Implementation of Single Sign On (SSO) Support For E-Commerce Interactivity Applications Using Protocol Oauth
Implementation of Single Sign On (SSO) Support For E-Commerce Interactivity Applications Using Protocol Oauth
Aminudin
ABSTRACT
In this technology era, technology of single sign on is technology in great demand, especially in
very large networks and heterogeneous (in current operating system and applications used by computers
is derived from many vendors are asked to fill in the information itself into every platform the different to
be accessed by the user). By using SSO, a user just simply attempt to authenticate only once to obtain
permits, access to all services contained within the network. By using the OAuth protocol, a user can
authorize the client to access protected data already residing on the server by giving the token without
having submitted a username and password. OAuth allows a user to grant access to third-party sites to
access their information stored on another service provider without having to split the access permissions
or all of their data. Single Sign On system with utilized OAuth protocols is authentication technology
with token code instead of the username and password. This research was expected to facilitate the user
to authenticate the e-commerce application using the account provider that supports OAuth protocol, so
that a positive effect on trade.
ABSTRAK
Di era teknologi ini, teknologi single sign on adalah teknologi yang diminati, terutama di jaringan yang
sangat besar dan heterogen (dalam sistem operasi saat ini dan aplikasi yang digunakan oleh komputer
berasal dari banyak vendor diminta untuk mengisi informasi itu sendiri ke setiap platform yang berbeda
untuk diakses oleh pengguna). Dengan menggunakan SSO, pengguna hanya cukup berusaha untuk
otentikasi hanya sekali untuk mendapatkan izin, akses ke semua layanan yang terdapat dalam jaringan.
Dengan menggunakan protokol OAuth, pengguna dapat mengotorisasi klien untuk mengakses data yang
dilindungi sudah berada di server dengan memberikan token tanpa mengajukan username dan password.
OAuth memungkinkan pengguna untuk memberikan akses ke situs pihak ketiga untuk mengakses informasi
yang tersimpan pada penyedia layanan lain tanpa harus membagi hak akses atau semua data mereka. Single
Sign On sistem dengan protokol OAuth digunakan adalah teknologi otentikasi dengan kode tanda bukan
username dan password. Penelitian ini diharapkan dapat memudahkan pengguna untuk mengotentikasi
aplikasi e-commerce dengan menggunakan penyedia account yang mendukung protokol OAuth, sehingga
efek positif pada perdagangan.
Kata Kunci : single sign on sistem, protokol oauth, media sosial, e-commerce
Implementasi Single Sign On (SSO) Untuk Mendukung Interaktivitas Aplikasi E-Commerce Menggunakan 109
Protocol Oauth
Aminudin JURNAL GAMMA, ISSN 2086-3071
khususnya dalam jaringan yang sangat besar fungsi-fungsi API sebagai pemberi hak akses
dan bersifat heterogen (di saat sistem operasi untuk protokol OAuth dalam suatu e-
serta aplikasi yang digunakan oleh komputer commerce. Pembuatan aplikasi ini
adalah berasal dari banyak vendor, dan mempermudah pengguna yang ingin
pengguna dimintai untuk mengisi informasi melakukan akses pada e-commerce karena
dirinya ke dalam setiap platform yang berbeda dengan menggunakan OAuth pengunjung
tersebut yang hendak diakses oleh pengguna). tidak perlu lagi mengisi form berulang-ulang
Dengan menggunakan SSO, seorang jika ingin menjadi anggota website yang baru.
