Perancangan Topologi Sistem Single Sign On Berbasis CAS dan OpenLDAP

Sugiyatno Sugiyatno; Noviar Harun

doi:10.33506/insect.v11i1.4277

Authors

Sugiyatno Sugiyatno Program Studi Informatika , STMIK El Rahma Yogyakarta
Noviar Harun Program Studi Informatika , STMIK El Rahma Yogyakarta

DOI:

https://doi.org/10.33506/insect.v11i1.4277

Keywords:

SSO, CAS, ldap, directory, codeigniter

Abstract

Metode otentikasi yang mewajibkan pengguna login ke setiap aplikasi dan dengan akun yang berbeda sering membuat lupa password. Masalah ini sering disebabkan oleh ketidakmampuan integrasi otentikasi di sebagian besar aplikasi, sehingga pengguna harus memasukkan username dan password berulang kali. Solusi atas masalah ini dalam penelitian ini adalah dengan merancang dan mengimplementasikan sistem Single Sign-On (SSO) berbasis CAS Apereo dan OpenLDAP di Debian 11 dengan virtualisasi. Sistem dikelola menggunakan aplikasi manajemen pengguna yang dikembangkan dengan PHP dan CodeIgniter 4. Pengujian dibagi menjadi dua bagian. Pertama, pengujian fitur pada dashboard administrator menunjukkan semua fungsi berjalan dengan baik. Kedua, pengujian fungsionalitas SSO menggunakan tiga aplikasi berbeda (CodeIgniter 4, Moodle, dan Drupal) membuktikan bahwa pengguna cukup login sekali, dan sesi autentikasi tetap berlaku pada aplikasi berikutnya. Dengan sistem SSO, waktu yang dibutuhkan oleh aplikasi kedua dan ketiga kurang dari 1,5 detik. Sedangkan waktu saat autentikasi manual pada aplikasi kedua dan ketiga kurang lebih 6-12 detik. Dari hasil pengujian diatas penggunaan SSO lebih cepat 62% dibandingkan tanpa SSO. Hasil penelitian adalah bahwa implementasi SSO ini efektif dalam menyederhanakan proses autentikasi lintas aplikasi, meningkatkan efisiensi, serta kemudahan akses bagi pengguna.

References

[1] J. Wang, G. Wang, and W. Susilo, “Secure single sign-on schemes constructed from nominative signatures,” 2013. [Online]. Available: https://ro.uow.edu.au/eispapers

[2] J. M. Kerta, P. Adiprabowo, E. Kusmiyati, and S. A. W. Rahardjo, “Penggunaan Single Sign On (SSO) pada Jaringan Internet Badan Pengkajian dan Penerapan Teknologi (BPPT),” ComTech: Computer, Mathematics and Engineering Applications, vol. 2, no. 2, pp. 880–886, 2011.

[3] K. Agus, “SISTEM PENELUSURAN SEBARAN ALUMNI MENGGUNAKAN PHP DAN POSTGRESQL,” naskah publikasi KP, 2022.

[4] D. W. I. F. PRESTYAN, “APLIKASI PENGGAJIAN GURU dan STAFF SITD DARRUSSUNNAH MENGGUNAKAN FRAMEWORK CODEIGNITER 3,” Naskah Publikasi KP, 2022.

[5] I. A. N. Fathony, “Kontainerisasi Shibboleth Idp Sebagai Akses Manajemen Single Sign On Pada Arsitektur Microservice Sistem Enterprise Dengan Metode Load Balancing,” 2022.

[6] A. Dey and S. Suriya, “Single Sign on,” 2016. [Online]. Available: http://www.ServiceProvider.com/MyApp?ticket.

[7] A. H. Kurniawan, “Konsep Altmetrics Dalam Mengukur Faktor Dampak Artikel Melalui Academic Social Media Dan Non-Academic Social Media,” UNILIB: Jurnal Perpustakaan, pp. 43–49, 2020.

[8] M. G. An’ars and A. Kurniawan, “Sistem Informasi Manajemen Berbasis Key Performance Indicator (KPI) dalam Mengukur Kinerja Guru,” Jurnal Data Mining Dan Sistem Informasi, vol. 3, no. 1, pp. 8–18, 2022.

[9] Techtarget.com, “Single Sign On.” Accessed: Oct. 17, 2023. [Online]. Available: https://www.techtarget.com/searchsecurity/definition/single-sign-on

[10] E. Prasetyo, “Otentikasi Web Terpusat Menggunakan Metode Single Sign On Berbasiskan Lightweight Directory Access Protocol (LDAP),” 2011.

[11] Amazon.com, “What is SSO (Single-Sign-On)?” Accessed: Oct. 17, 2023. [Online]. Available: https://aws.amazon.com/what-is/sso

[12] Cloudflare.com, “What is SSO? How single sign-on works.” Accessed: Oct. 19, 2023. [Online]. Available: https://www.cloudflare.com/en-gb/learning/access-management/what-is-sso

[13] Openldap.org, “OpenLDAP Software 2.4 Administrator’s Guide.” Accessed: Oct. 21, 2023. [Online]. Available: https://www.openldap.org/doc/admin24/OpenLDAP-Admin-Guide.pdf

[14] Panji999999, “Lightweight Directory Access Protocol,” https://id.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol.

[15] Z. Wu and Y. Cheng, “Research and Implementation of High Available Digital Campus Unified Identity Authentication System Based on LDAP,” Academic Journal of Computing & Information Science, vol. 6, no. 7, pp. 8–14, 2023.

[16] Apereo.com, “Apero CAS Documentation.” Accessed: Oct. 21, 2023. [Online]. Available: https://apereo.github.io/cas/6.6.x/index.html