JOINT (Journal of Information Technolog.
Volume 03 Nomor 02 Agustus 2021 ISSN: 2527-9467/.
ISSN: 2656-7539
SKENARIO IMPLEMENTASI SISTEM INFORMASI IDENTITAS DIGITAL
DENGAN MENGGUNAKAN WSO2 IS DI STMIK AuAMIKBANDUNGAy Andi Rahayu1.
Hermawaty2.
Muh Abdul Mujib3 Rizal DZ4
1,2,3
Jurnal JOINT.
STMIK AMIKBANDUNG 1442909@gmail.
2emma@stmik-amikbandung.
id,3Mujib@stmik-amikbandung.
4Rizal@stmik-amikbandung.
IntisariAi Semakin berkembangnya teknologi menjadikan banyaknya aplikasi yang digunakan dalam berbagai aktifitas.
Sebagian besar pengguna menggunakan berbagai macam credential .
sername dan passwor.
yang berbeda untuk login ke berbagai layanan aplikasi yang tersedia.
Berdasarkan permasalahan, maka diusulkan sistem Single Sign On (SSO).
untuk authentifikasi terhadap pengguna, dimana pengguna bisa mengakses beberapa aplikasi tanpa harus login di masing-masing aplikasi.
Dalam penerapan SSO digunakanlah WSO2 IS sebagai Identity Provider dimana aplikasi server ini memfasilitasi keamanan saat menghubungkan dan mengelola banyak identitas di berbagai aplikasi.
Dalam pengembangannya dibuat juga aplikasi yang bertindak sebagai Service Provider .
ihak yang memerlukan otentikas.
dengan berbagai macam protokol seperti SAML dan OPENID.
Hasil dari penerapan SSO menggunakan WSO2 IS dan aplikasi dengan protokol SAML dan OPENID berhasil membuat sistem untuk mengizinkan pengguna dapat mengakses seluruh sumber daya dalam jaringan hanya dengan menggunakan satu credential saja.
Kata kunciAi Credential.
Single Sign On.
WSO2 IS .
SAML.
OPENID.
AbstractAi The continued development of technology makes the number of applications used in various activities.
Most users use different kinds of credentials .
sername and passwor.
to log into the various available application services.
Based on the problem, the Single Sign On (SSO) system is proposed for user authentication, where users can access several applications without having to log in to each application.
In the application of SSO.
WSO2 IS is used as an Identity Provider where this server application facilitates security when connecting and managing multiple identities in various applications.
In its development, an application that acts as a Service Provider .
he part that requires authenticatio.
is also made with various protocols such as SAML and OPENID.
The results of implementing SSO using WSO2 IS and applications with SAML and OPENID protocols succeeded in making the system allow users to access all resources in the network using only one credential.
KeywordsAi Credential.
Single Sign On.
WSO2 IS .
SAML.
OPENID.
PENDAHULUAN
Dewasa ini teknologi berbasis cloud computing menjamur dimana-mana.
Berbagai layanan ditawarkan mulai dari layanan komersial sampai layanan kesehatan dan pendidikan.
Layanan cloud computing mulai menggantikan layanan Memberikan dampak signifikan terhadap pola hidup dan perubahan zaman.
Dengan maraknya layanan berbasis cloud computing munculah sistem dan aplikasi dengan fungsi yang berbedabeda.
Setiap sistem aplikasi memiliki sistem autentikasi data yang terpisah dengan yang lain sehingga bisa membuat beban server menjadi lebih berat karena server harus melayani setiap request autentikasi user yang ingin mengakses semua layanan yang tersedia.
Untuk dapat mengakses berbagai semua layanan yang tersedia, pengguna juga harus melewati sebuah proses autentikasi yang berbeda-beda.
Sehingga muncul kesulitan ketika pengguna harus mengingat ID dan password disetiap aplikasi.
Salah satu metode yang penting demi mengurangi beban server dan pengguna maka diterapkan metode Single Sign On (SSO).
SSO adalah sebuah teknologi yang membantu pengguna untuk dapat mengakses dan menggunakan suatu layanan yang terdapat pada semua aplikasi yang ada.
