan Kecepatan Akses Website
Mekanisme Tata Kelola dan Kecepatan Akses WebsiteMekanisme Tata Kelola dan Kecepatan Akses Website
Mekanisme Tata Kelola dan Kecepatan Akses Website
Dony Riyanto
 
Sistem penyelesaian masalah IT
Sistem penyelesaian masalah ITSistem penyelesaian masalah IT
Sistem penyelesaian masalah IT
MuhammadRyandaNM
 
Metode prototyping
Metode prototypingMetode prototyping
Metode prototyping
Ucy Astity
 
Studi kelayakan SIAP pada SMAN 1 Trenggalek
Studi kelayakan SIAP pada SMAN 1 TrenggalekStudi kelayakan SIAP pada SMAN 1 Trenggalek
Studi kelayakan SIAP pada SMAN 1 Trenggalek
alek fatman
 
Tugas 6 - MPPL - Studi Kelayakan
Tugas 6 - MPPL - Studi KelayakanTugas 6 - MPPL - Studi Kelayakan
Tugas 6 - MPPL - Studi Kelayakan
Raden Kusuma
 
Penggunaan Teknologi Informasi dalam Mengembangkan Sytem Self Service di Hotel
Penggunaan Teknologi Informasi dalam Mengembangkan Sytem Self Service di HotelPenggunaan Teknologi Informasi dalam Mengembangkan Sytem Self Service di Hotel
Penggunaan Teknologi Informasi dalam Mengembangkan Sytem Self Service di Hotel
Rafaella Matitaputty
 
Ppt seminar proposal
Ppt seminar proposalPpt seminar proposal
Ppt seminar proposal
NURUL DHUKHA
 
Studi kelayakan sistem informasi akademik
Studi kelayakan sistem informasi akademikStudi kelayakan sistem informasi akademik
Studi kelayakan sistem informasi akademik
Kania Amalia
 
teste.pdf
teste.pdfteste.pdf
teste.pdf
BilmyRikas
 
Slide-.pptx
Slide-.pptxSlide-.pptx
Slide-.pptx
Aditya Galih Sulaksono
 
1 e campus-siakad-proposal penawaran software aplikasi sistem informasi manaj...
1 e campus-siakad-proposal penawaran software aplikasi sistem informasi manaj...1 e campus-siakad-proposal penawaran software aplikasi sistem informasi manaj...
1 e campus-siakad-proposal penawaran software aplikasi sistem informasi manaj...
Ahmad SKT
 
Perlindungan keamanan informasi - Password
Perlindungan keamanan informasi - PasswordPerlindungan keamanan informasi - Password
Perlindungan keamanan informasi - Password
radityamuhammad1
 
Uts mppl (1)
Uts mppl (1)Uts mppl (1)
Uts mppl (1)
Yolanda Hertita Pratama
 
Tugas sim, rahayu, yananto mihadi putra, pengguna dan pengembang sistem
Tugas sim, rahayu, yananto mihadi putra, pengguna dan pengembang sistemTugas sim, rahayu, yananto mihadi putra, pengguna dan pengembang sistem
Tugas sim, rahayu, yananto mihadi putra, pengguna dan pengembang sistem
Rahayu Kikan
 
Artikel sim rania juita 43219110113 (12 12-2020)
Artikel sim rania juita 43219110113 (12 12-2020)Artikel sim rania juita 43219110113 (12 12-2020)
Artikel sim rania juita 43219110113 (12 12-2020)
RaniaRaniaJuita
 
Client server edu
Client server eduClient server edu
Client server edu
Atika Fauziah
 
Artikel sim rania juita 43219110113 (30 10-2020)
Artikel sim rania juita 43219110113 (30 10-2020)Artikel sim rania juita 43219110113 (30 10-2020)
Artikel sim rania juita 43219110113 (30 10-2020)
RaniaRaniaJuita
 
MEMBANGUN SISTEM INFORMASI UNTUK PERUBAHAN MODEL BISNIS DAN DIGITALISASI PADA...
MEMBANGUN SISTEM INFORMASI UNTUK PERUBAHAN MODEL BISNIS DAN DIGITALISASI PADA...MEMBANGUN SISTEM INFORMASI UNTUK PERUBAHAN MODEL BISNIS DAN DIGITALISASI PADA...
MEMBANGUN SISTEM INFORMASI UNTUK PERUBAHAN MODEL BISNIS DAN DIGITALISASI PADA...
JordanOctavian
 
