Nursyamsi : Implementasi Sistem Single Sign-On Berbasis Java, 2009. Konfigurasi skema otentikasi dapat ditemukan pada file josso-gateway-auth.xml. Hasil modifikasi dapat ditunjukkan pada Kode 3.5. ... basic-authscheme:basic-auth-scheme id=josso-basic-authentication ignorePasswordCase=false ignoreUserCase=false basic-authscheme:credentialStore s:ref bean=josso-identity-store basic-authscheme:credentialStore basic-authscheme:credentialStoreKeyAdapter s:ref bean=josso-simple-key-adapter basic-authscheme:credentialStoreKeyAdapter basic-authscheme:basic-auth-scheme ... Kode 3.5 Contoh Konfigurasi File josso-gateway-auth.xml

3.5 Konfigurasi SSL di JOSSO Gateway

Untuk konfigurasi SSL pada Tomcat dapat dilihat di lampiran. Berikut ini merupakan konfigurasi SSL yang dilakukan pada JOSSO Gateway: 1. Pembuatan sertifikat klien bagi pengguna user1 adalah dengan menjalankan perintah berikut: openssl genrsa -des3 -out user1.key 1024 2. Selanjutnya adalah membuat CSR Certificate Signing Request untuk CA Certification Authority dengan menjalankan perintah berikut: openssl req -key user1.key -new -out user1.csr Nursyamsi : Implementasi Sistem Single Sign-On Berbasis Java, 2009. Perintah ini akan menghasilkan sebuah file bernama user1.csr yang berisi CSR. 3. Pengesahan CSR oleh CA dapat dilakukan dengan menjalankan perintah berikut: openssl x509 -req -in user1.csr -out user1.crt -sha1 -CA myca.crt -CAkey myca.key -CAcreateserial -days 3650 4. Setelah private key dan publick key dihasilkan selanjutnya adalah mempaketkan kedua key tersebut ke dalam format PKCS12 dengan menjalankan perintah berikut: openssl pkcs12 -export -inkey user1.key -in user1.crt -out user1.pfx Perintah tersebut akan menghasilkan file user1.pfx yang kompatibel hampir semua browser. Kemudian buka browser Firefox dan impor file tersebut. 5. Setelah konfigurasi SSL pada klien selanjutnya adalah konfigurasi SSL pada server Tomcat. Edit file optapache-tomcat-6.0.18libjosso-credentials.xml file dan tambahkan sebuah credential baru bagi pengguna user1 seperti yang ditunjukkan pada Kode 3.6. ?xml version=1.0 encoding=ISO-8859-1 ? josso-credentials -- MD5 HEX -- credential-set keyuser1key credential nameusernamename valueuser1value credential credential namepasswordname value7ea2bd72bfc7dabdfecc0b5760ebcf52value credential credential nameuserCertificatename value -----BEGIN CERTIFICATE----- MIIDjjCCAvegAwIBAgIBAjANBgkqhkiG9w0BAQQFADCBijELMAkGA1UEBhMCVVMx DDAKBgNVBAgTA04vQTEMMAoGA1UEBxMDTi9BMRswGQYDVQQKExJKT1NTTyBPcmdh Nursyamsi : Implementasi Sistem Single Sign-On Berbasis Java, 2009. bmlzYXRpb24xETAPBgNVBAsTCFNlY3VyaXR5MRIwEAYDVQQDEwlqb3Nzby5vcmcx GzAZBgkqhkiG9w0BCQEWDGNhQGpvc3NvLm9yZzAeFw0wNDExMTExOTQ3MTFaFw0w