Nursyamsi : Implementasi Sistem Single Sign-On Berbasis Java, 2009.
Konfigurasi skema otentikasi dapat ditemukan pada file josso-gateway-auth.xml. Hasil modifikasi dapat ditunjukkan pada Kode 3.5.
...
basic-authscheme:basic-auth-scheme id=josso-basic-authentication
ignorePasswordCase=false ignoreUserCase=false
basic-authscheme:credentialStore s:ref bean=josso-identity-store
basic-authscheme:credentialStore basic-authscheme:credentialStoreKeyAdapter
s:ref bean=josso-simple-key-adapter basic-authscheme:credentialStoreKeyAdapter
basic-authscheme:basic-auth-scheme ...
Kode 3.5 Contoh Konfigurasi File josso-gateway-auth.xml
3.5 Konfigurasi SSL di JOSSO Gateway
Untuk konfigurasi SSL pada Tomcat dapat dilihat di lampiran. Berikut ini merupakan konfigurasi SSL yang dilakukan pada JOSSO Gateway:
1. Pembuatan sertifikat klien bagi pengguna user1 adalah dengan menjalankan perintah berikut:
openssl genrsa -des3 -out user1.key 1024
2. Selanjutnya adalah membuat CSR Certificate Signing Request untuk CA Certification Authority dengan menjalankan perintah berikut:
openssl req -key user1.key -new -out user1.csr
Nursyamsi : Implementasi Sistem Single Sign-On Berbasis Java, 2009.
Perintah ini akan menghasilkan sebuah file bernama user1.csr yang berisi CSR. 3. Pengesahan CSR oleh CA dapat dilakukan dengan menjalankan perintah berikut:
openssl x509 -req -in user1.csr -out user1.crt -sha1 -CA myca.crt -CAkey myca.key -CAcreateserial -days 3650
4. Setelah private key dan publick key dihasilkan selanjutnya adalah mempaketkan kedua key tersebut ke dalam format PKCS12 dengan menjalankan perintah
berikut:
openssl pkcs12 -export -inkey user1.key -in user1.crt -out user1.pfx
Perintah tersebut akan menghasilkan file user1.pfx yang kompatibel hampir semua browser. Kemudian buka browser Firefox dan impor file tersebut.
5. Setelah konfigurasi SSL pada klien selanjutnya adalah konfigurasi SSL pada server Tomcat. Edit file optapache-tomcat-6.0.18libjosso-credentials.xml file
dan tambahkan sebuah credential baru bagi pengguna user1 seperti yang ditunjukkan pada Kode 3.6.
?xml version=1.0 encoding=ISO-8859-1 ? josso-credentials
-- MD5 HEX -- credential-set
keyuser1key credential
nameusernamename valueuser1value
credential credential
namepasswordname value7ea2bd72bfc7dabdfecc0b5760ebcf52value
credential credential
nameuserCertificatename value
-----BEGIN CERTIFICATE----- MIIDjjCCAvegAwIBAgIBAjANBgkqhkiG9w0BAQQFADCBijELMAkGA1UEBhMCVVMx
DDAKBgNVBAgTA04vQTEMMAoGA1UEBxMDTi9BMRswGQYDVQQKExJKT1NTTyBPcmdh
Nursyamsi : Implementasi Sistem Single Sign-On Berbasis Java, 2009.