Sim, adistya desmyana, prof. dr. hapzi ali, cma, sistem manajemen database, u...
Sim, adistya desmyana, prof. dr. hapzi ali, cma, sistem manajemen database, u...Sim, adistya desmyana, prof. dr. hapzi ali, cma, sistem manajemen database, u...
Sim, adistya desmyana, prof. dr. hapzi ali, cma, sistem manajemen database, u...
AdistyaDesmyana
 
SIM 9 : Nahdiyah Puji Lestari. Prof.Dr. Hapzi Ali, MM,CMA.Informasi dalam Imp...
SIM 9 : Nahdiyah Puji Lestari. Prof.Dr. Hapzi Ali, MM,CMA.Informasi dalam Imp...SIM 9 : Nahdiyah Puji Lestari. Prof.Dr. Hapzi Ali, MM,CMA.Informasi dalam Imp...
SIM 9 : Nahdiyah Puji Lestari. Prof.Dr. Hapzi Ali, MM,CMA.Informasi dalam Imp...
nadiapuji98
 
Sim, rahma pradina putri, prof. dr. hapzi ali, cma,forum 4 , universitas mer...
Sim, rahma pradina putri, prof. dr. hapzi ali, cma,forum 4 , universitas mer...Sim, rahma pradina putri, prof. dr. hapzi ali, cma,forum 4 , universitas mer...
Sim, rahma pradina putri, prof. dr. hapzi ali, cma,forum 4 , universitas mer...
Rahma Pradina
 
Pengendalian Sistem Informasi berdasarkan Komputer
Pengendalian Sistem Informasi berdasarkan KomputerPengendalian Sistem Informasi berdasarkan Komputer
Pengendalian Sistem Informasi berdasarkan Komputer
Indah Agustina
 
ODSS
ODSSODSS
ODSS
Shary Armonitha
 
397187784-Contoh-Kasus-Analisis-Regresi-Linear-Sederhana.pptx
397187784-Contoh-Kasus-Analisis-Regresi-Linear-Sederhana.pptx397187784-Contoh-Kasus-Analisis-Regresi-Linear-Sederhana.pptx
397187784-Contoh-Kasus-Analisis-Regresi-Linear-Sederhana.pptx
VinaAmelia23
 
Jual Cytotec Di Batam Ori 👙082122229359👙Pusat Peluntur Kandungan Konsultasi
Jual Cytotec Di Batam Ori 👙082122229359👙Pusat Peluntur Kandungan KonsultasiJual Cytotec Di Batam Ori 👙082122229359👙Pusat Peluntur Kandungan Konsultasi
Jual Cytotec Di Batam Ori 👙082122229359👙Pusat Peluntur Kandungan Konsultasi
ssupi412
 

More Related Content

Similar to Simulasi Penerapan SSO Dengan Teknologi SAML Pada Universitas

Studi kelayakan sistem informasi akademik
Studi kelayakan sistem informasi akademikStudi kelayakan sistem informasi akademik
Studi kelayakan sistem informasi akademik
Kania Amalia
 
1 e campus-siakad-proposal penawaran software aplikasi sistem informasi manaj...
1 e campus-siakad-proposal penawaran software aplikasi sistem informasi manaj...1 e campus-siakad-proposal penawaran software aplikasi sistem informasi manaj...
1 e campus-siakad-proposal penawaran software aplikasi sistem informasi manaj...
Ahmad SKT
 
Sim, adistya desmyana, prof. dr. hapzi ali, cma, sistem manajemen database, u...
Sim, adistya desmyana, prof. dr. hapzi ali, cma, sistem manajemen database, u...Sim, adistya desmyana, prof. dr. hapzi ali, cma, sistem manajemen database, u...
Sim, adistya desmyana, prof. dr. hapzi ali, cma, sistem manajemen database, u...
AdistyaDesmyana
 