SSO
memberikan efisiensi dan keamanan bagi pengguna dalam mengelola serta mengakses berbagai layanan aplikasi.
SSO
meng autentikasi user untuk dapat mengakses semua aplikasi yang telah di-authorized untuk dapat diakses.
Hal ini menghilangkan permintaan autentikasi lagi ketika user ingin mengganti aplikasi yang lain selama session berlaku.
Dengan sistem ini user tidak akan kesulitan untuk mengakses banyak aplikasi dalam satu waktu dengan satu akun saja.
II.
METODE PENELITIAN
Metode Pengembangan Sistem Metode pengembangan yang akan di gunakan dalam penelitian ini adalah Kanban.
Kanban merupakan suatu metode untuk menvisualisasikan proses perkerjaan yang dilakukan saat kita sedang mengembangkan suatu Software.
Dengan menggunakan metode ini dapat melacak Bottleneck dalam pengembangan aplikasi.
Gambar 1 Metodologi Agile: KANBAN .
Pada saat ini, metodologi Agile lebih sering digunakan dalam Software Development Life Cycle (SDLC) dibandingkan dengan metodologi Waterfall.
Metodologi JOINT (Journal of Information Technolog.
Volume 03 No 02 Agustus 2021 Agile memiliki beberapa keunggulan dibandingkan dengan metodologi Waterfall yaitu:
A Lebih banyak berinteraksi A Ruang untuk perubahan.
A Release yang cepat.
A Transparan A Fokus kepada user A Fokus kepada Business Value.
A Meningkatkan kualitas Gambar 1.
Tampilan login aplikasi info i.
HASIL PENELITIAN
Penelitian yang terkait:
Menurut Firda Zulivia Abraham.
Paulus Insap Santosa, dan Wing Wahyu Winarno, dalam jurnalnya Digitall signature as green information and communication technology (ICT) bahwa dengan tanda tangan digital dapat mengurangi penggunaan kertas dimana dengan mengurangi kertas dan beralih ke dokumen elektronik sepenuhnya akan mewujudkan Green ICT, terutama di lingkungan pemerintah.
Dengan Tanda Tangan Digital Akan mewujudkan kembali semangat awal pengembangan TIK, yaitu menjadikan teknologi yang ramah lingkungan.
Sedangkan pada penelitian Thalis Noor Cahyadi, dengan topic penelitian:
AuAspek hukum pemanfaatan digital signature dalam meningkakan efisiensi, akses dan kualitas fintech syariahAy, menarik kesimpulan bahwa berdasarkan Keputusan digital, tandatangan digital memiliki kekuatan dan akibat hukum yang sah selayaknya tanda tangan basah.
Single Sign On merupakan salah satu fitur utama di produk WSO2 Identity Server yang memungkinkan user untuk dapat mengakses berbagai aplikasi lain dengan menggunakan kredensial yang sama.
Dalam paper ini akan dijelaskan bagaimana cara melakukan konfigurasi Single Sign On antara Service Provider dan Identity Provider dengan WSO2 Identity Server menggunakan protokol OpenID Connect (OIDC).
Setelah menekan tombol login maka sistem akan mendirect masuk ke sistem WSO2 IS, disini pengguna akan memasukkan username dan password.
Gambar 2.
Tampilan credential aplikasi info Jika username dan password yang dimasukan sudah benar maka, sistem akan men-direct kembali dengan membawa pesan ke sistem aplikasi info.
Dan aplikasi info akan memverfikasi pesan tersebut dan memberikan akses masuk jika benar.
Hasil penelitian penulis adalah sebagai berikut:
Gambar 3.
Tampilan aplikasi info Pada tahap ini menjelaskan tentang hasil penelitian pada sistem yang telah dibuat.
Implementasi Program Sampel Aplikasi yang mendukung SSO berbasis web berupa info-amik.
Sistem aplikasi info merupakan suatu sampel aplikasi yang digunakan untuk mensimulasikan info mahasiswa seperti data pribadi mahasiswa beserta daftar nilai.
Untuk masuk ke sistem info maka diharuskan login terlebih dahulu.
Implementasi Program Sampel Aplikasi yang mendukung SSO berbasis web berupa lms-amik.
