Personal Assignment 4

1. Kapan kita menggunakan prinsip Single Sign One (SSO), berikan contoh.
 Single sign one (SSO) merupakan suatu solusi untuk menangani
masalahauthentication dan authorization karena service pada SOA memiliki sifat
otonomidan independent satu sama lain. Prinsip SSO dapat diterapkan ketika
yang melakukan permintaan terhadap layanan (service requester) berhasil
diotentikasi sehingga requester tersebut dapat melanjutkan ke service lainnya
tanpa harus melakukan otentikasi lagi
 Contohnya yaitu pada penggunaan google account dimana dengan kita membuat
satuaccount GMail, maka kita dapat menggunakan service atau aplikasi lainnya
sepertigoogle+, google drive, youtube, dan yang lainnya dengan hanya login ke
salah satuaplikasi tersebut (misalnya GMail) tanpa perlu login lagi untuk
mengakses aplikasilainnya (google+, google drive, youtube).
2. Jelaskan penggunaan Enkripsi dan Digital Signature pada SOA
Enkripsi dan digital signature adalah metode yang dilakukan untuk mengahndle isu
confident dan integritiy Implementasi SOAdapat menggunakan web service yang
merupakan teknologi berbasi XML. Oleh karena itu encryption dan digital signature
dapat digunakan dalam implementasi SOA, yaitu XML. XML-encryption merupakan
teknologi enkripsi yang dirancang untuk digunakan untuk XML baik untuk seluruh pesan
atau hanya untuk bagian-bagian tertentu pesan (seperti password). Untuk memastikan
integritas pesan, teknologi yang diperlukan adalah mampu memverifikasi bahwa pesan
yang diterima oleh layanan lain tidak diubah dengan cara apapun sejak pertama kali
dikirim, Kemudian untuk XML-signature akan menyediakan fitur dimana dokumen XML
harus disertai dengan algoritma pengarah yang berisi informasi untuk mewakili digital
signature. Signature ini terkait dengan isi dari dokumen sehingga verifikasi tanda tangan
oleh layanan penerima hanya akan berhasil jika konten tidak berubah sejak pertama kali
dikirim
3. Jelaskan policy-policy yang harus dperhatikan dalam SOA governance
 Messaging Security
 o Policy berkaitan confidentiality, integrity, and non-repudiation untuk
setiap service. Jenis authentication apa yang digunakan? Standard apa
yang digunakan untuk mensupport mekanisme ini
 Access Control Policy
o Policy akses control apa saja yang digunakan dalam layanan ini
 Conformance to Enterprise Vocabulary and Schema
o skema apa yang diperlukan untuk disupport untuk melakukan layanan?
Apakah ada model referencenya?
 Conformance to Technical Standards (WS-I, WSDL, WS-Security,
WSReliableMessaging)
o Standard apa yang harus diterapakan untuk mengkanfirmasi service yang
diinginkan.
 Deployment Process
o Proses apa yang dilakukan untuk sebuah service baru? Mengacu pada
konfirmasi standard, apakah run time bisa menganabel layanan untuk
dikerjakan dalam jaringan.
 Versioning Policies
o Policy apa yang berhubungan dengan versi layanan dan pengaruhnya
terhadapa layanan yang ada
 Discovery Policy
o Proses apa yang dilakukan dalam penemuan service dan akses policy nya?
 Privacy Regulations
o Apakah ada aturan khusus yang harus dilaksanakan dan bagaimana
caranya
 Quality of Service (QoS)
o Apakah ada jaminan respon time untuk setiap service? Apakah ada level
responsive untuk setiap layanan untuk setiap user? (Misalnya untuk
karyawan, customer dan patner ). Apakah ada jaminan setiap user
mendapat prioritas antrian. Apakah level service dapat dinegoisasiskan ?
 Reliability
 o Apakah ada policy yang berhubungan dengan pengiriman, apakah
pengiriman minimal sekalai atau maksimal sekali
 Auditing and Reporting Requirements
o Tipe audiditng dan report apa yang diperlukan setiap service.
 Service Level Agreements (SLAs)
o Apakah ada agreement formal antara service consumer dan penyedia
layanan berkaitan dengan response time QoS.

4. Jelaskan tahap-tahap SOA life Cycle

Dalam SOA lifie cycle terdapat 4 tahapan yaitu
 Design Time Governance
o Mendefinisikan dan mengontrol service enterprise, sehingga askpek kunci
pada thap ini adalah membuat standr policy, acces control, performance,
developing SLA (Service Level Agreement)
 Deploy Time Governance
o Mendefiniskan proses testing dan control tentang policy sehingga sebuah
layanan dapat didefiniskan apakah dapat dijalankan dalam jaringan SOA
atau tidak
 Run Time Governance
o Mengacu pada proses pengawasan terhadap policy pd saat run time. Boleh
dikatakan pada tahap ini perlakukan yang dilakukan adalah : monitoring,
auditing dan pengukuran dan hasil staitstik
 Change Time Governance
o Didalam service life cycle, interface service plcy, dan agreement
kemungkinan dimodifkasi beberapa kali. Oleh karena itu governance tool
diharapkan agar bisa menambahkan service perantara untuk
menghubngkan ke sistem lama
5. Jelaskan SOE dan kaitkan dengan fungsi setiap layernya.
 Service Oriented Enterprise (SOE) merupakan suatu paradigma integrasi baru
yang tidak hanya menjelaskan teknologi ataupun framework saja dalam
mengembangkan sistem akan tetapi. SOE adalah cara berfikir yang utuh dan
komprehensif mengenai aplikasi, partnership dan outsourcing.SOE menyediakan
cara pandang dalam mensinergikan IT dan Business dalam lingkup organisasi
enterprise. Dalam hal ini Setrag K. (2007) mendefinisikan tiga layer dalam
service oriented enterprise. Layer tersebut berperan dalam mensinergikan IT dan
Business. Adapun ketiga layer tersebut adalah : (1).Enterprise Performance
Management, yang berperan sebagai service performance, (2). Business Process
Management, yang berperan sebagai service integration, dan (3).Service Oriented
Architecture, yang berperan sebagai IT infrastruktur service seperti