Sim, rahma pradina putri, prof. dr. hapzi ali, cma,forum 4 , universitas mer...
Sim, rahma pradina putri, prof. dr. hapzi ali, cma,forum 4 , universitas mer...Sim, rahma pradina putri, prof. dr. hapzi ali, cma,forum 4 , universitas mer...
Sim, rahma pradina putri, prof. dr. hapzi ali, cma,forum 4 , universitas mer...
Rahma Pradina
 
Pengendalian Sistem Informasi berdasarkan Komputer
Pengendalian Sistem Informasi berdasarkan KomputerPengendalian Sistem Informasi berdasarkan Komputer
Pengendalian Sistem Informasi berdasarkan Komputer
Indah Agustina
 

Similar to Simulasi Penerapan SSO Dengan Teknologi SAML Pada Universitas (20)

Studi kelayakan SIAP pada SMAN 1 Trenggalek
Studi kelayakan SIAP pada SMAN 1 TrenggalekStudi kelayakan SIAP pada SMAN 1 Trenggalek
Studi kelayakan SIAP pada SMAN 1 Trenggalek
 
Tugas 6 - MPPL - Studi Kelayakan
Tugas 6 - MPPL - Studi KelayakanTugas 6 - MPPL - Studi Kelayakan
Tugas 6 - MPPL - Studi Kelayakan
 
Penggunaan Teknologi Informasi dalam Mengembangkan Sytem Self Service di Hotel
Penggunaan Teknologi Informasi dalam Mengembangkan Sytem Self Service di HotelPenggunaan Teknologi Informasi dalam Mengembangkan Sytem Self Service di Hotel
Penggunaan Teknologi Informasi dalam Mengembangkan Sytem Self Service di Hotel
 
Ppt seminar proposal
Ppt seminar proposalPpt seminar proposal
Ppt seminar proposal
 
Studi kelayakan sistem informasi akademik
Studi kelayakan sistem informasi akademikStudi kelayakan sistem informasi akademik
Studi kelayakan sistem informasi akademik
 
teste.pdf
teste.pdfteste.pdf
teste.pdf
 
Slide-.pptx
Slide-.pptxSlide-.pptx
Slide-.pptx
 
1 e campus-siakad-proposal penawaran software aplikasi sistem informasi manaj...
1 e campus-siakad-proposal penawaran software aplikasi sistem informasi manaj...1 e campus-siakad-proposal penawaran software aplikasi sistem informasi manaj...
1 e campus-siakad-proposal penawaran software aplikasi sistem informasi manaj...
 
Perlindungan keamanan informasi - Password
Perlindungan keamanan informasi - PasswordPerlindungan keamanan informasi - Password
Perlindungan keamanan informasi - Password
 
Uts mppl (1)
Uts mppl (1)Uts mppl (1)
Uts mppl (1)
 
Tugas sim, rahayu, yananto mihadi putra, pengguna dan pengembang sistem
Tugas sim, rahayu, yananto mihadi putra, pengguna dan pengembang sistemTugas sim, rahayu, yananto mihadi putra, pengguna dan pengembang sistem
Tugas sim, rahayu, yananto mihadi putra, pengguna dan pengembang sistem
 
Artikel sim rania juita 43219110113 (12 12-2020)
Artikel sim rania juita 43219110113 (12 12-2020)Artikel sim rania juita 43219110113 (12 12-2020)
Artikel sim rania juita 43219110113 (12 12-2020)
 
Client server edu
Client server eduClient server edu
Client server edu
 
Artikel sim rania juita 43219110113 (30 10-2020)
Artikel sim rania juita 43219110113 (30 10-2020)Artikel sim rania juita 43219110113 (30 10-2020)
Artikel sim rania juita 43219110113 (30 10-2020)
 
MEMBANGUN SISTEM INFORMASI UNTUK PERUBAHAN MODEL BISNIS DAN DIGITALISASI PADA...
MEMBANGUN SISTEM INFORMASI UNTUK PERUBAHAN MODEL BISNIS DAN DIGITALISASI PADA...MEMBANGUN SISTEM INFORMASI UNTUK PERUBAHAN MODEL BISNIS DAN DIGITALISASI PADA...
MEMBANGUN SISTEM INFORMASI UNTUK PERUBAHAN MODEL BISNIS DAN DIGITALISASI PADA...
 
