INTEGRASI WEB PORTAL PASARAMAI MENERAPKAN SINGLE SIGN ON (SSO)
MENGGUNAKAN CENTRAL AUTHENTICATION SERVICE (CAS) DAN
METODE ITERATIVE INCREMENTAL
Bagyas Yurian Nugroho
Program Studi Sistem Informasi, Fakultas Rekayasa Industri, Universitas Telkom
Jl. Telekomunikasi Terusan Buah Batu, Kabupaten Bandung 40257
Telpon (022) 7564108
E-mail: [email protected]
Abstrak
Perkembangan dunia teknologi informasi saat ini semakin pesat. Hal ini berpengaruh terhadap perkembangan internet. Di pusat kajian Electronic Commerce & Internet Application (ECIA) program studi sistem informasi, Universitas Telkom, internet menjadi sarana pembelajaran. Pusat kajian ini mengembangkan banyak web portal yang memiliki fungsi yang berbeda-beda. Banyaknya web portal yang dikembangkan membuat pengunjung harus memiliki satu akun untuk satu web portal, dan hal ini tentu akan menyulitkan pengunjung karena harus menghafal banyak akun yang harus dimilikinya.
Untuk mengatasi permasalahan tersebut, dibangun sebuah web superportal Pasaramai yang mengintegrasikan web-web portal dengan menggunakan metode iterative incremental disertai penerapan Single sign on. Di dalam metode iterative & incremental terdapat 4 fase yaitu inception, elaboration, construction, dan transition. Penerapan konsep Single Sign-On ini menggunakan Central
Authentication Service sehingga pengunjung hanya perlu memiliki satu akun untuk dapat mengakses banyak web portal. Web
superportal ini juga menyediakan fitur recovery forgot password dengan security question dan send email. Pembangunan interface superportal dilakukan dengan benchmark interface superportal Yahoo dan AOL terkait konten yang disediakan. Analisis dan perancangan dari portal web ini menggunakan UML dan bahasa pemrograman PHP framework Codeigniter. Superportal website diuji dengan melakukan verifikasi fungsionalitas sistem dan validasi dari feedback user.
Hasil dari penelitian adalah pengunjung hanya perlu melalui satu kali proses otentikasi untuk dapat mengakses banyak web portal. Hal ini juga mempermudah dalam pengorganisasian dan keamanan data pengguna, karena tempat penyimpanan yang digunakan terpusat. Saran untuk penelitian ini adalah dengan menambahkan fitur chatting, archived article, dan memperbaiki desain superportal.
Kata Kunci: single sign-on, Central Authentication Service, integrasi web, portal.
1. Pendahuluan
Perkembangan dunia teknologi informasi saat ini semakin pesat. Hal ini berpengaruh terhadap perkembangan internet. Berdasarkan hasil survei yang dilakukan oleh Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) bahwa tercatat pada tahun 2012 pengguna internet di Indonesia mencapai 63 juta orang atau sekitar 24,23% dari jumlah penduduk Indonesia, dan pada tahun 2013 diprediksi naik sekitar 30% menjadi 82 juta pengguna dan terus bertumbuh menjadi 107 juta pada 2014 dan 139 juta atau sekitar 50% total populasi di tahun 2015[5].
Electronic Commerce & Internet Application (ECIA)
merupakan pusat kajian program studi sistem informasi di Universitas Telkom yang menggunakan Internet sebagai sarana pembelajaran. Dengan sarana pembelajaran tersebut, pusat kajian ini mengembangkan web superportal Pasaramai.
Web superportal tersebut terdiri dari web-web yang
menerapkan crowdsourcing dan e-commerce. Web aplikasi tersebut dibuat dengan masing-masing fungsi dan tujuannya.
Web-web portal ini dibangun pada platform super portal
Pasaramai, namun belum terdapat integrasi antara web-web portal tersebut.
Dengan melihat permasalahan tersebut memungkinkan seorang user harus memiliki lebih dari satu account. Hal ini akan berdampak pada pemborosan data, khususnya data user, karena tiap-tiap web memiliki proses registrasi dan login yang berbeda. Oleh karena itu, dibutuhkan suatu sistem integrasi antar web portal yang mendukung sentralisasi data
user dan proses login yang dapat menolong user untuk dapat
mengakses banyak web portal dalam satu waktu dengan hanya menggunakan satu account.
