SINGLE SIGN ON DENGAN LDAP DI UBUNTU

aooo...semuanya...saya kembali lagi untuk memposting judul terbaru
sudah banyak sie sebenernya yang telah memposting judul ini
tapi tidak ada salahnyakan untuk mendokumentasikan apa yang saya buat

ok, langsung aja
pertama apakah itu SINGLE SIGN ON ???
Single Sign On (SSO)
adalah sebuah sistem yang memfasilitasi penanganan user account untuk beberapa server dengan hanya menggunakan satu username dan password saja. Sistem ini memiliki beberapa keuntungan, antara lain :
1. User tidak perlu mengingat banyak username dan password.
2. Kemudahan pemrosesan data. Jika setiap server memiliki data user masing-masing, maka pemrosesan data user (penambahan, pengurangan, perubahan) harus dilakukan pada setiap server yang ada. Sedangkan dengan menggunakan SSO, cukup hanya melakukan 1 kali pemrosesan. Dua hal diatas jelas menyatakan bahwa penggunaan SSO meningkatkan kepraktisan, Namun di sisi lain, kepraktisan tersebut menimbulkan suatu kelemahan dalam hal keamanan. Jika password system administrator diketahui oleh orang yang tidak berhak, maka orang tersebut dapat melakukan perubahan terhadap semua data yang ada di dalamnya.

Konsep Kerja
1. Authentication
a. User and Password Authetication
Melakukan pengecekan terhadap username dan password pada saat login pertama kali
b. Generating and Retrieving Token Identity
User mendapat serpeti tiket dari sistem setelah berhasil login. 1 User kemungkinan hanya dapat masuk ke beberapa sistem saja tergantung dari hak akses yang dimiliki oleh user tersebut.
2. Authorization
a. Group Authorization
Setelah melakukan pengecekan terhadap hak akses dari user tersebut, lalu hak akses tersebut dinyatakan dalam grup dan dalam grup tersebut memiliki hak akses apa saja
b. Group Permission
disini dicek halaman apa saja yg bisa diakses user yang logged-in. setelah bisa mengakses (view), user dapat melakukan apa saja terhadap halaman tersebut. kalau bisa, nanti akan ada tombol-tombol untuk tiap aksi yang muncul. tapi kalau tidak bisa, biasanya di halaman itu cuma ada tulisan-tulisan saja untuk dibaca. kalau hak view pun tidak bisa, biasanya, menu untuk mengakses halaman itu jg di hidden.

LDAP (Lightweight Directory Access Protocol)
LDAP adalah suatu bentuk protokol client-server yang digunakan untuk mengakses suatu directory service. Pada tahap awalnya, LDAP digunakan sebagai suatu front-end bagi X.500, tetapi juga dapat digunakan bersama directory server yang stand-alone dan juga yang lainnya.
LDAP memungkinkan kita untuk mengembangkan kemampuan kita yang dapat digunakan untuk mencari suatu organisasi, mencari suatu individu dan juga mencari sumber daya yang lainnya misalnya file maupun alatdevice didalam suatu jaringan/network. Adapun pengertian jaringan/network dalam hal ini adalah bias internet ataupun juga dalam suatu intranet dala kampus atau perusahaan, dan ini dimungkinkan baik kita mengetahui atau tidak mengetahui mengenai domain name-nya, berapa IP addressnya atau informasi mengenai geografisnya. Adapun suatu direktori LDAP data didistribusikan kedalam banyak server-server didalam jaringan/network dan kemudian dapat direplikasikan dan dilakukan sinkronisasi secara regular. Sebuah server dari LDAP juga dikenal dengan nama DSA yaitu singakatan dari Directory System Agent. LDAP diciptakan di University Of Michigan dan sifat yang dimilikinya yaitu lightweight merupakan hal yang bertolak belakang terhadap DAP yang merupakan bagian dari directory protocol X.500 untuk jaringan ataupun network. LDAP memiliki karekteristik lebih ringan dan sederhana. LDAP juga dapat kita dunakan untuk melakukan route terhadap email dalam suatu organisasi yang cukup besar atau dapat juga digunakan untuk mencari seseorang dan mesin didalam sebuah jaringan/network yang bersifat public maupun private.Sudah cukup banyak e-mail client saat ini,misalnya Microsoft Outlook, Eudora dan Netscape Communicator yang telah menggunakan suatu bentuk dari database LDAP untuk mencari suatu alamat email. Internic dan infospace adalah dua buah contoh dari layanan pencarian public yang dibangun denagn LDAP
Informasi pada LDAP disimpan dalam entry. Layaknya entry pada basis data umunya, setiap entry memiliki beberapa atribut. Setiap atribut dapat memiliki satu atau lebih nilai. Namun, jika pada basis data kita memiliki primary key untuk membedakan suatu entry dengan entry lainnya, dalam LDAP kita memiliki Distinguished Name (DN) yang bernilai unik untuk tiap entry. DN didapat dengan mengurutkan lokasi entry hingga akar hirarki.

nah itu sekilas tentang SSO dan LDAP
nah berikut ini adalah hasil riset saya di kmpus
berikut saya tampilkan hasilnya


2 comments:

Anonymous said...

gan mana tuh hasil risetnya?
kok ngga nongol?
:bingungs

mediafirenow.blogspot.com said...

masih blum jelas gans,

Post a Comment