BAB I PENDAHULUAN
1.1 Latar Belakang Otentikasi
adalah suatu proses untuk menentukan apakah seseorang berhak mengakses suatu aplikasi web atau tidak. Cara
yang paling sederhana adalah dengan menggunakan
proses login, seseorang memasukkan
username dan password (credential) kemudian diotentikasi
apakah credential tersebut valid atau tidak, jika valid maka seseorang tersebut boleh mengakses,
jika tidak maka dia tidak boleh mengakses.
Sebagian besar aplikasi web saat ini menggunakan cara tersebut, dengan berbagai tambahan proses untuk menambah dan
menambal aspek keamanan.
Menjadi suatu masalah ketika
seorang pengguna memiliki banyak aplikasi web
yang membutuhkan otentikasi. Dia harus menghafal banyak credential, walaupun banyak orang yang membuat credential
yang sama untuk berbagai aplikasi web.
Terdapat masalah lagi jika pengguna membuat satu credential untuk berbagai aplikasi web, karena pengguna harus memasukkan
credential berulang kali. Jadi misalkan
pengguna akan menggunakan email maka dia
harus memasukkan credential, pengguna
akan menggunakan FTP maka dia harus memasukkan credential, penggunakan akan menggunakan forum
maka dia harus memasukkan credential dan
begitu seterusnya.
Oleh karena itu sistem Single
Sign-On (SSO) ditawarkan sebagai solusi yang tepat dalam permasalahan ini. Mekanisme dari
sistem SSO adalah pengguna hanya perlu
melakukan satu kali proses otentikasi untuk mengakses ke suatu aplikasi web Nursyamsi : Implementasi Sistem Single Sign-On
Berbasis Java, 2009.
tanpa harus melakukan otentikasi
yang berulang kali, dan juga pengguna hanya perlu mengingat satu buah credential saja.
Untuk sistem Single Sign-On yang
digunakan adalah JOSSO (Java Opensource Single Sign-On). JOSSO dapat
diintegrasikan dengan sistem databaseuntuk menyimpan informasi loginpengguna atau dikenal
dengan istilah ‘credential store’.
Proses otentikasi dari sebuah
integrasi sistem harus cepat, sehingga pengguna tidak terlalu lama menunggu proses pemuatan /
loading dari halaman aplikasi web.
1.2 Rumusan Masalah Adapun rumusan masalah dari tugas akhir ini
adalah : • Mengimplementasikan sistem SSO
pada web service • Mengembangkan model
aplikasi web yang menggunakan SSO 1.3 Tujuan Penelitian Tugas Akhir ini bertujuan untuk
mengimplementasikan sistem Single SignOn (SSO) dengan menggunakan aplikasi
berbasis Java yakni JOSSO (Java Opensource Single Sign-On). Applikasi JOSSO ini
bertujuan untuk menyederhanakan informasi login
yang digunakan pengguna untuk melakukan login ke beberapa aplikasi berbasis web.
1.4 Batasan Masalah Untuk
menghindari pembahasan yang meluas maka penulis akan membatasi pembahasan Tugas Akhir ini dengan hal-hal
sebagai berikut: Nursyamsi :
Implementasi Sistem Single Sign-On Berbasis Java, 2009.
1. Membahas masalah implementasi
sistem SSO menggunakan JOSSO 2. Membahas web server yang digunakan dalam proses
implementasi SSO 3. Membahas database
yang digunakan untuk menyimpan informasi credential pengguna 1.5 Metode Penulisan Metodologi penulisan yang
digunakan dalam Tugas Akhir ini adalah : 1.
Studi Literatur Berupa studi kepustakaan dan kajian dari buku-buku teks
pendukung.
2. Diskusi Berupa tanya jawab dengan dosen pembimbing
mengenai masalah-masalah yang timbul
selama penulisan Tugas Akhir 3.
Perancangan Integrasi Sistem Perancangan model yang akan digunakan untuk
mengintegrasikan sistem, mulai dari
konfigurasi server sampai dengan perancangan halaman-halaman penghubung.
