1. Home
  2. Lainnya

Otentikasi bersama Delegation, Single-Sign-On dan Proxy Certificates

Semua sertifikat X.509 memenuhi standar internasional dari ITU-T X.509. Karenanya, sertifikat X.509 yang dibuat untuk suatu aplikasi dapat digunakan oleh aplikasi lain yang juga memenuhi standar ITU-T X.509. Meskipun secara praktis, banyak perusahaan yang membuat ekstensi terhadap sertifikat X.509 mereka yang belum tentu sesuai dengan ekstensi yang dibuat perusahaan lain.

2.4.4 Otentikasi bersama

Jika dua entitas dalam lingkungan grid memiliki sertifikat, dan jika keduanya saling mempercayai CA yang mensertifikasi sertifikat mereka, maka keduanya berada dalam kondisi otentikasi bersama Mutual Authentication. Kondisi tersebut memungkinkan keduanya untuk saling membuktikan bahwa mereka adalah benar-benar entitas yang mereka deklarasikan. Tahapan yang dilakukan dalam membangun otentikasi bersama antara dua entitas dapat dijelaskan pada Gambar 9 berikut. Gambar 9 Tahapan dalam membangun otentikasi bersama

2.4.5 Delegation, Single-Sign-On dan Proxy Certificates

GSI menyediakan kemampuan delegasi sebagai tambahan dari protokol standar SSL Secure Socket Layer dalam mengurangi kebutuhan pengguna untuk memasukkan kata sandinya. Hal ini sangat berguna ketika pengguna membutuhkan beberapa sumber daya dalam lingkungan grid yang masing- masing mensyaratkan otentikasi bersama atau ketika diperlukan agen yang meminta layanan dari sisi pengguna. Pada kondisi tersebut kebutuhan untuk memasukkan lagi kata sandi pengguna diabaikan dengan membuat proxy. Dengan demikian kondisi Single-Sign-On SSO dapat diimplementasikan. Mekanisme delegasi tersebut diilustrasikan seperti Gambar 10. Gambar 10 Ilustrasi delegasi dalam GSI Globus Toolkit Team 2006a Sebuah proxy terdiri dari sertifikat proxy dan kunci privat yang gabungan keduanya dikenal sebagai proxy credential. Sertifikat baru yang berisi identitas pengguna dan penanda proxy tersebut ditandatangani oleh pengguna yang bersangkutan. Selain itu, terdapat pula notasi yang menunjukkan waktu valid dari proxy. Ketika proxy berhasil dibuat dan disimpan, entitas remote tidak hanya menerima sertifikat proxy, tapi sertifikat pengguna. Dalam hal ini, kunci pub lik pengguna yang terdapat dalam sertifikatnya akan digunakan untuk memvalidasi tanda tangan digital yang ada pada sertifikat proxy. Sedangkan, tanda tangan digital dalam sertifikat pengguna divalidasi dengan kunci publik CA. Demikianlah proses terbentuknya rantai kepercayaan dari CA sampai proxy melalui pengguna.

2.5. OGSA-DAI WSRF OGSA-DAI Team 2006

Dokumen yang terkait

DISAIN ANALISIS SISTEM ALIR SEDERHANA UNTUK PENENTUAN BESI DENGAN METODE SPEKTROFOTOMETRI

0 4 19

Ketersediaan koleksi perpustakaan STEI Tazkia Sentul-Bogor dalam penulisan skripsi mahasiswa jurusan bisnis menejemen islam tahun lulus 2012-2013

0 5 0

Disain sistem terintegrasi berbasis grid untuk Analisis sitiran data bibliografi

1 19 92

Analisis sitiran terhadap tesis mahasiswa Magister Sains Psikologi dan ketersedian koleksi perpustakaan fakultas Psikologi UIN Syarif Hidayatullah Jakarta

0 26 132

PEMBANGUNAN SISTEM INFORMASI SPARE PARTS TERINTEGRASI BERBASIS WEB PEMBANGUNAN SISTEM INFORMASI SPARE PARTS TERINTEGRASI BERBASIS WEB.

0 3 17

DISAIN SISTEM INFORMASI DISAIN SISTEM IN

0 0 9

ANALISIS DISAIN FILTER LC UNTUK SISTEM D

0 0 9

MODEL BIBLIOGRAFI BERBASIS LINKED DATA PADA PERPUSTAKAAN DIGITAL

0 0 6

ANALISIS DISAIN FILTER LC UNTUK SISTEM DAYA

0 0 5

Sistem Terintegrasi Berbasis Web untuk Pencarian dan Pemesanan Kelompok Seni Pertunjukan

0 1 7