Upload
nguyendiep
View
226
Download
7
Embed Size (px)
Citation preview
Lisensi Dokumen: Copyright © 2008-2017ilmuti.org
Seluruh dokumen di ilmuti.org dapat digunakan, dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial
(nonprofit), dengan syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap
dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari ilmuti.org
BELAJAR SSO (SINGLE SIGN ON/OUT)
Angga Panugali
Abstrak
Teknologi Single-sign-on (sering disingkat menjadi SSO) adalah teknologi yang
mengizinkan pengguna jaringan agar dapat mengakses sumber daya dalam jaringan
hanya dengan menggunakan satu akun pengguna saja. Teknologi ini sangat diminati,
khususnya dalam jaringan yang sangat besar dan bersifat heterogen (di saat sistem
operasi serta aplikasi yang digunakan oleh komputer adalah berasal dari banyak vendor,
dan pengguna dimintai untuk mengisi informasi dirinya ke dalam setiap platform yang
berbeda tersebut yang hendak diakses oleh pengguna). Penulis akan menerapkan cara
SSO.
Kata Kunci: Belajar SSO, Single Sign On, Login SSO.
Pendahuluan
Apa itu SSO? Sigle Sign-On atau sering disingkat menjadi SSO, pada
dasarnya SSO adalah akses ke beberapa software yang terpisah dan berdiri sendiri,
tetapi dimiliki oleh satu pengguna yang sama.
Contoh SSO yang paling lazim adalah Google Account, kita cukup membuat sebuah
akun GMail (mail.google.com), dan bisa kita gunakan untuk aplikasi lainnya seperti
Google+ (plus.google.com), maupun YouTube (youtube.com). Nah, kita hanya perlu
Lisensi Dokumen: Copyright © 2008-2017ilmuti.org
Seluruh dokumen di ilmuti.org dapat digunakan, dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial
(nonprofit), dengan syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap
dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari ilmuti.org
login ke salah satu aplikasi tadi, misalnya GMail, kemudian kita bisa akses aplikasi
lainnya tanpa perlu login lagi, itulah Single Sign-On.
Pada kenyataanya, SSO memiliki beberapa alternatif teknologi, dengan fokus solusi
yang berbeda, contoh dari teknologi SSO adalah:
1. Enterprise Single Sign-On : Bisa digunakan pada terminal emulator, client-
server, maupun web. Tapi perlu install agent di setiap end-point yang
berinteraksi dengan pengguna. Cocok untuk karyawan perusahaan.
2. Multi Domain Web Single Sign-On : Hanya bisa digunakan pada web saja,
tetapi tidak perlu install agent/plugins. Cocok untuk subscriber dan customer.
3. Federated Identity : Penggunaannya sangat luas mencakup Web SSO, Web
Service Federation, hingga SSO untuk client-server. Tapi mekanisme perlu
integrasi yang kuat pada aplikasinya, hanya didukung oleh software tertentu
saja.
Pembahasan
Teknologi Single-sign-on (sering disingkat menjadi SSO) adalah teknologi yang
mengizinkan pengguna jaringan agar dapat mengakses sumber daya dalam jaringan
hanya dengan menggunakan satu akun pengguna saja. Teknologi ini sangat diminati,
khususnya dalam jaringan yang sangat besar dan bersifat heterogen (di saat sistem
operasi serta aplikasi yang digunakan oleh komputer adalah berasal dari banyak vendor,
dan pengguna dimintai untuk mengisi informasi dirinya ke dalam setiap platform yang
berbeda tersebut yang hendak diakses oleh pengguna). Penulis akan menerapkan cara
SSO.
Lisensi Dokumen: Copyright © 2008-2017ilmuti.org
Seluruh dokumen di ilmuti.org dapat digunakan, dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial
(nonprofit), dengan syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap
dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari ilmuti.org
Berikut cara menerapkan SSO :
Singkat cerita setelah angga mendapatkan hosting dan domain gratis.
Lisensi Dokumen: Copyright © 2008-2017ilmuti.org
Seluruh dokumen di ilmuti.org dapat digunakan, dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial
(nonprofit), dengan syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap
dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari ilmuti.org
Contoh tampilan sukses membuat website
Selanjutnya setelah mendapatkan website nya, kemudian angga menggunakan aplikasi
SmartFTP Client untuk mendapatkan FTP.
Lisensi Dokumen: Copyright © 2008-2017ilmuti.org
Seluruh dokumen di ilmuti.org dapat digunakan, dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial
(nonprofit), dengan syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap
dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari ilmuti.org
Gambar di atas adalah tampilan dari SmartFTP Client, kemudian membuat koneksi baru
dan isi sesuai dengan akun ftp yang tadi dibuat pada hosting.