4. Implementasi Melakukan implementasi aplikasi
berdasarkan studi literatur, studi diskusi, dan disertai dengan pengujian.
1.6 Sistematika Penulisan Untuk
memudahkan pemahaman terhadap Tugas Akhir ini maka penulis menyusun sistematika penulisan sebagai berikut
: Nursyamsi : Implementasi Sistem Single
Sign-On Berbasis Java, 2009.
BAB I : PENDAHULUAN Bab ini merupakan gambaran menyeluruh
tentang apa yang diuraikan dalam Tugas
Akhir, yaitu pembahasan tentang latar belakang,
tujuan penulisan, batasan masalah, metode penulisan, dan sistematika penulisan.
BAB II : TEORI PENDUKUNG Bab ini berisi tentang
Teknologi Java, Internet sebagai Sistem Client-Server,
Mekanisme Kerja TCP/IP, Metode - Metode Identifikasi
dan Otentikasi, Sistem Single Sign-On
(SSO), Produk-Produk SSO, Java Open Single Sign-On (JOSSO), Sistem Database.
BAB III : KONFIGURASI JOSSO Bab ini membahas tentang
instalasi dan konfigurasi JOSSO beserta
aplikasi-aplikasi pendukung.
BAB IV : IMPLEMENTASI DAN PENGUJIAN JOSSO Bab ini
membahas tentang implementasi dan pengujian terhadap sistem SSO dengan aplikasi JOSSO.
BAB V : KESIMPULAN DAN SARAN Bab ini berisi tentang
kesimpulan dan saran dari aplikasi yang dirancang.
Nursyamsi : Implementasi Sistem
Single Sign-On Berbasis Java, 2009.
BAB II TEORI PENDUKUNG 2.1
Teknologi Java Java adalah suatu teknologi di dunia software komputer, yang
merupakan suatu bahasa pemrograman, dan
sekaligus suatu platform. Sebagai bahasa
pemrograman, Java dikenal sebagai bahasa
pemrograman tingkat tinggi. Java mudah dipelajari,
terutama bagi programmer yang telah mengenal C/C++. Java merupakan bahasa pemrograman berorientasi objek yang
merupakan paradigma pemrograman masa
depan. Sebagai bahasa pemrograman Java dirancang menjadi handal dan aman.
Java juga dirancang agar dapat
dijalankan di semua platform, dan juga dirancang untuk menghasilkan aplikasi – aplikasi dengan
performansi yang terbaik, seperti aplikasi
database Oracle 8i/9i yang core-nya
dibangun menggunakan bahasa pemrograman
Java. Sedangkan Java bersifat neutral architecture, karena Java Compiler yang digunakan untuk mengkompilasi
kode program Java dirancang untuk menghasilkan
kode yang netral terhadap semua arsitektur perangkat keras.
Sebagai sebuah platform, Java
terdiri atas dua bagian utama, yaitu: •
Java Virtual Machine (JVM) • Java
Application Programming Interface (Java API) Sun membagi arsitektur Java
membagi tiga bagian, yaitu: • Enterprise
Java (J2EE) untuk aplikasi berbasis web, aplikasi sistem tersebar dengan beraneka ragam klien dengan
kompleksitas yang tinggi.
•
Standar Java (J2SE), ini adalah yang biasa dikenal sebagai bahasa Java.
Nursyamsi : Implementasi Sistem
Single Sign-On Berbasis Java, 2009.
•
Micro Java (J2ME) merupakan subset dari J2SE dan salah satu aplikasinya
yang banyak dipakai adalah untuk wireless
device / mobile device.
2.2 Internet sebagai Sistem
Client-Server Keuntungan utama dari sistem berbasis client-server adalah bahwa perangkat keras dan perangkat lunak bisa
ditempatkan dimana saja sehingga pengguna
bisa bekerja secara lebih optimal. Dahulu, di zaman komputer mainframe, komputer mainframe-lah yang menjadi pusat
kendali dan mengerjakan semua proses komputasi.