bmlzYXRpb24xETAPBgNVBAsTCFNlY3VyaXR5MRIwEAYDVQQDEwlqb3Nzby5vcmcx GzAZBgkqhkiG9w0BCQEWDGNhQGpvc3NvLm9yZzAeFw0wNDExMTExOTQ3MTFaFw0w
NTExMTExOTQ3MTFaMHUxCzAJBgNVBAYTAlVTMQwwCgYDVQQIEwNOL0ExGzAZBgNV BAoTEkpPU1NPIE9yZ2FuaXNhdGlvbjELMAkGA1UECxMCSVQxDjAMBgNVBAMTBXVz
ZXIxMR4wHAYJKoZIhvcNAQkBFg91c2VyMUBqb3Nzby5vcmcwgZ8wDQYJKoZIhvcN AQEBBQADgY0AMIGJAoGBAKvwai6JYYycNRHfLyJNMehfUiv9tgEJcejTnsR1AwMS
TFlk95RY09T7vmDNaWw+aupFVu3yg+UOwc4lrh0nIR74HXbnCwBftyVYnqv0TJu VwFakOoRuwTnFyUw7WvzLkDzgqddoiua5f4jVpHCAeq8KuCDXmE9v6BUi2QPrbTZ
AgMBAAGjggEWMIIBEjAJBgNVHRMEAjAAMCwGCWCGSAGG+EIBDQQfFh1PcGVuU1NM IEdlbmVyYXRlZCBDZXJ0aWZpY2F0ZTAdBgNVHQ4EFgQUK9fZV0osJ85BRSQSAIZx
tQZO9oUwgbcGA1UdIwSBrzCBrIAU+L2IUzRQ67GsKyNKdBK7nW5TsDuhgZCkgY0w gYoxCzAJBgNVBAYTAlVTMQwwCgYDVQQIEwNOL0ExDDAKBgNVBAcTA04vQTEbMBkG
A1UEChMSSk9TU08gT3JnYW5pc2F0aW9uMREwDwYDVQQLEwhTZWN1cml0eTESMBAG A1UEAxMJam9zc28ub3JnMRswGQYJKoZIhvcNAQkBFgxjYUBqb3Nzby5vcmeCAQAw
DQYJKoZIhvcNAQEEBQADgYEAaWaZypRdY7mZyKGOmJI32ElBlAmyLN+AN3TOMmg2 oi9Pgf7xCGoQ6nsuz52pwPAfL+zhfroCz2ZgY7wMf3BT5dVnZKF97b3KDwMABvTT
5wt3DcNSmhVCQDRkXDoTfclAeMNg7MXSy7E6XWhCwenu2P4llBCktAlclYFEzKkR sXY=
-----END CERTIFICATE-----value credential
credential-set josso-credentials
…
Kode 3.6 Contoh Konfigurasi File josso-credentials.xml
6. Langkah selanjutnya adalah mengkonfigurasi SSL pada JOSSO Agent . Edit file optphpincludesjosso-php-incjosso-cfg.inc seperti yang ditunjukkan pada kode
3.7.
… Josso agent configuration
josso_gatewayLoginUrl = https:localhost:8443jossosignonlogin.do;
josso_gatewayLogoutUrl = https:localhost:8443jossosignonlogout.do;
WS client configuration : josso_endpoint =
http:localhost:8080 ;
...
Kode 3.7 Contoh Konfigurasi File josso-cfg.inc
Nursyamsi : Implementasi Sistem Single Sign-On Berbasis Java, 2009.
7. Untuk menguji apakah SSL sudah terintegrasi dengan JOSSO Gateway dapat dilakukan dengan mengakses alamat berikut pada browser Firefox:
Sehingga akan muncul tampilan sebagai berikut: https:localhost:8443jossosignonlogin.do
Gambar 3.8 Tampilan JOSSO Gateway yang sudah terintegrasi dengan SSL
Pada Gambar 3.8 terlihat alamat http:localhost:8080jossosignonlogin.do berubah menjadi https:localhost:8443jossosignonlogin.do yang ditandai dengan
lingkaran berwarna merah. Ini membuktikan SSL telah berhasil diintegrasikan dengan JOSSO Gateway.
Nursyamsi : Implementasi Sistem Single Sign-On Berbasis Java, 2009.
BAB IV IMPLEMENTASI DAN PENGUJIAN JOSSO
4.1 Topologi Jaringan
Server untuk melakukan implementasi dan pengujian JOSSO dapat dibagi menjadi dua yaitu:
• Server untuk JOSSO Gateway yang dijalankan oleh Tomcat dan terkoneksi
dengan database MySQL •
Server untuk JOSSO Agent yang berupa Aplikasi Web yang dijalankan oleh Apache 2
Kedua server JOSSO tersebut ditempatkan pada sebuah jaringan dengan topologi seperti ditunjukkan pada Gambar 4.1.