Proposal Tugas Akhir

SISTEM SINGLE SIGN ON (SSO) BERBASIS

CENTRAL AUTHENTICATION SERVICE (CAS)
POLITEKNIK NEGERI SEMARANG

Disusun Oleh
ALFINAL HUSNA
4.31.12.1.02

PROGRAM STUDI D IV TEKNIK TELEKOMUNIKASI

JURUSAN TEKNIK ELEKTRO
POLITEKNIK NEGERI SEMARANG
JANUARI, 2016

HALAMAN PERSETUJUAN
1. Judul Tugas Akhir

: Analisis Single sign on (SSO)

Berbasis Central authentication service (CAS)
Politeknik Negeri Semarang

2. Pelaksana
a

Nama

: Alfinal Husna

NIM

: 4.31.12.1.02

Program studi

: D IV Teknik Telekomunikasi

Jurusan

: Teknik Elektro

3. Pembimbing
a

Pembimbing I

:
: Helmy, S.T.,M.Eng
Semarang, 20 November 2015
Pelaksana

Alfinal Husna
NIM 4.31.12.1.02
Menyetujui :
Pembimbing I

Pembimbing II

Helmy, S.T., M.Eng

NIP.197908102006041001
Mengetahui,
Ketua Program Studi
D IV Teknik Telekomunikasi

Subuh Pramono, S.T., M.T.

NIP. 198106092003121002

I.

LATAR BELAKANG
Dengan perkembangan internet yang semakin cepat tentu saja telah
membuat perkembangan portal web semakin banyak. Web dengan fungsi
yang berbeda-beda juga dapat mempermudah komunikasi antara
masyarakat. Khususnya web yang digunakan untuk meringankan beban
pekerjaan dan mempermudah komunikasi serta informasi dalam
lingkungan akademis Politeknik Negeri Semarang. Seperti web prodi, web
jurusan, web sistem informasi akademik dan masih banyak lagi. Akan
tetapi sistem informasi tersebut masih berdiri sendiri masing-masing dan
belum mempunyai wadah khusus untuk menjadikan satu sehingga dampak
yang terjadi adalah banyaknya pula sistem login yang diterapkan pada
masing-masing sistem informasi.
Multilogin yang diakibatkan dari banyaknya web ini tentu saja sangat
berdampak pada kepraktisan serta kejenuhan pengguna karena harus
menghafal banyak username dan password pada setiap sistem informasi
yang akan dibuka pada saat yang sama.
Agar login menjadi sederhana, maka diperlukan wadah untuk menampung
dan menjadikan satu sistem informasi tersebut maka diperlukanlah sistem
Single sign on yang tentunya juga akan menjadi sistem Single sign out,
dimana hanya membutuhkan satu kali login/logout pada salah satu aplikasi
saja sudah bisa membuka berbagai sistem informasi yang ada pada portal
web Polines. Dalam membangun sistem Single sign on diperlukan sebuah
protokol standar SSO yaitu Central authentication service dan
menggunakan direktori terpusat berbasis Lightweight directory access

II.

protocol (LDAP).
PERUMUSAN MASALAH
Berdasarkan dari latar belakang yang ada, rumusan masalah dalam tugas
akhir ini adalah :
1. Bagaimana membangun sistem Single sign on berbasis Central
authentication service ?
2. Bagaiana mengintegrasikan server CAS, LDAP dan web polines ?

Dalam pembuatan tugas akhir ini, masalah yang akan dibahas terbatas
pada :
1. Web yang akan diintegrasikan dengan server CAS adalah web TA,
SIMADU, SIMPEG, SISP3M.
2. Tidak membahas web service untuk untuk pengintegrasian web dengan
server polines.
3. Operating sistem yang digunakan untuk server CAS adalah Linux
distro ubuntu.
III.

TINJAUAN PUSTAKA
Tinjauan pustaka dari tugas akhir ini adalah mengambil dari beberapa
jurnal yaitu antara lain pada sistem SSO yang diterapkan untuk
Universitas Diponegoro yang menggunakan protokol CAS dan LDAP
(Saputro, Satoto, & Rochim, 2012). Pada jurnal ini dijelaskan hak akses
diberikan setelah pengguna mendapatkan tiket dari CAS dan dari proses
ldap_search seterusnya akan dibuat session dan cookie local pada
subdomain aplikasi web tersebut. Apabila pengguna ingin mengakses
aplikasi web lainnya, maka akan dilakukan pengecekan apakah masih ada
cookie pada server SSO CAS, dalam hal ini disebut CASTGC. Bila cookie
masih ada, maka akan dilakukan pengecekan tiket yang tersimpan pada
CASTGC ke server SSO CAS, bila sama akan dilkaukan proses login
pada aplikasi web tersebut. Halaman logout tidak perlu memuat fungsi
khusus selain fungsi pemusnahan session / cookie lokal aplikasi web.
Selain halaman login dan logot, halaman utama aplikasi /halaman yang
sering dimuat ulang, harus memiliki fungsi pengecekan cookie CASTGC
dan cookie CAS lokal untuk autologin atau auto logout jika pengguna
telah login atau logout dari aplikasi lain (Hilmi & Irawan, 2012).
Pada jurnal selanjurnya SSO ini diterapkan pada Universitas Bina Darma
dengan penerapan CAS yang merupakan kelanjutan danpenyempurnaan
dari penelitian sebelumnya (Ramadhan, 2012).

IV.