Pengguna berinteraksi dengan sistem
mainframe melalui terminal– terminal yang dibutuhkan secara langsung ke
komputer mainframe. Terminalterminal ini tidak punya kemampuan
pemrosesan sama sekali, dan oleh karena itu disebut “terminal dungu” (dumb terminal).
Terminal dungu tidak lebih dari sekedar perpanjangan
kabel untuk keyboard dan layar monitor, dan hanya berfungsi sebagai alat untuk memasukkan dan melihat data saja.
Gambar 2.1 Konsep Sistem
Mainframe Nursyamsi : Implementasi
Sistem Single Sign-On Berbasis Java, 2009.
Definisi yang banyak dipergunakan
untuk menjelaskan sistem berbasis client-server
adalah sistem yang memisahkan antara tugas-tugas komputasi antara proses-proses client dan server. Dengan sistem
client-server, kekuatan pemrosesan bisa
disebarkan (didistribusikan) ke banyak mesin client dan mesin server yang terpisah secara fisik (itu sebabnya disebut distributed
system).
Misalnya sebuah server web
yang mengambil informasi dari database menampilkan hasilnya pada client
dengan menggunakan web browser. Server web dan database bisa saja ditempatkan
pada satu mesin, namun apabila jumlah client yang melakukan akses ke
server semakin banyak dan melebihi
kapasitas mesin server, perangkat lunak database dan
server web bisa saja dipisahkan dan ditempatkan di mesin kedua, ketiga atau bahkan
lebih. Dengan begitu pemrosesan pada
sisi server dapat disebarkan ke beberapa mesin, yang memungkinkan efisiensi komputasi. Begitu pula, dengan cara ini,
kapasitas server bisa dikembangkan dan ditingkatkan
sesuai dengan kebutuhan.
Gambar 2.2 Konsep dasar browser
web dan server web Konsep
client-server juga lebih cocok ketika
dilihat dari arsitektur ntier/layer,
dimana client-server termasuk ke kategori 2-tier. Pada saat ini,
aplikasiaplikasi besar cenderung mengacu pada arsitektur n-tier (n>3) karena
lebih scalable.
Nursyamsi : Implementasi Sistem
Single Sign-On Berbasis Java, 2009.
Misalkan saja untuk 3-tier akan terdapat layer presentasi, aplikasi, dan
layer database. Contohnya adalah
aplikasi berbasis web, dimana layer presentasi memakai bahasa pemrograman PHP, layer aplikasi memakai
Apache sebagai server web, dan layer
database memakai MySQL.
Dari sudut pandang lain, sistem
berbasis client-server juga bisa memanfaatkan browser web untuk meringankan
kerja server. Tugas menampilkan informasi
dan menyediakan tampilan pengguna (user interface) tidak perlu dilakukan secara langsung oleh server, namun diserahkan
sepenuhnya kepada browser web.
Dengan hadirnya teknologi
pemrograman client-side (bahasa pemrograman yang dijalankan di sisi client) seperti Javascript
dan PHP, maka fungsi–fungsi khusus seperti
pemeriksaan/validasi input bisa dilakukan oleh browser sebelum data dikirimkan kepada server, sehingga dapat
menjamin data yang dikirimkan ke server tidak keliru. Misalnya untuk memastikan
bahwa input yang diisikan oleh pengguna adalah
sebuah angka dapat dilakukan oleh program client-side sehingga nantinya server tidak perlu lagi memeriksa input
tersebut. Hal ini mempercepat kerja server, karena hanya mengerjakan tugas-tugas yang
berguna, dan juga karena program untuk client
hanya menggunakan browser web yang tidak perlu diupdate jika suatu saat sistem tersebut membutuhkan upgrading.
Jadi, setidaknya dalam teori,
sistem berbasis client-server memberikan keuntungan yang banyak seperti penggunaan
sumber data secara lebih efisien, penyimpanan
data terpusat, serta lalu lintas di dalam jaringan menjadi lebih rendah (dibandingkan dengan sistem yang seluruhnya
terpusat).
0 komentar:
Posting Komentar