Disusun Oleh
ALFINAL HUSNA
4.31.12.1.02
HALAMAN PERSETUJUAN
1. Judul Tugas Akhir
2. Pelaksana
a
Nama
: Alfinal Husna
NIM
: 4.31.12.1.02
Program studi
: D IV Teknik Telekomunikasi
Jurusan
: Teknik Elektro
3. Pembimbing
a
Pembimbing I
:
: Helmy, S.T.,M.Eng
Semarang, 20 November 2015
Pelaksana
Alfinal Husna
NIM 4.31.12.1.02
Menyetujui :
Pembimbing I
Pembimbing II
I.
LATAR BELAKANG
Dengan perkembangan internet yang semakin cepat tentu saja telah
membuat perkembangan portal web semakin banyak. Web dengan fungsi
yang berbeda-beda juga dapat mempermudah komunikasi antara
masyarakat. Khususnya web yang digunakan untuk meringankan beban
pekerjaan dan mempermudah komunikasi serta informasi dalam
lingkungan akademis Politeknik Negeri Semarang. Seperti web prodi, web
jurusan, web sistem informasi akademik dan masih banyak lagi. Akan
tetapi sistem informasi tersebut masih berdiri sendiri masing-masing dan
belum mempunyai wadah khusus untuk menjadikan satu sehingga dampak
yang terjadi adalah banyaknya pula sistem login yang diterapkan pada
masing-masing sistem informasi.
Multilogin yang diakibatkan dari banyaknya web ini tentu saja sangat
berdampak pada kepraktisan serta kejenuhan pengguna karena harus
menghafal banyak username dan password pada setiap sistem informasi
yang akan dibuka pada saat yang sama.
Agar login menjadi sederhana, maka diperlukan wadah untuk menampung
dan menjadikan satu sistem informasi tersebut maka diperlukanlah sistem
Single sign on yang tentunya juga akan menjadi sistem Single sign out,
dimana hanya membutuhkan satu kali login/logout pada salah satu aplikasi
saja sudah bisa membuka berbagai sistem informasi yang ada pada portal
web Polines. Dalam membangun sistem Single sign on diperlukan sebuah
protokol standar SSO yaitu Central authentication service dan
menggunakan direktori terpusat berbasis Lightweight directory access
II.
protocol (LDAP).
PERUMUSAN MASALAH
Berdasarkan dari latar belakang yang ada, rumusan masalah dalam tugas
akhir ini adalah :
1. Bagaimana membangun sistem Single sign on berbasis Central
authentication service ?
2. Bagaiana mengintegrasikan server CAS, LDAP dan web polines ?
Dalam pembuatan tugas akhir ini, masalah yang akan dibahas terbatas
pada :
1. Web yang akan diintegrasikan dengan server CAS adalah web TA,
SIMADU, SIMPEG, SISP3M.
2. Tidak membahas web service untuk untuk pengintegrasian web dengan
server polines.
3. Operating sistem yang digunakan untuk server CAS adalah Linux
distro ubuntu.
III.
TINJAUAN PUSTAKA
Tinjauan pustaka dari tugas akhir ini adalah mengambil dari beberapa
jurnal yaitu antara lain pada sistem SSO yang diterapkan untuk
Universitas Diponegoro yang menggunakan protokol CAS dan LDAP
(Saputro, Satoto, & Rochim, 2012). Pada jurnal ini dijelaskan hak akses
diberikan setelah pengguna mendapatkan tiket dari CAS dan dari proses
ldap_search seterusnya akan dibuat session dan cookie local pada
subdomain aplikasi web tersebut. Apabila pengguna ingin mengakses
aplikasi web lainnya, maka akan dilakukan pengecekan apakah masih ada
cookie pada server SSO CAS, dalam hal ini disebut CASTGC. Bila cookie
masih ada, maka akan dilakukan pengecekan tiket yang tersimpan pada
CASTGC ke server SSO CAS, bila sama akan dilkaukan proses login
pada aplikasi web tersebut. Halaman logout tidak perlu memuat fungsi
khusus selain fungsi pemusnahan session / cookie lokal aplikasi web.