TUJUAN DAN MANFAAT

IV.1.
Tujuan :
Tujuan dari pembuatan tugas akhir ini adalah :
1. Untuk mengintegrasikan berbagai sistem informasi pada teknologi
Single sign on dengan penerapan Central authentication service
pada Politeknik Negeri Semarang.
2. Membangun server directory terpusat berbasis LDAP
IV.2.
Manfaat :
Manfaat yang dapat diperoleh dari pembuatan tugas akhir ini adalah :
1 Memahami teknologi Single sign on dengan penerapan Central
authentication service dengan baik untuk kemudahan dan
2

keamanan pengguna.
Meringankan beban server di Polines karena dibangunnaya sistem
direktori terpusat berbasis LDAP server.

V.

METODE PENELITIAN/CARA KERJA SISTEM

Metode yang digunakan dalam pembuatan Tugas Akhir ini adalah sebagai
berikut:
V.1.

Desain alur sistem

SIMADU P3M
Kepegawaian
Server LDAP
Switch core
Switch public

Server CAS
user user
CAS yang berbasis CAS Protocol adalah salah satu produk dari SSO.
CAS digunakan untuk menangani masalah komunikasi antara aplikasi
yang berbeda. Dengan adanya CAS pada SSO semua aplikasi yang ada
pada Polines dimasukan kedalam sebuah site sehingga terbentuk
sebuah integrasi aplikasi dalam bentuk web portal.

User
input
M
usern
ul
ame
ai
dan
passw
Auten
ord
tikasi
Me
pada
Data tidak ada
data
ng
sso.p
pada
ec
olines
User
serve
ek
.ac.id
rmen
CAS
dat
dapa
a
tkan
ke
hak
LD
akse
Data
APada
s
ser
seba
ver
gai
Se
dose
le
n,
sa
mah
Pada perancangan proses user
i login, user mula-mula akan mengakses
asis
halaman login CAS polines. Setelah itu tugas CAS ini adalah
wa
memberikan Tiket yang berupa cookies yang disebut TGC (Ticket
atau
Granting Cookies). TGC adalah semacam ijin yang diberikan oleh
staf
CAS server. Masa hidup dari TGC ini terbatas, biasanya beberapa jam.

TGC ini adalah jalan untuk bagi web browser untuk memperoleh tiket
(untuk digunakan pada CAS client) dari CAS server, tanpa
membutuhkan otentikasi ulang pada aplikasi yang bersangkutan.
Cookie ini adalah private (tidak dikirimkan ke web server, tapi hanya

ke CAS server), dan terlindungi (permintaan ke CAS server

terenkripsi). Tiket yang dijalankan oleh CAS server ini bersifat kabur
(tidak mengandung informasi pribadi) dan hanya merupakan sesi
identifikasi antara web browser dan CAS server. Lalu dari CAS akan
di validasi oleh server LDAP. Dari server LDAP jika username dan
password telah valid user akan bisa mendapatkan hak privilege sebagai
mahasiswa atau dosen atau staff yang didalamnya terdapat berbagai
aplikasi web. Jika user akan mengakses aplikasi lain maka akan
dilakukan pengecekan tiket yang tersimpan pada client pada server
CAS, jika tiket masih berlalu maka user dapat langusng menikmati
aplikasi lain yang akan diakses tanpa diminta memasukkan username
dan password lagi.
Pada dasarnya untuk penyimpanan informasi LDAP dengan penyimpanan
pada aplikasi database relasional seperti MySQL adalah sama. LDAP juga
melakukan proses berubahan dan permintaan pada data atau informasi
seperti yang dilakukan oleh aplikasi RDBMS. Akan tetapi LDAP bukanlah
Aplikasi database relasional, karena LDAP hanya dioptimasi untuk
mencari informasi cepat dan bukan untuk memproses perubahan data
dalam skala besar dan cepat secara nyata.
V.2.
Pengujian dan Analisis
Pengujian yang dilakukan pada sistem SSO ini adalah dengan

melakukan pengujian performa seperti response time dan load test

pada CAS server serta melakukan pengujian pada traffic data
pengguna. Terdapat dua kali pengujian yaitu sebelum sistem SSO ini
diterapkan dan setelah sistem SSO diterapkan. Dan analisis yang
dilakukan adalah membandingkan hasil kerja antara 2 sistem tersebut.
Ditambah dengan melakukan kuesioner kepada pengguna sistem
manakah yang lebih efektif.
VI.

JADWAL KEGIATAN

No

Agenda

Bulan
Januari
Minggu

.
1.

Pengajuan

2.
3.
4.

Proposal
Revisi
Observasi
Pembuatan

5.

Sistem
Percobaan

Februari
Minggu

Maret
Minggu

April
Minggu

Mei
Minggu

Juni
Minggu

dan Analisa
VII.

RINCIAN BIAYA
No.
Nama Barang
1.
PC
JUMLAH

Harga
Rp.3.000.000,00
Rp.3.000.000,00

Keterangan

DAFTAR PUSTAKA
Hilmi, F., & Irawan, B. (2012). ANALISIS PERFORMANSI AUTENTIKASI
SINGLE SIGN ON, 13(2), 93102.
Ramadhan, G. (2012). ANALISIS TEKNOLOGI SINGLE SIGN ON (SSO)
DENGAN PENERAPAN CENTRAL AUTHENTICATION SERVICE (CAS)
PADA UNIVERSITAS BINA DARMA.
Saputro, M. Y. A., Satoto, K. I., & Rochim, A. F. (2012). IMPLEMENTASI SISTEM
SINGLE SIGN ON / SINGLE SIGN OUT BERBASIS CENTRAL
AUTHENTICATION SERVICE PROTOCOL PADA JARINGAN
LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL UNIVERSITAS
DIPONEGORO, 1(3), 36.