Sim, adistya desmyana, prof. dr. hapzi ali, cma, sistem manajemen database, u...
Sim, adistya desmyana, prof. dr. hapzi ali, cma, sistem manajemen database, u...Sim, adistya desmyana, prof. dr. hapzi ali, cma, sistem manajemen database, u...
Sim, adistya desmyana, prof. dr. hapzi ali, cma, sistem manajemen database, u...
 
SIM 9 : Nahdiyah Puji Lestari. Prof.Dr. Hapzi Ali, MM,CMA.Informasi dalam Imp...
SIM 9 : Nahdiyah Puji Lestari. Prof.Dr. Hapzi Ali, MM,CMA.Informasi dalam Imp...SIM 9 : Nahdiyah Puji Lestari. Prof.Dr. Hapzi Ali, MM,CMA.Informasi dalam Imp...
SIM 9 : Nahdiyah Puji Lestari. Prof.Dr. Hapzi Ali, MM,CMA.Informasi dalam Imp...
 
Sim, rahma pradina putri, prof. dr. hapzi ali, cma,forum 4 , universitas mer...
Sim, rahma pradina putri, prof. dr. hapzi ali, cma,forum 4 , universitas mer...Sim, rahma pradina putri, prof. dr. hapzi ali, cma,forum 4 , universitas mer...
Sim, rahma pradina putri, prof. dr. hapzi ali, cma,forum 4 , universitas mer...
 
Pengendalian Sistem Informasi berdasarkan Komputer
Pengendalian Sistem Informasi berdasarkan KomputerPengendalian Sistem Informasi berdasarkan Komputer
Pengendalian Sistem Informasi berdasarkan Komputer
 
ODSS
ODSSODSS
ODSS
 

Recently uploaded

397187784-Contoh-Kasus-Analisis-Regresi-Linear-Sederhana.pptx
397187784-Contoh-Kasus-Analisis-Regresi-Linear-Sederhana.pptx397187784-Contoh-Kasus-Analisis-Regresi-Linear-Sederhana.pptx
397187784-Contoh-Kasus-Analisis-Regresi-Linear-Sederhana.pptx
VinaAmelia23
 
Jual Cytotec Di Batam Ori 👙082122229359👙Pusat Peluntur Kandungan Konsultasi
Jual Cytotec Di Batam Ori 👙082122229359👙Pusat Peluntur Kandungan KonsultasiJual Cytotec Di Batam Ori 👙082122229359👙Pusat Peluntur Kandungan Konsultasi
Jual Cytotec Di Batam Ori 👙082122229359👙Pusat Peluntur Kandungan Konsultasi
ssupi412
 
Lecture 02 - Kondisi Geologi dan Eksplorasi Batubara untuk Tambang Terbuka - ...
Lecture 02 - Kondisi Geologi dan Eksplorasi Batubara untuk Tambang Terbuka - ...Lecture 02 - Kondisi Geologi dan Eksplorasi Batubara untuk Tambang Terbuka - ...
Lecture 02 - Kondisi Geologi dan Eksplorasi Batubara untuk Tambang Terbuka - ...
rororasiputra
 
Abortion Pills In Doha // QATAR (+966572737505 ) Get Cytotec
Abortion Pills In Doha // QATAR (+966572737505 ) Get CytotecAbortion Pills In Doha // QATAR (+966572737505 ) Get Cytotec
Abortion Pills In Doha // QATAR (+966572737505 ) Get Cytotec
Abortion pills in Riyadh +966572737505 get cytotec
 
Bahan kuliah elemen mesin semester 2 rekayasa manufaktur
Bahan kuliah elemen mesin semester 2 rekayasa manufakturBahan kuliah elemen mesin semester 2 rekayasa manufaktur
Bahan kuliah elemen mesin semester 2 rekayasa manufaktur
AhmadAffandi36
 
