SSO (Single Sign On)

SSO adalah Single Sign On.. jadi misal ada 5 sistem besar, trus diintegrasikan, nah untuk bisa mengakses ke lima2nya, cukup login di salah satu saja..
Klo web2 gede yg dah make tuh yahoo n google.. kita cukup sekali sign in kan buat masuk ke email, groups, ato laen2nya„ palingan diminta password dua kali aja buat double authentication..

Abis dijelasin dikit ma temenku, simpelnya cara kerjanya gini:
Terdiri dari 2 hal:

1. Authentication
a. User and Password Authetication
udah jelas ini mah pas login dicek dulu user dan passwordnya si user

b. Generating and Retrieving Token Identity
ini si usernya dapet kayak tiket gitu lho.. tanda dia udah login trus bisa masuk ke sistem.. kyk cap2an dufan gitu lho.. skali dapet, bisa masuk kemana2.. tapi bedanya. ada kemungkinan satu user hanya bisa masuk ke beberapa sub sistem aja tergantung hak akses yang dia dapet..

2. Authorization

a. Group Authorization
nah habis itu sistem ngecek si user punya hak akses (role) apa aja.. nyatain hak aksesnya tuh pake grup.. jd si user masuk grup apa, trus si grup itu punya hak akses apa ajah..

b. Group Permission
nah disini dicek halaman apa aja yg bisa diakses user yang logged-in.. trus klo bisa akses (view), dia bisa ngapain ajah di halaman itu.. bisa melakukan edit, delete nda di halaman itu, klo bisa, nanti tombol2 buat tiap aksi itu muncul.. tp klo nda ya biasanya di halaman itu cm ada tulisan2 doang buat dibaca..klo hak view pun nda bisa, biasanya, menu buat mengakses halaman itu jg di hidden..

Contoh Implementasi
Supaya lebih memberi gambaran, disini aku tulis salah satu contoh implementasi di suatu sistem.. soalnya ak jg baru tau kalo implementasinya beda-beda walopun konsepnya sama. Berikut ini, ak jelaskan dulu gimana kondisi suatu sistem yang terimplementasi menggunakan SSO.

  • Sebutlah ada sebuah instansi A yang memiliki 4 portal terintegrasi yang memiliki proses bisnisnya masing-masing. Sebagai contoh: portal 1 untuk pengelolaan SDM, portal 2 untuk pengelolaan inventori, portal 3 untuk interaksi dengan luar instansi, dan portal 4 untuk pengelolaan dokumen instansi.
  • Ada user X yang kebetulan memiliki keterlibatan di SDM, inventori, dan pengelolaan dokumen.
  • Selain 4 portal tersebut, implementasi SSO di instansi ini dibantu dengan 1 subsistem lagi yaitu portal 5, yang digunakan untuk autentikasi semua user di instansi tersebut. Portal 5 terhubung ke suatu server LDAP (Lightweight Directory Protocol – smoga nanti ada kesempatan nulis buat ngejelasin khusus LDAP). Portal 5 akan mengirim suatu request ke LDAP ini, dan LDAP mengembalikan nilai tertentu sesuai request yang diminta.

Cara kerja SSO di instansi ini sebagai berikut:

  1. pertama-tama, User X ingin masuk ke portal inventori. Dia ketikkan lah alamat portal tersebut. Sistem secara otomatis akan melakukan redirect user X ke portal 5 untuk melakukan login terlebih dahulu.
  2. User X memasukkan username dan password miliknya ke halaman autentikasi tersebut.
  3. Portal 5 kemudian akan melakukan pengecekan ke LDAP terkait user dan password user tersebut. Jika LDAP mengembalikan hasil pengecekan ‘OK’, maka kemudian user X akan mendapatkan tiket untuk masuk ke dalam sistem tersebut. Karena sebelumnya user X akan masuk ke portal inventori, maka sistem selanjutnya melakukan redirect ke portal inventori setelah autentikasi di portal 5 tersebut. Pada tiket tersebut tersimpan beberapa informasi meliputi: portal apa yang dituju, id user tersebut, dan hak akses ke portal lainnya.
  4. Setelah di-redirect masuk ke portal inventori, portal ini kemudian melakukan pengecekan kembali terhadap user X. Pengecekan dilakukan untuk melihat user X masuk ke dalam grup user apa. Misal user X termasuk dalam grup administrator. Maka portal inventori kemudian menampilkan menu-menu dan aksi (view, add, edit, delete) yang telah terdefinisi untuk grup administrator di portal inventori tersebut.
  5. Selanjutnya user X dapat melakukan aksi pada portal inventori tersebut sesuai hak aksesnya, ia juga dapat mengakses portal lainnya yaitu portal SDM dan pengelolaan dokumen, tapi tidak ke portal yang terkait instansi luar (sesuai pendefinisan hak user X di atas). Perlakuan portal lainnya terhadap user X juga sama dengan portal inventori, setiap masuk user X akan dicek masuk ke grup apa dalam portal tersebut.
  6. Jika telah selesai menggunakan suatu portal, maka user X keluar (logout) dari sistem. Sistem selanjutnya akan menghapus session dan tiket untuk user X. Sehingga jika ingin masuk kembali, user X harus melakukan autentikasi ulang.

pensieve-ku, dijaga yah ini memorinya.. jd klo dapet info lagi tentang ini, ak bisa ngelengkapiin.. (semoga to be continue :D)

6 thoughts on “SSO (Single Sign On)

    • wah @Nov ak liat udah post di blog-nya temen jg ya yg tentang Penggunaan Sistem Single Sign On dengan LDAP.. itu td saya mau kasih link-nya, kayaknya disana lebih lengkap dijelaskan deh..
      klo contoh source code n konfigurasinya saya ada tp tidak berani publish dl.. punten ya..

      • klo dkrm k email saya bsa ga mbak??
        soalnya saya butuh bgd, bwt TA saya…
        tolong dong mbak…😦

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s