SSO (single sign on) or (single sign out)


Sudah lama tidak menulis di blog ini, lagi tertarik dengan SSO,Setelah chat via hangout dengan Pak Emir…

SSO (Single-sign-on) adalah teknologi yang mengizinkan user agar dapat mengakses sumber daya dalam jaringan atau aplikasi hanya dengan menggunakan satu akun pengguna saja. SSO adalah Sebuah sistem authentifikasi terhadap user, dengan sekali login seorang user akan bisa mengakses beberapa aplikasi tanpa harus login di masing-masing aplikasi. Memiliki 2 bagian yaitu Single Sign On (login satu aplikasi, maka aplikasi lain yang didefinisikan ikut dalam SSO secara otomatis akan bisa diakses) dan Single Sign Out (log out di satu aplikasi, maka semua aplikasi yang didefinisikan ikut dalam SSO juga akan ikut logout secara otomatis). Untuk menggabungkan beberapa aplikasi dibutuhkan sebuah site atau web portal. Dengan adanya Web Portal yang menggunakan metode Single Sign On (SSO) ini, berarti setiap user hanya perlu memiliki satu username, satu password. Dan bila ingin mendapatkan layanan atau fasilitas di Web Portal, user ini hanya perlu login satu kali saja bisa dapat menggunakan semua fasilitas atau layanan aplikasi yang ada di dalam Web.

Kategori SSO

SSO untuk autentikasi

a. User and Password Authetication

(eg: OpenId, fbconnect, twittersignin) Intinya SSO server hanya memberikan service apakah user A sudah terautentikasi atau belum, SSO server tidak melakukan proses otorisasi atas user yang sedang aktif tersebut. Proses otorisasi sendiri dilakukan disetiap aplikasi. Sekarang kita lihat contoh yang ada. OpenId dan fbconnect. OpenId adalah contoh yang jelas menggambarkan SSO autentikasi ini. Ketika kita akan comment di sebuah blog dan kita bisa menggunakan OpenId. Dimana OpenId hanya memberi tahu wordpress bahwa user ini telah terautentikasi. dan wordpress sendiri bisa mendapatkan data data user serperti nama dan email. Sama halnya dengan ketika kita menggunakan fbconnect untuk hal serupa. Setelah kita terautentikasi di facebook, facebook tidak mengatur otorisasi user di aplikasi client, jadi hanya sebatas proses autentikasi.

b. Generating and Retrieving Token Identity

ini si usernya dapet kayak tiket .. tanda sudah login terus bisa masuk ke sistem.. seperti cap2an di dufan .. sekali dapet, bisa masuk kemana-mana.. tapi bedanya. ada kemungkinan satu user hanya bisa masuk ke beberapa sub sistem aja tergantung hak akses yang dia dapet.

SSO untuk otorisasi

a. Group Authorization

(eg: OAuth, fbconnect, twittersignin) Berbeda dengan autentikasi, tugas SSO server untuk SSO-otorisasi sedikit lebih berat, karena setelah memastikan user telah terautentikasi, tugas SSO server belum selesai. Karena SSO server masih harus menghandle otorisasi untuk user tersebut punya hak akses (role) apa aja.. hak aksesnya dinyatakan dengan grup… user ada di grup apa, terus si grup itu punya hak akses apa aja. Seperti pada kasus twitter API yang menggunakan OAuth. Proses autentikasi user dan otorisasi untuk update status / timeline dilakukan oleh OAuth. contoh aplikasi jadi untuk SSO yang free yaitu CAS & Josso. Keduanya hanya untuk authentication dan keduanya sama sama jalan diatas JSP. entah yang dibagun diatas PHP ?

b. Group Permission

nah disini dicek halaman apa aja yg bisa diakses user yang logged-in. trus klo bisa akses (view), dia bisa ngapain ajah di halaman itu.. bisa melakukan edit, delete di halaman itu, klo bisa, nanti tombol-tombol buat tiap aksi itu muncul.. tapi kalau tidak ya biasanya di halaman itu cuma ada tulisan buat dibaca itupun kalau hak view-nya ada ,kalau tidak biasanya, menu buat mengakses halaman itu juga di hidden.

Mungkin ini yang mau di integrasikan

awalnya gambar ini

map

terus berubah jadi ini

ilustrasi

mulai detailnya

login

Ada LDAP….# ini bahasan tersendiri kayaknya

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s