Sistem aplikasi lms merupakan suatu sampel aplikasi yang digunakan untuk mensimulasikan lms mahasiswa seperti profile mahasiswa, daftar matakuliah yang diikuti, kalender perkuliahan, dll.
Untuk masuk ke sistem lms maka diharuskan login terlebih dahulu.
JOINT (Journal of Information Technolog.
Volume 03 No 02 Agustus 2021 Dengan implementasi di perangkat mobile yang memiliki keterbatasan ukuran layar, aplikasi dimanajemen sehingga menampilkan sesuai prioritas Gambar 4.
Tampilan login aplikasi lms Setelah menekan tombol login maka sistem akan mendirect masuk ke sistem WSO2 IS, disini pengguna akan memasukkan username dan password Gambar 8.
Tampilan aplikasi mobile info Implementasi Skenario Menggunakan Metode SAML Dalam implementasi metode SAML terbagi kedalam 2 dua jenis utama penyedia SAML, identity provider, dan service Identity provider berupa WSO2 IS Service Provider berupa Aplikasi info dan aplikasi lms Gambar 5.
Tampilan crendtial aplikasi lms Dalam kondisi normal aplikasi harus login masing-masing setiap masuk ke setiap aplikasi.
dengan SSO menggunakan metode SAML maka cukup satu kali memasukkan credential, maka di aplikasi kedua dan selanjutnya, aplikasi akan langsung men-direct ke halaman utama tanpa kembali memasukkan credential lagi.
Jika username dan password yang dimasukan sudah benar maka, sistem akan men-direct kembali dengan membawa pesan ke sistem aplikasi lms.
Dan aplikasi lms akan memverfikasi pesan tersebut dan memberikan akses masuk jika benar.
Gambar 9.
Tampilan login pada penerapan SAML Gambar 6.
Tampilan aplikasi lms Implementasi Program Sampel Aplikasi yang mendukung SSO berbasis mobile Sistem aplikasi info dan lms selain bisa digunakan dalam perangkat desktop juga dimungkinan dalam berjalan dalam perangkat mobile.
Aplikasi info dan lms bekerja dengan mengirimkan informasi tentang pengguna, login, dan atribut antara Identity provider dan Service provider.
Setiap pengguna masuk sekali ke aplikasi dengan WSO2 IS, dan kemudian WSO2 IS dapat meneruskan atribut SAML ke aplikasi ketika pengguna mencoba mengakses layanan tersebut.
meminta otorisasi dan otentikasi dari WSO2 IS.
Karena kedua sistem tersebut menggunakan bahasa yang sama SAML, pengguna hanya perlu masuk sekali.
Setiap WSO2 IS dan Aplikasi harus menyetujui konfigurasi untuk SAML.
Kedua ujung harus memiliki konfigurasi yang tepat agar otentikasi SAML berfungsi dengan baik.
SAML memungkinkan pengguna untuk mengakses beberapa aplikasi secara aman hanya dengan menggunakan satu set kredensial sekaligus.
Pengguna harus login hanya pada satu titik dan semua aplikasi lain dapat diakses tanpa login ulang.
Karena pengguna memerlukan satu set kredensial, mereka bebas menyimpan beberapa nama pengguna dan kata sandi untuk setiap aplikasi secara terpisah.
Gambar 7.
Tampilan aplikasi mobile lms JOINT (Journal of Information Technolog.
Volume 03 No 02 Agustus 2021 Gambar 12.
Tampilan aplikasi pada penerapan OpenID Connect IV.
Pengujian Pada tahap ini menjelaskan tentang hasil pengujian pada sistem yang telah dibuat.
Gambar 10.
Tampilan aplikasi pada penerapan SAML Implementasi Program Menggunakan Metode OAuth/OpenID Connect Dalam implementasi metode OAuth/OpenID Connect seperti SAML terbagi kedalam 2 dua jenis utama penyedia identity provider, dan service provider.
Gambar 11.
Tampilan login pada penerapan OpenID Connect Aplikasi info dan lms bekerja dengan mengirimkan informasi tentang pengguna, login, dan atribut antara Identity provider dan Service provider.