Selain halaman login dan logot, halaman utama aplikasi /halaman yang
sering dimuat ulang, harus memiliki fungsi pengecekan cookie CASTGC
dan cookie CAS lokal untuk autologin atau auto logout jika pengguna
telah login atau logout dari aplikasi lain (Hilmi & Irawan, 2012).
Pada jurnal selanjurnya SSO ini diterapkan pada Universitas Bina Darma
dengan penerapan CAS yang merupakan kelanjutan danpenyempurnaan
dari penelitian sebelumnya (Ramadhan, 2012).
IV.
keamanan pengguna.
Meringankan beban server di Polines karena dibangunnaya sistem
direktori terpusat berbasis LDAP server.
V.
SIMADU P3M
Kepegawaian
Server LDAP
Switch core
Switch public
Server CAS
user user
CAS yang berbasis CAS Protocol adalah salah satu produk dari SSO.
CAS digunakan untuk menangani masalah komunikasi antara aplikasi
yang berbeda. Dengan adanya CAS pada SSO semua aplikasi yang ada
pada Polines dimasukan kedalam sebuah site sehingga terbentuk
sebuah integrasi aplikasi dalam bentuk web portal.
User
input
M
usern
ul
ame
ai
dan
passw
Auten
ord
tikasi
Me
pada
Data tidak ada
data
ng
sso.p
pada
ec
olines
User
serve
ek
.ac.id
rmen
CAS
dat
dapa
a
tkan
ke
hak
LD
akse
Data
APada
s
ser
seba
ver
gai
Se
dose
le
n,
sa
mah
Pada perancangan proses user
i login, user mula-mula akan mengakses
asis
halaman login CAS polines. Setelah itu tugas CAS ini adalah
wa
memberikan Tiket yang berupa cookies yang disebut TGC (Ticket
atau
Granting Cookies). TGC adalah semacam ijin yang diberikan oleh
staf
CAS server. Masa hidup dari TGC ini terbatas, biasanya beberapa jam.
TGC ini adalah jalan untuk bagi web browser untuk memperoleh tiket
(untuk digunakan pada CAS client) dari CAS server, tanpa
membutuhkan otentikasi ulang pada aplikasi yang bersangkutan.
Cookie ini adalah private (tidak dikirimkan ke web server, tapi hanya
JADWAL KEGIATAN
No
Agenda
Bulan
Januari
Minggu
.
1.
Pengajuan
2.
3.
4.
Proposal
Revisi
Observasi
Pembuatan
5.
Sistem
Percobaan
Februari
Minggu
Maret
Minggu
April
Minggu
Mei
Minggu
Juni
Minggu
dan Analisa
VII.
RINCIAN BIAYA
No.
Nama Barang
1.
PC
JUMLAH
Harga
Rp.3.000.000,00
Rp.3.000.000,00
Keterangan
DAFTAR PUSTAKA
Hilmi, F., & Irawan, B. (2012). ANALISIS PERFORMANSI AUTENTIKASI
SINGLE SIGN ON, 13(2), 93102.
Ramadhan, G. (2012). ANALISIS TEKNOLOGI SINGLE SIGN ON (SSO)
DENGAN PENERAPAN CENTRAL AUTHENTICATION SERVICE (CAS)
PADA UNIVERSITAS BINA DARMA.
Saputro, M. Y. A., Satoto, K. I., & Rochim, A. F. (2012). IMPLEMENTASI SISTEM
SINGLE SIGN ON / SINGLE SIGN OUT BERBASIS CENTRAL
AUTHENTICATION SERVICE PROTOCOL PADA JARINGAN
LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL UNIVERSITAS
DIPONEGORO, 1(3), 36.