pengguna hanya cukup melakukan proses
autentikasi sekali saja untuk mendapatkan izin METODE PENELITIAN
akses terhadap semua layanan yang terdapat
di dalam jaringan. Landasan Teori
OAuth adalah delegated authorization
Pada bab ini akan membahas hal-hal
protocol. Dengan menggunakan protokol ini,
yang terkait dengan membangun aplikasi
seorang pengguna dapat memberikan kuasa
Single Sign On menggunakan Protocol OAuth
pada client untuk mengakses data
terproteksinya yang berada di server dengan
Sistem Single On (SSO)
memberikan token tanpa harus menyerahkan
username dan password. Autentikasi OAuth
Single Sign On (Priyo Puji Nugroho,
dikatakan three-legged karena ada tiga
2012) adalah sebuah mekanisme yang
partisipan yang saling berinteraksi satu sama
membuat user hanya perlu mengingat satu
lain, yaitu : Service provider, OAuth consumer
username dan password yang autentik untuk
dan user. OAuth mengizinkan seorang
membuka beberapa layanan sekaligus. Dari
pengguna untuk memberikan akses kepada
dua pengertian tersebut yang dapat saya ambil
situs pihak ketiga untuk mengakses informasi
bahwa single sign on system merupakan
mereka yang disimpan di penyedia layanan
suatu mekanisme autentikasi untuk dapat
lain tanpa harus membagi izin akses atau
mengakses keseluruhan sumber daya seperti
keseluruhan data mereka.
beberapa situs atau layanan lainnya hanya
Sebagaimana kita lihat dari penjelasan
dengan satu kali login saja.
diatas, aplikasi tersebut bisa mendapatkan
Sistem Single Sign On menghindari login
informasi tentang user tanpa perlu lagi
ganda dengan cara mengidentifikasi subjek
memberitahukan infor masi apapun.
secara ketat dan memperkenankan informasi
Mekanisme seperti ini bisa kita manfaatkan
otentikasi untuk digunakan dalam sistem atau
untuk mengembangkan sistem Single Sign On
kelompok sistem yang terpercaya. Sistem
pada aplikasi kita sendiri. SSO umumnya
SSO dapat meningkatkan kegunaan jaringan
digunakan pada suatu layanan yang memiliki
secara keseluruhan dan pada saat yang sama
banyak aplikasi yang masing-masing aplikasi
dapat memusatkan pengelolaan dari
ini berdiri sendiri. Pada penelitian yang akan
parameter sistem yang relevan.
dilakukan aplikasi Single Sign On yang
Pengguna layanan lebih menyukai
digunakan adalah E-Commerce. Electronic
sistem Single Sign On daripada sistem sign-
Commerce (Perniagaan Elektronik) dapat
on biasa, namun pengelola layanan jaringan
didefinisikan sebagai segala bentuk transaksi
memiliki banyak tugas tambahan yang harus
perdagangan/perniagaan barang atau jasa
dilakukan, seperti perlunya perhatian ekstra
(trade of goods and service) dengan
untuk menjamin bukti-bukti otentikasi agar
menggunakan media elektronik.
tidak tersebar dan tidak disadap pihak lain
Dari penjelasan diatas melatarbelakangi
ketika melintasi jaringan.
pembuatan suatu aplikasi menggunakan
Implementasi Single Sign On (SSO) Untuk Mendukung Interaktivitas Aplikasi E-Commerce Menggunakan 111
Protocol Oauth
Aminudin JURNAL GAMMA, ISSN 2086-3071
protokol OAuth terdapat kelebihan yakni dengan perdagangan online yang sedang
dalam sistem keamanan autentikasi karena ramai sekarang ini.
dengan menggunakan OAuth, user tidak perlu
memasukkan password lagi karena telah Perancangan Sistem
digantikan dengan token yang kodenya susah
sekali untuk ditebak. Sehingga penelitian Pada tahap ini dilakukan perancangan sistem
tentang implementasi single sign on system dalam membuat sistem single sign on
menggunakan protokol OAuth dengan studi menggunakan protokol OAuth dengan studi
kasus e-commerce, agar sistem informasi
kasus e-commerce sangat berbeda dengan
yang dihasilkan dapat sesuai dengan yang
penelitian yang sudah ada karena
direncanakan. Berikut adalah gambar dari
menggabungkan teknologi autentikasi terbaru arsitektur sistem yang akan dibuat:
Pada gambar diatas dapat dilihat penulis terdapat tiga buah e-commerce sebagai media
menggunakan phone nokia type 5320 sebagai autentikasi dan empat buah sosial media yang
media untuk mengirim sms memberitahukan telah banyak digunakan oleh pengguna.
siswa yang alpa kepada wali murid siswa Berikut adalah gambar alur proses interaksi
masing – masing melalui komputer server dan antara user ke sistem :
menggunakan sms gateway sebagai
perantara untuk menyampaikan informasi
kepada wali murid.