Penerapan single sign on diharapkan dapat menjadi solusi dalam integrasi web-web portal tersebut. Pengguna dari portal ini nantinya hanya akan memiliki satu akun sehingga hanya perlu melakukan satu kali login untuk dapat mengakses ketiga web portal tersebut. Penelitian dilakukan
sebagai landasan untuk pengembangan superportal Pasaramai selanjutnya, dimana super portal pada masa yang akan datang diharapkan dapat menjadi pusat informasi dari berbagai bidang dan pusat e-commerce dari berbagai produk.
2. Metode
a. Single Sign-On (SSO)
Teknologi Single sign on (sering disingkat menjadi SSO) adalah teknologi yang mengizinkan pengguna jaringan agar dapat mengakses sumber daya dalam jaringan hanya dengan menggunakan satu akun pengguna saja. Teknologi ini sangat diminati, khususnya dalam jaringan yang sangat besar dan bersifat heterogen (di saat sistem operasi serta aplikasi yang digunakan oleh komputer adalah berasal dari banyak vendor, dan pengguna dimintai untuk mengisi informasi dirinya ke dalam setiap platform yang berbeda tersebut yang hendak diakses oleh pengguna). Dengan menggunakan SSO, seorang pengguna hanya cukup melakukan proses otentikasi sekali saja untuk mendapatkan izin akses terhadap semua layanan yang terdapat di dalam jaringan[9].
b. Central Authentication Service (CAS)
CAS adalah merupakan sebuah sistem otentikasi yang
aslinya dibuat oleh Universitas Yale, sistem menyediakan sebuah jalan yang aman untuk sebuah aplikasi meng-otentikasi seorang user. CAS kemudian diimplementasi sebagai sebuah open source komponen server Java dan mendukung library dari client untuk Java, PHP, Perl,
Apache, uPortal, dan lainnya. CAS server sebagai sebuah
dasar untuk beberapa framework untuk keamanan dan solusi
SSO[19].
Central Authentication Service (CAS) dibentuk sebagai
sebuah aplikasi web yang berdiri sendiri. Untuk lebih jelasnya dapat dilihat pada Gambar 2.1.
Gambar 2.1 Skema CAS[18].
URLlogin menangani otentikasi yang utama. Karena itu CAS mendorong user dengan sebuah NetID dan password
dan validasinya melawan provider yang mendukung otentikasi. Pengembang CAS yang berbeda akan menghubungkan bermacam PasswordHandler untuk mengesahkan username dan password melawan dukungan mekanisme otentikasi manapun yang selaras.
Untuk mencegah kemungkinan dari pengulangan otentikasi, CAS juga melakukan usaha untuk mengirimkan sesuatu dalam memory cookie (ini akan hancur ketika
browser ditutup) ke browser. Cookie ini, bisa disebut “ticket-granting cookie”, mengidentifikasi user yang telah
melakukan logged in.
c. Pendekatan Password Recovery
1. Password Manager
Password manager dibedakan menjadi dua, yaitu lokal
dan remote. Pada lokal, password disimpan pada PC dari pengguna yang dalam hal ini adalah pemilik password tersebut. File password tersebut disimpan pada satu tempat penyimpanan yang disebut dengan master password. Namun
master password rentan terhadap serangan offline jika salinan password yang terenkripsi dapat diperoleh. Dari sisi
penggunaan, sistem ini memungkinkan terjadi masalah yang berupa dengan kehilangan master password tersebut yang dapat berakibat hilangnya hak akses untuk banyak account. Ketika password disimpan secara online oleh pihak ketiga (remote), pengguna harus percaya terhadap pihak ketiga tersebut yang menyediakan layanan penyimpanan password untuk jujur, bahkan jika password yang dikirim terenkripsi dari mesin pengguna.
2. Email Password Recovery/Reset
Email Password Recovery/Reset merupakan salah satu
dari pendekatan dalam memulihkan kata sandi (password). Alamat email yang terdaftar pada saat seorang user melakukan proses registrasi mempunyai salah satu fungsi untuk membantu user tersebut ketika user mengalami kehilangan password. Email yang terdaftar tersebut digunakan untuk mengirim password asli atau password sementara atau sebuah URL untuk melakukan proses reset
password. Pemulihan password berbasis email ini paling
umum digunakan. Sebuah survei melaporkan bahwa sekitar 92% website menawarkan solusi berbasis email, dimana 44% mengirim link melalui email, 32% mengirim password sementara (reset) dan 24% mengirim password asli[12].