Dalam OpenID Connect Identity provider memberikan ID Token dan/atau Access Token.
token ter-enkripsi menggunakan skema public/private Setiap pengguna masuk sekali ke aplikasi dengan WSO2 IS, dan kemudian WSO2 IS dapat meneruskan atribut ke aplikasi ketika pengguna mencoba mengakses layanan aplikasi meminta otorisasi dan otentikasi dari WSO2 IS.
Karena kedua sistem tersebut menggunakan bahasa yang sama OpenID, .
Kedua ujung harus memiliki konfigurasi ID Token dan/atau Access Token yang tepat agar otentikasi OpenID Connect berfungsi dengan baik.
Jika username dan password yang dimasukan sudah benar maka, sistem akan men-direct kembali dengan membawa pesan ke sistem aplikasi lms.
Dan aplikasi lms akan memverfikasi pesan tersebut dan memberikan akses masuk jika benar.
Tabel 1.
Pengujian Login pada aplikasi info SAML Kasus dan Hasil Uji (Data Norma.
Pengamatan Data Masukan Yang Diharapkan Klik tombol Memasukan Username :
Password :
Klik tombol Login.
Dapat Aplikasi mengirim data masuk ke WSO2 IS.
ke halaman Berdasarkan Login serta data WSO2 IS Dapat halaman Form halaman Login.
Setelah sukses aplikasi info halaman utama.
Kasus dan Hasil Uji (Data Sala.
Pengamatan Yang Diharapkan Data Masukan Klik tombol Memasukan Username :
Password :
Klik tombol Login.
Tidak pesan error Memberikan pesan error Kesimpulan .
[ ] ditolak Kesimpulan .
[ ] ditolak Tabel 2.
Pengujian Login pada aplikasi lms SAML Kasus dan Hasil Uji (Data Norma.
Data Masukan Yang Diharapkan Pengamatan Kesimpulan Klik tombol Memasukan Username :
Password :
Klik tombol Login.
Aplikasi data ke WSO2 IS.
Berdasarkan data WSO2 IS Form Login.
Dapat ke halaman Login serta Dapat aplikasi lms .
[ ] ditolak JOINT (Journal of Information Technolog.
Volume 03 No 02 Agustus 2021 Setelah sukses maka Kasus dan Hasil Uji (Data Sala.
Data Yang Pengamatan Kesimpulan Masukan Diharapkan Klik tombol Tidak dapat Memberikan [ x ] dan pesan error Memasukan memunculkan [ ] ditolak Username : pesan error Password :
Klik tombol Login.
Tabel 3.
Pengujian Single Sign On pada SAML Kasus dan Hasil Uji (Data Norma.
Data Masukan Yang Diharapkan Pengamatan Kesimpulan .
Aplikasi info Dapat mengirim data masuk ke diterima [ ] ditolak ke WSO2 IS.
Login serta Berdasarkan data WSO2 IS Dapat memunculkan masuk ke Form Login.
Setelah sukses aplikasi info akan Dapat memunculkan masuk ke Klik tombol utama aplikasi utama aplikasi lms login pada info.
ke tanpa harus aplikasi lms Masuk Login aplikasi lms Kembali tanpa harus Login kembali Kasus dan Hasil Uji (Data Sala.
Pengamatan Kesimpulan Data Yang Masukan Diharapkan Klik tombol login pada Memasukan Username :
Password :
Klik tombol Login.
Mengakses utama tanpa Login salah satu Tidak dapat Halaman utama tidak .
[ ] ditolak Tabel 4.
Pengujian Single Sign Out pada SAML Kasus dan Hasil Uji (Data Norma.
Data Masukan Yang Diharapkan Pengamatan Kesimpulan Klik Logout Aplikasi info mengirim data ke WSO2 IS.
Masuk Login dan info .
[ ] ditolak Berdasarkan data WSO2 IS halaman Login.
Aplikasi lms halaman Login Tabel 5 Pengujian Login pada aplikasi info OPENID Kasus dan Hasil Uji (Data Norma.
Pengamatan Kesimpulan Data Masukan Yang Diharapkan Klik tombol Memasukan Username :
Password :
Klik tombol Login.
Dapat .