Presentation Bisnis Teknologi Modern Biru & Ungu_20240429_074226_0000.pptx
Presentation Bisnis Teknologi Modern Biru & Ungu_20240429_074226_0000.pptxPresentation Bisnis Teknologi Modern Biru & Ungu_20240429_074226_0000.pptx
Presentation Bisnis Teknologi Modern Biru & Ungu_20240429_074226_0000.pptx
yoodika046
 
ppt hidrolika_ARI SATRIA NINGSIH_E1A120026.pptx
ppt hidrolika_ARI SATRIA NINGSIH_E1A120026.pptxppt hidrolika_ARI SATRIA NINGSIH_E1A120026.pptx
ppt hidrolika_ARI SATRIA NINGSIH_E1A120026.pptx
Arisatrianingsih
 

Recently uploaded (19)

397187784-Contoh-Kasus-Analisis-Regresi-Linear-Sederhana.pptx
397187784-Contoh-Kasus-Analisis-Regresi-Linear-Sederhana.pptx397187784-Contoh-Kasus-Analisis-Regresi-Linear-Sederhana.pptx
397187784-Contoh-Kasus-Analisis-Regresi-Linear-Sederhana.pptx
 
Jual Cytotec Di Batam Ori 👙082122229359👙Pusat Peluntur Kandungan Konsultasi
Jual Cytotec Di Batam Ori 👙082122229359👙Pusat Peluntur Kandungan KonsultasiJual Cytotec Di Batam Ori 👙082122229359👙Pusat Peluntur Kandungan Konsultasi
Jual Cytotec Di Batam Ori 👙082122229359👙Pusat Peluntur Kandungan Konsultasi
 
perbedaan jalan raya dan rel bahasa Indonesia.pptx
perbedaan jalan raya dan rel bahasa Indonesia.pptxperbedaan jalan raya dan rel bahasa Indonesia.pptx
perbedaan jalan raya dan rel bahasa Indonesia.pptx
 
Pengolahan Kelapa Sawit 1 pabrik pks.pdf
Pengolahan Kelapa Sawit 1 pabrik pks.pdfPengolahan Kelapa Sawit 1 pabrik pks.pdf
Pengolahan Kelapa Sawit 1 pabrik pks.pdf
 
PPT AHLI MADYA BANGUNAN GEDUNGggggg.pptx
PPT AHLI MADYA BANGUNAN GEDUNGggggg.pptxPPT AHLI MADYA BANGUNAN GEDUNGggggg.pptx
PPT AHLI MADYA BANGUNAN GEDUNGggggg.pptx
 
Pengeloaan Limbah NonB3 KLHK-Upik-090921.pdf
Pengeloaan Limbah NonB3 KLHK-Upik-090921.pdfPengeloaan Limbah NonB3 KLHK-Upik-090921.pdf
Pengeloaan Limbah NonB3 KLHK-Upik-090921.pdf
 
Gambar kerja TUREN KETAWANG malang jawa timur.pdf
Gambar kerja TUREN KETAWANG malang jawa timur.pdfGambar kerja TUREN KETAWANG malang jawa timur.pdf
Gambar kerja TUREN KETAWANG malang jawa timur.pdf
 
Lecture 02 - Kondisi Geologi dan Eksplorasi Batubara untuk Tambang Terbuka - ...
Lecture 02 - Kondisi Geologi dan Eksplorasi Batubara untuk Tambang Terbuka - ...Lecture 02 - Kondisi Geologi dan Eksplorasi Batubara untuk Tambang Terbuka - ...
Lecture 02 - Kondisi Geologi dan Eksplorasi Batubara untuk Tambang Terbuka - ...
 
Abortion Pills In Doha // QATAR (+966572737505 ) Get Cytotec
Abortion Pills In Doha // QATAR (+966572737505 ) Get CytotecAbortion Pills In Doha // QATAR (+966572737505 ) Get Cytotec
Abortion Pills In Doha // QATAR (+966572737505 ) Get Cytotec
 
PPT PELAKSANA LAPANGAN PERPIPAAN MADYA - IWAN SYAHRONI.pptx
PPT PELAKSANA LAPANGAN PERPIPAAN MADYA - IWAN SYAHRONI.pptxPPT PELAKSANA LAPANGAN PERPIPAAN MADYA - IWAN SYAHRONI.pptx
PPT PELAKSANA LAPANGAN PERPIPAAN MADYA - IWAN SYAHRONI.pptx
 