3. Preregistered Pertanyaan/Jawaban
Preregistered pertanyaan/jawaban umumnya dipakai
untuk me-reset account password. Kekhawatiran dari metode ini meliputi pengguna mungkin lupa jawaban dari pertanyaan atau jawaban mungkin lebih mudah ditebak daripada
password. Beberapa solusi yang bisa mengatasi kekhawatiran
tersebut dapat dicontoh dari Google yang mengirim kode ulang melalui SMS dengan nomor telepon yang dimasukkan pada saat proses registrasi, dan Ebay yang memiliki tiga metode seperti mengganti pertanyaan umum menjadi pertanyaan yang terkait dengan data pribadi (misal kode pos,
tanggal lahir), mengirimkan kode ulang melalui SMS, dan pesan instan yang berbasis live help pada situs Ebay.
d. Iterative & incremental
Model Iterative dan Incremental digunakan untuk
menjawab kelemahan yang terdapat dalam model air terjun (waterfall). Model ini bermula dari suatu proses perencanaan dan berakhir pada proses penempatan (deployment), terjadi interaksi di dalamnya. Teknik dari model iterative dan
incremental adalah teknik yang direkomendasikan untuk
seluruh aplikasi, mulai dari aplikasi yang sangat kecil hingga ke aplikasi yang sangat besar. Teknik ini telah digunakan dan direkomendasikan oleh banyak programmer profesional di dunia.
Gambar 2.2 Fase Iterative and incremental model[20].
Siklus pengembangan iterative dan incremental terdiri dari empat tahap utama, yaitu:
1. Tahap Inception
Tahap ini memfokuskan pada awal pembuatan aplikasi, menerbitkan latar belakang bisnis, menyusun sebuah masalah bisnis, identifikasi risiko-risiko kritis, mendefinisikan lingkup proyek untuk memahami masalah, dan membuat dokumen-dokumen yang menjelaskan masalah bisnis yang dihadapi;
2. Tahap Elaboration
Tahap ini memfokuskan pada pembuatan analisis dan desain level tinggi, menerbitkan arsitektur dasar untuk proyek yang dikerjakan, membuat rencana konstruksi yang mendukung pencapaian tujuan proyek;
3. Tahap Construction
Tahap ini memfokuskan pada pengembangan piranti lunak yang progresif untuk menghasilkan prototype atau produk piranti lunak;
4. Tahap Transition
Tahap transition memfokuskan pada memperkenalkan produk yang dihasilkan kepada user, menyelesaikan pengujian beta, menyelesaikan performance tuning, Pelatihan ke pengguna, dan pengujian user acceptance. Kelebihan dari metode iterative dan incremental adalah sebagai berikut:
a. Dapat mengakomodasi jika terjadi perubahan pada tahapan pengembangan yang telah dilaksanakan; b. Dapat disesuaikan agar sistem bisa dipakai selama
hidup software komputer;
c. Cocok untuk pengembangan sistem dan perangkat lunak skala besar;
d. Pengembang dan pemakai dapat lebih mudah memahami dan bereaksi terhadap risiko setiap tahapan karena sistem terus bekerja selama proses;
e. Mudah untuk menemukan kesalahan; f. Sistem yang dihasilkan lebih memuaskan.
3. Analisis dan Desain
a. Business ModelingBusiness model pada pembangunan aplikasi ini
menggunakan pendekatan software engineering. Pada Gambar IV.1 menjelaskan bagaimana model bisnis aplikasi ini.
Model bisnis pada aplikasi ini digambarkan
menggunakan teknik model bisnis use case yang terdiri dari
business use case, business workers dan business actors.