Start
e-commerce. Jika berhasil sistem akan
memproses redirect callback ke situs e-
commerce, jika tidak maka sistem akan
mengulang dari awal. Setelah proses redirect
Login via Sosial media
False di E-Commerce
ke e-commerce berhasil, maka login via sosial
media telah berhasil dibuat.
Start
Input
Username &
Jika Berhasil Password via
Sosial Media
False
True
Proses Validasi Login
Jika Berhasil
Login via
Sosial
Media
berhasil
True
Request
Permintaan
Token
End
Implementasi Single Sign On (SSO) Untuk Mendukung Interaktivitas Aplikasi E-Commerce Menggunakan 113
Protocol Oauth
Aminudin JURNAL GAMMA, ISSN 2086-3071
True
Setelah melakukan pengujian didapatlah
Proses Pembuatan
Koneksi
analisa dari hasil pengujian :
• Berhasil login via sosial media di masing-
masing web e-commerce.
Tampilan Koneksi yang
• Keluaran yang diharapkan tidak sesuai
telah di Buat
dengan hasil yang didapat karena ke 3
web sama-sama login via facebook dan
berhasil secara bersamaan.
End
• Keluaran yang diharapkan tidak sesuai
dengan hasil yang didapat. User terlebih
Gambar 3. Flowchart Dari User ke Sistem
dahulu harus login dengan memilih salah
satu provider sosial media tersebut.
Pengujian Sistem dan Analisa Sistem
• Pada web zuroshop.com tidak terdapat
peringatan atau pemberitahuan,
Skenario Pengujian Sistem
sedangkan 2 web lainnya tidak dapat
login dengan akun sosial berbeda tetapi
Rancangan pengujian sistem dari
email yang di deteksi sama
implementasi single sign on system
• Aplikasi wireshark hanya menangkap
menggunakan protokol OAuth dengan studi
kode token dari seluruh pertukaran data,
kasus e-commerce merupakan bagian penting
jadi bisa dikatakan aman dengan
sebagai acuan pengujian sistem. Skenario
menggunakan protokol OAuth.
pengujian secara detil terdiri dari :
• Pengujian fungsi autentikasi user
KESIMPULAN DAN SARAN
terhadap masing-masing sosial media
yang telah di konfigurasi. Terdapat 4
Berdasarkan tahapan implementasi dan
buah sosial media dan 3 buah e-
pengujian sistem, ada beberapa hal yang
commerce.
dapat disimpulkan dalam Implementasi Single
• Pengujian fungsi akses SSO tiga e-
Sign On System menggunakan Protokol
commerce secara bersamaan dengan
OAuth (studi kasus : E-commerce), antara
salah satu sosial media yang tersedia.
lain :
• Pengujian fungsi koneksi akses SSO
• Single Sign On System dengan
ketika seluruh sosial media aktif dengan
memanfaatkan protokol OAuth
user yang sama dan telah menjadi
merupakan teknologi autentikasi dengan
member dari satu e-commerce.
kode token sebagai pengganti username
• Pengujian fungsi dengan 1 user yang
& password.
sama mendaftar dengan 4 akun sosial
• Pada aspek keamanan yang telah diuji,
media yang berbeda.
keamanan dari protokol OAuth sejauh
• Pengujian keamanan autentikasi dengan
ini aman karena yang dapat dilacak
satu akun menggunakan wireshark.
hanyalah kode token dimana kode
tersebut cukup panjang dan sukar untuk
Analisa Hasil Pengujian
diartikan;
• Penelitian ini dapat mempermudah user
Dari skenario yang telah di rancang
dalam melakukan autentikasi pada
maka dilakukan pengujian terhadap sistem
aplikasi E-Commerce menggunakan
yang telah dibangun, yakni implementasi
akun provider yang mendukung protokol
single sign on system menggunakan protokol
OAuth, sehingga berpengaruh terhadap
OAuth dengan studi kasus e-commerce.
transaksi perdagangan;
Implementasi Single Sign On (SSO) Untuk Mendukung Interaktivitas Aplikasi E-Commerce Menggunakan 115
Protocol Oauth