UTILITAS BANGUNAN BERUPA PENANGKAL PETIR.pptx
UTILITAS BANGUNAN BERUPA PENANGKAL PETIR.pptxUTILITAS BANGUNAN BERUPA PENANGKAL PETIR.pptx
UTILITAS BANGUNAN BERUPA PENANGKAL PETIR.pptx
 
Bahan kuliah elemen mesin semester 2 rekayasa manufaktur
Bahan kuliah elemen mesin semester 2 rekayasa manufakturBahan kuliah elemen mesin semester 2 rekayasa manufaktur
Bahan kuliah elemen mesin semester 2 rekayasa manufaktur
 
Kalor dan Perpindahan Kalor presentasi.ppt
Kalor dan Perpindahan Kalor presentasi.pptKalor dan Perpindahan Kalor presentasi.ppt
Kalor dan Perpindahan Kalor presentasi.ppt
 
Contoh PPT Pelaksanaan Pekerjaan Gedung Konstruksi
Contoh PPT Pelaksanaan Pekerjaan Gedung KonstruksiContoh PPT Pelaksanaan Pekerjaan Gedung Konstruksi
Contoh PPT Pelaksanaan Pekerjaan Gedung Konstruksi
 
Pelaksana Lapangan Pekerjaan Bangun air Limbah Permukiman Madya
Pelaksana Lapangan Pekerjaan Bangun air Limbah Permukiman MadyaPelaksana Lapangan Pekerjaan Bangun air Limbah Permukiman Madya
Pelaksana Lapangan Pekerjaan Bangun air Limbah Permukiman Madya
 
Presentation Bisnis Teknologi Modern Biru & Ungu_20240429_074226_0000.pptx
Presentation Bisnis Teknologi Modern Biru & Ungu_20240429_074226_0000.pptxPresentation Bisnis Teknologi Modern Biru & Ungu_20240429_074226_0000.pptx
Presentation Bisnis Teknologi Modern Biru & Ungu_20240429_074226_0000.pptx
 
Gambar Rencana TOYOMARTO KETINDAN Malang jawa timur.pdf
Gambar Rencana TOYOMARTO KETINDAN Malang jawa timur.pdfGambar Rencana TOYOMARTO KETINDAN Malang jawa timur.pdf
Gambar Rencana TOYOMARTO KETINDAN Malang jawa timur.pdf
 
Pengujian (hipotesis) pak aulia ikhsan dalam ilmu statistika
Pengujian (hipotesis) pak aulia ikhsan dalam ilmu statistikaPengujian (hipotesis) pak aulia ikhsan dalam ilmu statistika
Pengujian (hipotesis) pak aulia ikhsan dalam ilmu statistika
 
ppt hidrolika_ARI SATRIA NINGSIH_E1A120026.pptx
ppt hidrolika_ARI SATRIA NINGSIH_E1A120026.pptxppt hidrolika_ARI SATRIA NINGSIH_E1A120026.pptx
ppt hidrolika_ARI SATRIA NINGSIH_E1A120026.pptx
 

