Metode Web Single Sign On untuk Keamanan SaaS Cloud Computing
22DEC
Metode Single Sign On sebagai solusi keamanan SaaS pada Cloud Computing
Dalam sistem single sign on, service providers percaya sepenuhnya kepada identity providers . Para pengguna web yang mencoba untuk mengakses service providers-nya akan diarahkan langsung ke identity providers .Setelah pengguna terotentikasi oleh identity providers, user tersebut dapat mengakses servisnya yang lain tanpa memasukkan username dan password kembali. Dengan tidak diperlukannya memasukkan username dan password berulang kali di beberapa tempat, selain dapat memberikan kenyamanan bagi user juga dapat mengurangi kemungkinan adanya phising .
Contoh kasus penggunaan Single Sign On pada sebuah aplikasi e-health rumah sakit :
Skenario dan Pengujian metode Single Sign on pada sebuah private cloud aplikasi CRM.
Pengujian teknik Single Sign On dilakukan untuk membuktikan jalannya SSO di sebuah aplikasi . Proses yang dilakukan dapat menggambarkan atau menjelaskan sebuah integrasi antara Security Assertion Markup Language (SAML)-based single sign-on (SSO) dengan sebuah pemrograman java sebagai IdP dan bahasa pemrograman PHP sebagai SP. This article describes the process for a Security Assertion Markup Language (SAML)-based single sign-on (SSO) integration between a Java language-based IdP and a PHP-based SP, that is, OpenSSO and simpleSAMLphp, respectively. The latter serves as the front end for the target, SugarCRM , a popular, free and open-source, PHP-based application for customer relationship management (CRM).
standart dan tools yang digunakan , antara lain :
- OpenSSO ,yaitu proyek manajemen akses web open source dari sun yang mengimplementasikan keamanan web service. OpenSSO akan bertindak sebagai Service provider (SP).
- SimpleSAMLphp , adalah aplikasi native PHP yang bekerja di beberapa protokol dan mendukung mekanisme autentikasi . SimpleSAMLphp akan bertindak sebagai IdentityProvider (IdP).
- SugarCRM, yaitu aplikasi CRM berbasis PHP yang free dan openSource . Front end dari SugarCRM akan dijadikan target serves melihat jalannya SSO.
Skenarionya adalah terdapat sebuah perusahaan dengan nama SmallComputerBiz, yang memiliki 30 karyawan, perusahaan tersebut menjual produk-produk komputer, kemudian melakukan servis, dengan konsumen dimulai dari kantor kecil sampai untuk kantor-kantor bisnis medium. Pada SmallComputerBizz terdapat intranet yang berisi sebuah paket website untuk case management, penjadwalan atau kalender perusahaan, management kontrak dan servis pelanggan, corporate directory, dan lain-lain. Semua paket aplikasi tersebut dibuat dalam bentuk private cloud computing sebagai portal perusahaan yang mengaplikasikan SSO dan proteksi akses menggunakan OpenSSO.
Dalam komputer, localhost diset untuk dua buah domain, setting dilakukan pada C:\WINDOWS\system32\drivers\etc\hosts, dengan menambahkan baris : 127.0.0.1 localhostsmallcomputerbiz.com bestsugarhosting.com
Maksud dari dua domain tersebut :
- smallcomputerbiz.com, sebagai IdP, digunakan dengan OpenSSO and GlassFish application server
- bestsugarhosting.com, sebagai SP, untuk digunakan oleh SugarCRM and simpleSAMLphp
Software-software yang digunakan dapat didownload pada :
- GlassFish v2 UR2 Final Build –> https://GlassFish.dev.java.net/downloads/v2ur2-b04.html
- SugarCRM Community Edition –> http://www.sugarcrm.com/crm/download/sugar-suite.html
- OpenSSO Enterprise 8.0 –> https://opensso.dev.java.net/public/use/
- simpleSAMLphp version 1.3 –> http://code.google.com/p/simplesamlphp/downloads/list
- OpenSolaris 2008.05 –> http://opensolaris.org/os/downloads/
- VirtualBox 2.0.4 –> http://www.virtualbox.org/wiki/Downloads
Tidak ada komentar:
Posting Komentar