E-Commerce Modeling Integration Modeling Crowdsourcing Modeling User <<worker>> Administrator <<worker>> Moderator E-Commerce <<worker>> Moderator Crowdsourcing FOCUS SCOPE
Gambar 3.1 Model Bisnis Use Case Pasaramai
b. Penerapan Single Sign-On
Super portal Pasaramai ini dikembangkan menggunakan konsep SSO (Single-Sign-On). Pada Gambar IV.2 menjelaskan bahwa pada aplikasi ini menggunakan
Single-Sign-On yang memberikan kemudahan terhadap user dalam
proses otentikasi dan otorisasi. User yang menjadi bagian dari member aplikasi ini hanya perlu memiliki satu username dan password untuk dapat melakukan satu kali proses otentikasi (login).
CAS Server website pasaramai or
website portal N User membuka Web browser
1. login dengan memasukan data user berupa username dan
password 2. data dikirim 3. cek data
4. konfirmasi data 5. memberikan hak
akses login berupa ticket granting
cookie Database pasaramai or
portal N
Database user
Gambar 3.2 Single Sign-On pasaramai
c. Kebutuhan Sistem
Tabel 3.1 Tabel Identifikasi Kebutuhan Sistem
No Req ID Nama Kebutuhan Deskripsi Sumber (User) 1 Req -01 Manajemen authentication Proses untuk mengelola hak akses user Administrator, member 2 Req -02 Melihat informasi Proses untuk melihat informasi. pengunjung, member, administrator 3 Req -03 Manajemen account Proses untuk dapat mengelola account. Administrator, member d. Aktor
Tabel 3.2 Aktor Sistem
No Nama aktor Deskripsi
1 Administrator aktor yang memiliki hak akses penuh
dalam sistem
No Nama aktor Deskripsi
2 Member
aktor yang memiliki hak akses untuk dapat berkontribusi yang disesuaikan oleh ketentuan yang dibuat oleh masing-masing web portal
3 Pengunjung
aktor yang hanya dapat melihat informasi yang disajikan dan sharing informasi ke media sosial
4 Moderator
Aktor yang memiliki wewenang utama sama seperti member dan mendapat wewenang tambahan untuk manajemen konten.
e. Use Case
Pembahasan use case dapat dilihat pada Gambar 3.3, pembangunan sistem ini menggunakan aktor yang telah didefinisikan dengan role atau perannya masing masing yang sesuai dengan bisnis model yang telah dijelaskan sebelumnya. Perbedaan role ini membuat seorang guest hanya dapat melihat dan mencari informasi yang terdapat pada web portal dan melihat profile dari user yang lain.
Member mempunyai role untuk manajemen authentication
yang mencakup dalam login dengan menggunakan single
sign on agar dapat mengakses web portal yang terintegrasi,
melakukan registrasi sebagai calon member, dan password
recovery untuk membantu seandainya member lupa dengan password accountnya. Administrator memiliki peran yang
sama dengan member ditambah dengan peran untuk manajemen user. Berikut adalah use case diagram secara umum menurut penjelasan di atas.
guest administrator view information Searching Information Member Moderator manajemen account manajemen authentication
Gambar 3.3 Use Case Keseluruhan Sistem
f. Entity Relationship Diagram
Perancangan database ini bertujuan sebagai acuan untuk melakukan proses coding. Di dalam entity relation diagram dapat dilihat bahwa suatu entitas memiliki atribut apa saja di dalamnya dan juga hubungan antar entitas tersebut. Berikut merupakan entity relation diagram yang telah dirancang.
Gambar 3.4 Entity Relation Diagram
g. User Interface Diagram
User interface diagram menggambarkan peta dari
sebuah website itu sendiri. User interface diagram ini bermanfaat untuk membantu developer untuk mengetahui
interface apa saja yang nantinya akan dibuat. Gambar 3.5
merupakan user interface diagram yang telah dibuat untuk aplikasi ini. <<screen>> pasaRamai home <<Screen>> Admin Home <<Screen>> Data member <<form>> registrasi <<form>> login <<form>> Forgot password <<form>> logout <<screen>> member home <<form>> Setting <<screen>> Member Application (N) Home <<screen>> Profile <<form>> Edit Profile <<form>> Edit Password <<form>> Edit Email <<screen>> Application (N) home <<screen>> Searching <<screen>> Artikel informasi (N) <<form>> Login Admin <<form>> Logout admin
Gambar 3.5 User Interface Diagram
4. Implementasi
Berikut adalah screenshoot dari aplikasi ini
Gambar 4.1 Halaman Forgot Password
Gambar 4.2 Halaman Beranda
Gambar 4.3 Halaman Registrasi
Gambar 4.5 Halaman Profile Member
Gambar 4.6 Halaman Edit Profile
5. Pengujian
Rencana pengujian ini merupakan rancangan pengujian fungsionalitas aplikasi yang telah diimplementasikan pada
server ECIA. Pengambilan feedback user mengenai portal web ini berdasarkan pada enam buah dimensi. Dimensi
tersebut dapat dilihat pada tabel berikut.