Lisensi Dokumen: Copyright © 2008-2017ilmuti.org
Seluruh dokumen di ilmuti.org dapat digunakan, dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial
(nonprofit), dengan syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap
dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari ilmuti.org
Nah, setelah terbaca file FTP kita, terdapat 3 folder yang dimana wilayah folder untuk
mengedit tampilan atau menambah script coding yaitu pada folder “public_Html”
Pada folder Public_Html terdpat 2 file yaitu index.html dan .htacces. Kemudian kita
hapus dan ganti pada script html yang ada pada file index.html karena di dalamnya
berisi script default ketika kita berhasil membuat website nya.
Kemudian langkah-langkah untuk membuat sso, yaitu :
• klik url berikut http://console.developers.google.com/ lalu login dengan akun
gmail anda
• Setelah login, anda akan diarahkan menuju halaman Google Developers Console
• buatlah project baru anda dengan mengklik Create project, seperti gambar
dibawah ini:
Lisensi Dokumen: Copyright © 2008-2017ilmuti.org
Seluruh dokumen di ilmuti.org dapat digunakan, dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial
(nonprofit), dengan syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap
dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari ilmuti.org
• Setelah selesai membuat project baru, anda akan dibawa menuju Project
Dashboard, klik Credentials
• Klik Create New Client ID & Create New Key
• Setelah berhasil membuat Client ID dan Key, disitu akan terlihat CLIENT ID
anda
Lisensi Dokumen: Copyright © 2008-2017ilmuti.org
Seluruh dokumen di ilmuti.org dapat digunakan, dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial
(nonprofit), dengan syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap
dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari ilmuti.org
• Untuk melihat Client Secret,
Untuk Client ID, Email Address, dan Client Secret, sengaja angga coret dikarenakan ini
ID yang harus dijaga, yang nantinya akan dimasukan ke dalam website
Ketika pengguna masuk menggunakan akun Google, aplikasi Anda mendapatkan akses,
yang dapat digunakan untuk membuat panggilan ke Google+ API atas nama pengguna
Anda .Menambahkan tombol Google+ Sign-In ke halaman website tadi mengharuskan
untuk mengikuti langkah ini :
<script src="https://apis.google.com/js/client:platform.js" async
defer></script>
bagian bawah <head> pada index.html , seperti berikut :
Lisensi Dokumen: Copyright © 2008-2017ilmuti.org
Seluruh dokumen di ilmuti.org dapat digunakan, dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial
(nonprofit), dengan syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap
dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari ilmuti.org
Menambahkan script ini didalam <body> … </body>
<span id="signinButton">
<span
class="g-signin"
data-callback="signinCallback"
data-clientid="CLIENT_ID"
data-cookiepolicy="single_host_origin"
data-requestvisibleactions="http://schema.org/AddAction"
data-scope="https://www.googleapis.com/auth/plus.login">
</span>
</span>
note : data-clientid="CLIENT_ID" (ganti CLIENT_ID dengan client id yang
kita dapatkan tadi)
Seperti ini :
Lisensi Dokumen: Copyright © 2008-2017ilmuti.org
Seluruh dokumen di ilmuti.org dapat digunakan, dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial
(nonprofit), dengan syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap
dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari ilmuti.org
Kita akan coba melihat apa yang berubah dari tampilan tersebut
Lisensi Dokumen: Copyright © 2008-2017ilmuti.org
Seluruh dokumen di ilmuti.org dapat digunakan, dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial
(nonprofit), dengan syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap
dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari ilmuti.org
Lisensi Dokumen: Copyright © 2008-2017ilmuti.org
Seluruh dokumen di ilmuti.org dapat digunakan, dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial
(nonprofit), dengan syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap
dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari ilmuti.org
Penutup
Web SSO pada dasarnya bertujuan untuk memudahkan user dalam mengakses banyak
aplikasi. Secara bisnis, ini sangat bermanfaat karena perusahaan bisa menjalankan
banyak proyek software secara paralel tanpa dipusingkan oleh masalah integrasinya.
Seorang user hanya perlu daftar satu kali untuk bisa mengakses seluruh layanan
perusahaan, sehingga Web SSO sangat relevan untuk project mega portal. User seakan-
akan hanya satu kali login ke portal utama, dan bisa mengakses seluruh layanan
didalamnya tanpa perlu otentikasi ulang, meskipun tiap layanan disediakan oleh aplikasi
yang berbeda-beda.
Referensi
Pengalaman Pribadi
Lisensi Dokumen: Copyright © 2008-2017ilmuti.org
Seluruh dokumen di ilmuti.org dapat digunakan, dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial
(nonprofit), dengan syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap
dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari ilmuti.org
Biografi
Nama : Angga Panugali
Email : [email protected]
Saat ini saya sedang menjalankan perkuliahan pada salah satu Perguruan
Tinggi di Tangerang dengan Jurusan Sistem Informasi Konsentrasi
Business Intelligence Semester 6.