Simulasi Penerapan SSO Dengan Teknologi SAML Pada Universitas

  • 1. SIMULASI PENERAPAN SSO DENGAN TEKNOLOGI SAML PADA UNIVERSITAS UJIAN PENDADARAN PROGRAM STUDI TEKNIK INFORMATIKA FUAD FAUZI (3085111054) 5 OKTOBER 2015 – UNIVERSITAS TEKNOLOGI YOGYAKARTA
  • 2. PENDAHULUAN Poin Pendahuluan: • Organisasi  Akademik, misal: Universitas • Menerapkan Sistem Informasi Terintegrasi • Sistem yang berjalan lebih dari dua sistem • Setiap sistem membutuhkan otentikasi dan identifikasi pengguna • Banyak sistem  banyak otentikasi & identifikasi (login)  one-by-one  username & password • Pengguna merasa sukar menghafal banyak password  cari-cari alternatif? • Solusi yang mudah, aman, dan andal dibutuhkan  SSO & SAML
  • 3. RUMUSAN MASALAH • Bagaimana mendesain portal SSO yang bertugas melakukan otentikasi dan identifikasi yang sesuai dengan sebuah universitas berteknologi website. • Bagaimana keamanan data dapat terjamin selama otentikasi berlangsung.
  • 4. BATASAN MASALAH • Sistem ini berfokus pada proses otentikasi dan identifikasi melalui aplikasi berbasis website. • Tidak dibahas tentang physical security, social engineering, offline attack, trojan, dan virus dalam pengunaan purwarupa portal SSO. • Sistem yang dibangun tidak utuh, hanya sebatas purwarupa.
  • 5. TUJUAN PENELITIAN Terciptanya purwarupa portal SSO yang dapat digunakan oleh universitas sebagai solusi otentikasi dan identifikasi pengguna di lingkungan sistem informasi yang terintegrasi. MANFAAT PENELITIAN Membuat sebuah rancangan purwarupa portal SSO pada sebuah universitas yang dapat melayani otentikasi dan identifikasi pengguna terhadap aplikasi/sistem yang mungkin digunakan.
  • 6. SISTEMATIKA PENULISAN • Bab I : Pendahuluan • Bab II : Landasan Teori • Bab III : Metode Penelitian • Bab IV : Analisis & Perancangan Sistem • Bab V : Implementasi • Bab VI : Penutup
  • 7. TEORI: KAJIAN HASIL PENELITIAN • Wang, Rui (2012) Banyak vendor aplikasi menyediakan layanan SSO, seperti Facebook atau Google. Sudahkah kita dapat merasa aman saat menggunakannya? • Patil (2013) Dasar penerapan SSO, keuntungan, dan kerugian penggunaan SSO. • Wang, Shane(2012) Komparasi WebSSO menggunakan Microsoft Live ID, OpenID, dan SAML 2.0.
  • 8. TEORI: SSO Mechanism whereby a single action of user authentication and authorization can permit a user to access all comuters ad systems where he has access permission, without the need to enter multiple passwords. (The Open Group, 1997)
  • 9. TEORI: SSO  PATIL (2013) & DOVER (2014) PRO • Mengurangi beban pengguna  satu sandi saja • Meningkatkan jaminan keamanan • Meningkatkan kinerja pegawai • Penekanan biaya pada pos tertentu  IT • Mengurangi resiko pengguna terblokir KONTRA • Perlu standar & budaya keamanan yang baik • Investasi tambahan yang tidak terduga  IT • Persoalan legal dan standarisasi
  • 10. TEORI: SAML (OASIS, 2005) Framework berbasis XML yang ditujukan agar sistem dapat saling bertukar informasi user authentication, hak akses, dan informasi lain yang dibutuhkan. Versi • November 2002  1.0 • September 2003  1.1 • April 2005  2.0
  • 11. TEORI: KELEBIHAN SAML (OASIS, 2005) Platform Neutrality Loose coupling directories Improved online experience for end user Reduce administrative cost Risk transference
  • 12. TEORI: KOMPONEN SAML (OASIS, 2005) • Assertion • Authentication • Attribute • Authorization Decision • Protocol  Request – Response • Binding • Profiles
  • 13. METODOLOGI  WATERFALL Pengumpulan Data •Studi Pustaka Analisis Sistem •Sistem Lama •Sistem Baru Perancangan Sistem •Sistem •Basisdata •Antarmuka Implementasi Pengujian (BB)
  • 14. ANALISIS & PERANCANGAN (HAL. 35 – 63) IMPLEMENTASI
  • 15. PENUTUP SIMPULAN • Perancangan, Implementasi, dan Pengujian telah dilakukan. • Pengamanan data dengan metode MD5 dan Base64, encoding paket SAML, dan penggunaan SSL serta HTTPS • WebSSO dengan SimpleSAMLphp • SimpleSAMLphp digunakan sebagai SP SARAN • Diperlukan pengujian white box • Diperlukan sertifikat SSL yang verified dan trusted • Perlu asesmen rutin
  • 16. FITUR BELUM SELESAI/DILAKUKAN • Implementasi SSL & HTTPS • Implementasi Base64 untuk mengamankan sesi dengan token yang random dan dapat ditranslasi berdasarkan kunci (salt) tertentu • Pengiriman notifikasi/komunikasi melalui email  Asynchronous Login