Tabel 5.1 Dimensi pada Feedback User
Dimensi Definisi
Web Design
portal web design menggambarkan daya tarik desain use interface
sistem yang disajikan kepada
pelanggan.
Reliability
kemampuan portal web untuk mengakomodasi pengunjung memiliki satu akun.
Responsiveness
mengukur kemampuan aplikasi untuk memberikan sistem single
sign on dan layanan yang tepat
kepada pelanggan
Trust
kesediaan pengunjung untuk menggunakan web portal sebagai sarana informasi
Personalization
melibatkan perhatian secara
individual, dan ketersediaan
informasi untuk pengunjung
Attractiveness ketertatikan user dalam
menggunakan aplikasi
Berdasarkan pengujian fungsionalitas web superportal dan feedback user yang telah dilakukan, hasil yang diperoleh adalah sebagai berikut:
a. Fungsi yang diuji pada sistem berjalan dengan baik. Setiap input yang dimasukkan dapat diterima dengan baik, dan output sesuai dengan yang diharapkan.
b. Super portal web yang telah dibuat dapat mengakomodasi user untuk hanya memiliki satu akun untuk beberapa web portal.
c. Super portal web yang dibuat dapat memberikan kemudahan dalam hak akses dengan hanya perlu melakukan satu kali login. Hal ini dapat dilihat dari
feedback user yang menyebutkan sebanyak 100%
responden menjawab superportal ini mengakomodasi
user hanya perlu melakukan satu kali login untuk
mendapatkan hak akses dan layanan dari web portal yang ada.
d. User mendukung dengan adanya superportal web ini
karena super portal web ini memberikan nilai tambah kepada user. Hal ini diperkuat dengan hasil dari
feedback user, sebanyak 97% responden menyebutkan
superportal memberikan nilai tambah kepada pengunjung.
e. Sebanyak 81% responden menyebutkan bahwa superportal web memberikan respon yang cepat saat diakses.
f. Mengenai desain web, sebanyak 78% responden menyebutkan bahwa desain web superportal sudah cukup menarik, dan sebanyak 92% responden paham terhadap menu dan fungsi yang disediakan web super portal.
g. Sebanyak 83% responden menyebutkan bahwa web super portal dapat dipercaya sebagai sarana dan media informasi.
6. Kesimpulan
Kesimpulan yang didapat dari pembangunan integrasi portal web ini adalah sebagai berikut.
1. Skema integrasi web telah berhasil dibangun dengan menggunakan konsep API untuk mengirimkan informasi antar web portal, mengenai data user maupun data informasi yang berkaitan dengan web portal. Hal ini diperkuat hasil dari analisis feedback user yang menyebutkan bahwa web super portal dipercaya sebagai sarana informasi.
2. Integrasi super portal web yang dibangun berhasil menerapkan konsep single sign on dengan menggunakan Central Authentication Service untuk memudahkan pengunjung mengakses banyak aplikasi dengan satu account saja. Hal ini diperkuat dengan hasil penelitian yang menyebutkan bahwa integrasi web portal sudah mengakomodasi user untuk dapat mengakses beberapa aplikasi dengan satu kali proses
login.
3. Mekanisme password recovery telah berhasil dibangun dengan menerapkan kombinasi dari send email dan
security question.
4. Interface superportal Pasaramai telah dibangun dengan
menyesuaikan kebutuhan dari superportal Pasaramai dan kesediaan komponen-komponen yang terdapat dari web portal aegle, pawon dan baliho. Pembangunan
interface super portal juga dilakukan dengan
melakukan benchmarking interface terhadap super portal web seperti Yahoo dan AOL meliputi konten-konten yang disediakan.
DAFTAR PUSTAKA
[1] Abdurrahman, L. (2012). Implementasi Sistem Single Sign-On Menggunakan OpenAM Dengan Otentikasi Kerberos Dan OpenLDAP.
