SINGLE SIGN ON DENGAN CENTRAL AUTHENTICATION SERVICE
PENDAHULUAN
Kebutuhan akan satu login akun untuk beberapa web service sudah sangat mendesak, karena banyaknya aplikasi/software yang setiap kali kita akses harus melakukan otentikasi. Iplementasi ini akan sangat membantu suatu organisasi untuk mempermudah user agar tidak melakukan otentikasi berkali-kali pada setiap service yang digunakan. Salah satu cara untuk mempermudah permasalahan ini adalah dengan sistem Single Sign on.
Single sign on adalah suatu sistem yang diaplikasikan dengan web server yang mengizinkan user agar dapat mengakses semua sumber daya dalam jaringan dengan satu akun saja. dalam blog ini Single Sign on akan di Implementasikan menggunakan Central Authentication Service (CAS), Server CAS melakukan otentikasi dengan mengecek usernamedan password pengguna.
Tujuan penelitian ini adalah untuk membuat pengguna melakukan otentikasi hanya sekali untuk menggunakan semua aplikasi yang ada tanpa harus melakukannya berulang kali untuk aplikasi yang lainnya. Melalui teknik ini didapat suatu sistem jaringan yang lebih bagus dan effisien, dan meminimalisasikan proses login yang berulang kali.
Referensi teknologi SSO antara lain adalah :
- Sun Java System Access Manager
- eTrust Secure Sign-On
- IBM Tivoli Access Manager
- Oracle
- IDM Novell Secure Login
- Citrix Password Manager
- Liberty Alliance
- Yale CAS (Central Authentication Service)
CENTRAL AUTHENTICATION SERVICE (CAS)
Central Authentication Service (CAS) merupakan aplikasi opensource dari gerbang SSO. Menyediakan kontrol akses terpusat dan otentikasi ke sumber berbasis web dengan sebuah susunan/aturan. CAS pada umumnya berjalan pada lingkungan intranet pada perusahaan ataulembaga pendidikan, juga dapat digunakan di perusahaan besar seperti Sony Online Entertainment (SOE) , Dun and Bradstreet
Dalam penginstalan server CAS, PC yang akan di jadikan server CAS terlebih dahulu akan kita install sistem Operasi Linux LTS 12.04.
1. instalasi apache tomcat
#apt-get install tomcat6
#apt-get install openjdk-6-jdk
2. Instalasi Maven
Untuk menginstall maven lakukan perintah sebagai berikut :#apt-get install maven2 maven-ant-helper
Maven dan ant akan mengkompilasi dan memaketkan server CAS, maven juga akan men-download beberapa file pustaka yang dibutuhkan untuk server CAS tersebut.
3. Instalasi CAS Server
Download software CAS melalui website resmi ja-sig. Disini, Download mysql-connector-java untuk menghubungkan database MySQL ke server CAS server pada situs Disini, dan extract file tersebut dengan menggunakan perintah sebagai berikut.
#tar –xvzf /home/miaebie/Download/mysql-connector-java-5.1.22.tar.gz
#tar –xvzf /home/miaebie/Download/cas-server-3.4.4.tar.gz
#cd cas-server-3.5.1/cas-server-webapp/
Edit file pom.xml untuk membuat cas server backend MySQL, Dan tambah kan script seperti dibawah ini :
<!-- Koneksi ke CAS server support JDBC -->
<dependency>
<groupId>${project.groupId}</groupId>
<artifactId>cas-server-support-jdbc</artifactId>
<version>${project.version}</version>
</dependency>
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
<version>5.1.22-bin</version>
<scope>provide</scope>
</dependency>
<!-- end CAS support JDBC -->
<dependency>
<groupId>${project.groupId}</groupId>
<artifactId>cas-server-support-jdbc</artifactId>
<version>${project.version}</version>
</dependency>
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
<version>5.1.22-bin</version>
<scope>provide</scope>
</dependency>
<!-- end CAS support JDBC -->
Setelah menambahkan support jdbc, lakukan penginstallan CAS server dengan menggunakan maven dengan perintah sebagai berikut :
#mvn package install
Setelah proses penginstallan CAS server selesai copy kan “cas.war” ke file tomcat6 dengan melakukan perintah sebagai berikut :
#cp /home/miaebie/Download/cas-server-3.4.4/cas-server-webapp/cas.war /var/lib/tomcat6/webapp/
setelah itu restart tomcat6 nya dan edit server.xml pada /var/lib/tomcat6/conf/server.xml untuk mengaktifkan mode SSL pada tomcat,
Untuk mengaktifkan modul SSL port 8443 hilangkan “ <!-- --> “ hingga modul SSL akan menjadi seperti ini :
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslprotocol="TLS"/>
Lalu save dan setup SSL (self signed cert) dengan tomcat6 dengan perintah sebagai berikut:
#keytool -genkey -alias tomcat -keyalg RSA -keystore /var/lib/tomcat6/keystore
Dan akan keluar tampilan dan isi kan permintaan yang diminta untuk user browser’s certificate :
dan edit server.xml pada /var/lib/tomcat6/conf/server.xml dan tambahkan kode dibawah ini:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslprotocol="TLS"
keystoreFile="etc/tomcat6/keystore"
keystorePass="secret" />
<!-- yang di warna kuning yang ditambahkan, dan untuk pass sesuaikan dengan yang diisi pada saat register keystore -->
keystoreFile="etc/tomcat6/keystore"
keystorePass="secret" />
<!-- yang di warna kuning yang ditambahkan, dan untuk pass sesuaikan dengan yang diisi pada saat register keystore -->
Setelah semua konfigurasi cas dengan tomcat6, buka web browser dan buka “https://localhost:8443/cas/“ jika CAS server berhasil di-install maka akan menampilkan tampilan web browser CAS.
Untuk mengecek bahwa server CAS berjalan, uji dengan username dan password default yaitu password dan username harus sama, contoh ( username : cas, password : cas ) jika cas berhasil maka akan keluar tampilan seperti berikut :
sekian tutor kali ini, ini masih sangat sederhana, jika ada kekurangan atau ada yang lebih menarik mohon dishare. :)
Tidak ada komentar:
Posting Komentar