Aplikasi data ke WSO2 ke halaman [ ] ditolak Login serta IS.
Berdasarkan Dapat data WSO2 IS masuk memunculkan halaman Form Login.
aplikasi info Setelah sukses maka Kasus dan Hasil Uji (Data Sala.
Pengamatan Kesimpulan Yang Diharapkan Data Masukan Klik tombol Memasukan Username :
Password :
Klik tombol Login.
Tidak dapat pesan error Memberikan pesan error .
[ ] ditolak Tabel 6.
Pengujian Login pada aplikasi lms OPENID Kasus dan Hasil Uji (Data Norma.
Pengamatan Kesimpulan Data Masukan Yang Diharapkan Klik tombol Memasukan Username :
Password :
Klik tombol Login.
Aplikasi Dapat .
data ke WSO2 ke halaman [ ] ditolak IS.
Login serta Berdasarkan Dapat data WSO2 IS masuk memunculkan halaman aplikasi lms Form Login.
Setelah sukses maka Kasus dan Hasil Uji (Data Sala.
JOINT (Journal of Information Technolog.
Volume 03 No 02 Agustus 2021 Data Masukan Yang Diharapkan Pengamatan Kesimpulan Klik tombol Memasukan Username :
Password :
Klik tombol Login.
Tidak dapat pesan error Memberikan pesan error .
[ ] ditolak Tabel 9.
Pengujian Single Sign On pada Mobile Kasus dan Hasil Uji (Data Norma.
Tabel 7.
Pengujian Single Sign On pada OPENID Kasus dan Hasil Uji (Data Norma.
Data Masukan Yang Diharapkan Pengamatan Kesimpulan Aplikasi info Dapat .
mengirim data masuk ke diterima [ ] ditolak ke WSO2 IS.
Login serta Berdasarkan data WSO2 IS Dapat memunculkan masuk ke Form Login.
Setelah sukses aplikasi info akan Dapat memunculkan masuk ke utama aplikasi utama aplikasi lms Masuk ke tanpa harus Login aplikasi lms Kembali tanpa harus Login kembali Kasus dan Hasil Uji (Data Sala.
Data Yang Pengamatan Kesimpulan Masukan Diharapkan Mengakses Tidak dapat Halaman .
utama tidak diterima [ ] ditolak utama tanpa utama Login di salah satu Data Masukan Yang Diharapkan Pengamatan Kesimpulan Klik Logout Aplikasi info mengirim data ke WSO2 IS.
Berdasarkan data WSO2 IS halaman Login.
Aplikasi lms halaman Login Masuk Login dan info .
[ ] ditolak Yang Diharapkan Pengamatan Kesimpulan Klik tombol login pada Memasukan Username :
Password :
Klik tombol Login.
Aplikasi info mengirim data ke WSO2 IS.
Berdasarkan data WSO2 IS Form Login.
Setelah sukses utama aplikasi Masuk aplikasi lms tanpa harus Login kembali Dapat masuk ke Login serta Dapat masuk ke aplikasi info Dapat masuk ke aplikasi lms tanpa harus Login Kembali .
[ ] ditolak Klik tombol login pada aplikasi lms Klik tombol login pada Memasukan Username :
Password :
Klik tombol Login.
Tabel 8.
Pengujian Single Sign Out pada OPENID Kasus dan Hasil Uji (Data Norma.
Data Masukan Data Masukan Mengakses Login salah satu Kasus dan Hasil Uji (Data Sala.
Pengamatan Kesimpulan Yang Diharapkan Tidak dapat Halaman utama tidak .
[ ] ditolak Kesimpulan Berdasarkan implementasi dan hasil uji coba dapat diambil beberapa kesimpulan, yaitu:
Sistem mengizinkan pengguna agar dapat mengakses seluruh sumber daya dalam jaringan hanya dengan menggunakan satu credential saja.
Sistem dapat melakukan pemrosesan data pengguna .
enambahan, pengurangan, perubaha.
cukup hanya melakukan sekali pemrosesan.
Sistem dapat diakses melalui aplikasi Desktop dan Mobile.
Sistem melakukan efisiensi dalam penggunaan database karena menyimpan banyak data realtif dalam 1 database.
REFERENSI