[2] Antono, N. H. (2011). Desain Dan Implementasi Portal Sma N 1 Karanganyar Berbasis Web Menggunakan Bahasa Pemrograman Javascript Library (Jquery). [3] Bail, S. (2009). Application Programming Interface
(API) A Path To Seamless Software Integrastion. 4.
[4] Bootstrap. (N.D.). Retrieved April 16, 2013, From Twitter: http://www.twitter.github.com/bootstrap [5] Cockburn, A. (2008). Using Both Incremental And
Iterative Development. Crosstalk The Journal Of
Defense Software Engineering.
[6] El. (2012, Desember 13). Pengguna Internet Indonesia
Capai 63 Juta Orang. Retrieved April 3, 2013, From
www.apjii.or.id:
http://www.apjii.or.id/v2/read/article/apjii-at-media/126.html
[7] Geire, J. (2008). Implementing 802.1x Security Solution
For Wired And Wireless Networks. Indianapolis: Wiley
Publishing,Inc.
[8] Grinsing, K. (2009, September 7). Authentication
Methods. Retrieved Januari 14, 2012, From Jaringan
Komputer & Manajemen Informasi : Www.Sysneta.Com
[9] Hursti, J. (1998, Okotober 25). Single Sign On.
Proccesdings Of Seminar On Network Security 1997, Helsinky University Of Technology.
[10] Id, I. D. (2011). Framework Codeigniter Sebagai
Panduan Dan Best Practice. Pekanbaru.
[11] Lamran, C. (2005). Applying Uml And Patterns. Massachusetts: Pearson Education Inc.
[12] Mannan, M., Barrera, D., Brown, C. D., Lie, D., & Van Oorschot, P. C. (2012). Mercury: Recovering Forgotten Passwords.
[13] Nurdeni, D. A., & Suadi, W. (N.D.). Implementasi Teknologi Single Sign On Di Lingkungan Teknik Informatika Its.
[14] Pangestu, H., Periyadi, & Deshanta, P. (2010). Implementasi SSO (Single Sign On) Menggunakan Autentikasi Ncsa Untuk Website Di Web Server. [15] Putra, D. A. (N.D.). Implementasi Sistem Autentifikasi
Terintegrasi Pada Domain Controller Dan Application Server Labkom Stikom Surabaya.
[16] Queentana, H. W. (2012). Pengembangan Portal Web Art Gallery Lukis Menggunakan Metode Waterfall Dan Framework Code Igniter.
[17] Rahmawan, B. (2013). Membangun Portal Web
Crowdsourcing Health Treatment Dengan
Menggunakan Metode Iterative Incremental Dan Metode Pencarian Vector Space Model. Bandung: Institut Teknologi Telkom.
[18] Ramadhan, G. (2013). Analisis Teknologi Single Sign
On (Sso) Dengan Penarapan Central Authentication
Service (Cas) Pada Universitas Bina Darma.
Palembang.
[19] Rudy, Riechie, & Gunadi, O. (2009). Integrasi Aplikasi Menggunakan Single Sign On Berbasiskan Lightweight Directory Access Protocol (Ldap) Dalam Portal Binus@Ccess (Bee-Portal). 7.
[20] Tatmall, A. (2005). Web Portal : The New Gateways To Internet Information And Service. Idea Grup Publishing. [21] Tattersall, G. (2002, Oktober 2002). Supporting
Iterative Development Through Requirements
Management. Retrieved Januari 13, 2013, From Ibm
Website:
http://www.ibm.com/developerworks/rational/library/28 30.html
[22] Valade, J. (2007). Php & Mysql For Dummies. Indianapolis: Wiley Publishing.
[23] Wazlawick, R. S. (2014). Object-Oriented Analysis And
Design For Information Systems Modeling With Uml, Ocl And Ifml. Elsevier.
[24] Weintraub, J. (2006). Implementation Of An Iterative And Incremental Sdlc Model Development Project For A Financial Service Organization.
![Gambar 2.2 Fase Iterative and incremental model [20] .](https://thumb-ap.123doks.com/thumbv2/123dok/4636966.3392935/2.893.497.782.294.493/gambar-fase-iterative-incremental-model.webp)