NTExMTExOTQ3MTFaMHUxCzAJBgNVBAYTAlVTMQwwCgYDVQQIEwNOL0ExGzAZBgNV BAoTEkpPU1NPIE9yZ2FuaXNhdGlvbjELMAkGA1UECxMCSVQxDjAMBgNVBAMTBXVz ZXIxMR4wHAYJKoZIhvcNAQkBFg91c2VyMUBqb3Nzby5vcmcwgZ8wDQYJKoZIhvcN AQEBBQADgY0AMIGJAoGBAKvwai6JYYycNRHfLyJNMehfUiv9tgEJcejTnsR1AwMS TFlk95RY09T7vmDNaWw+aupFVu3yg+UOwc4lrh0nIR74HXbnCwBftyVYnqv0TJu VwFakOoRuwTnFyUw7WvzLkDzgqddoiua5f4jVpHCAeq8KuCDXmE9v6BUi2QPrbTZ AgMBAAGjggEWMIIBEjAJBgNVHRMEAjAAMCwGCWCGSAGG+EIBDQQfFh1PcGVuU1NM IEdlbmVyYXRlZCBDZXJ0aWZpY2F0ZTAdBgNVHQ4EFgQUK9fZV0osJ85BRSQSAIZx tQZO9oUwgbcGA1UdIwSBrzCBrIAU+L2IUzRQ67GsKyNKdBK7nW5TsDuhgZCkgY0w gYoxCzAJBgNVBAYTAlVTMQwwCgYDVQQIEwNOL0ExDDAKBgNVBAcTA04vQTEbMBkG A1UEChMSSk9TU08gT3JnYW5pc2F0aW9uMREwDwYDVQQLEwhTZWN1cml0eTESMBAG A1UEAxMJam9zc28ub3JnMRswGQYJKoZIhvcNAQkBFgxjYUBqb3Nzby5vcmeCAQAw DQYJKoZIhvcNAQEEBQADgYEAaWaZypRdY7mZyKGOmJI32ElBlAmyLN+AN3TOMmg2 oi9Pgf7xCGoQ6nsuz52pwPAfL+zhfroCz2ZgY7wMf3BT5dVnZKF97b3KDwMABvTT 5wt3DcNSmhVCQDRkXDoTfclAeMNg7MXSy7E6XWhCwenu2P4llBCktAlclYFEzKkR sXY= -----END CERTIFICATE-----value credential credential-set josso-credentials … Kode 3.6 Contoh Konfigurasi File josso-credentials.xml 6. Langkah selanjutnya adalah mengkonfigurasi SSL pada JOSSO Agent . Edit file optphpincludesjosso-php-incjosso-cfg.inc seperti yang ditunjukkan pada kode 3.7. … Josso agent configuration josso_gatewayLoginUrl = https:localhost:8443jossosignonlogin.do; josso_gatewayLogoutUrl = https:localhost:8443jossosignonlogout.do; WS client configuration : josso_endpoint = http:localhost:8080 ; ... Kode 3.7 Contoh Konfigurasi File josso-cfg.inc Nursyamsi : Implementasi Sistem Single Sign-On Berbasis Java, 2009. 7. Untuk menguji apakah SSL sudah terintegrasi dengan JOSSO Gateway dapat dilakukan dengan mengakses alamat berikut pada browser Firefox: Sehingga akan muncul tampilan sebagai berikut: https:localhost:8443jossosignonlogin.do Gambar 3.8 Tampilan JOSSO Gateway yang sudah terintegrasi dengan SSL Pada Gambar 3.8 terlihat alamat http:localhost:8080jossosignonlogin.do berubah menjadi https:localhost:8443jossosignonlogin.do yang ditandai dengan lingkaran berwarna merah. Ini membuktikan SSL telah berhasil diintegrasikan dengan JOSSO Gateway. Nursyamsi : Implementasi Sistem Single Sign-On Berbasis Java, 2009.

BAB IV IMPLEMENTASI DAN PENGUJIAN JOSSO

4.1 Topologi Jaringan

Server untuk melakukan implementasi dan pengujian JOSSO dapat dibagi menjadi dua yaitu: • Server untuk JOSSO Gateway yang dijalankan oleh Tomcat dan terkoneksi dengan database MySQL • Server untuk JOSSO Agent yang berupa Aplikasi Web yang dijalankan oleh Apache 2 Kedua server JOSSO tersebut ditempatkan pada sebuah jaringan dengan topologi seperti ditunjukkan pada Gambar 4.1.