Nursyamsi : Implementasi Sistem Single Sign-On Berbasis Java, 2009.

2.6.1 Fitur Utama JOSSO

Berikut ini merupakan berbagai fitur utama yang ada pada sistem JOSSO: • Menggunakan J2EE Transparent Single Sign-On dengan cross domaincross organization. • Dapat dijalankan pada Apache Tomcat. • Dapat dijalankan pada aplikasi server JBoss. • Dapat dijalankan pada aplikasi server Apache Geronimo. • Dapat diintegrasikan dengan Spring Acegi. • Menyediakan identitas informasi kepada aplikasi web dan EJB Enterprise Java Bean melalui masing-masing pada Servlet standar dan EJB Security API. • Mendukung Strong Authentication menggunakan sertifikat klien X.509. • Mendukung LDAP Lightweight Directory Access Protocol untuk menyimpan informasi dan credential pengguna. • Mendukung database untuk menyimpan informasi dan credential pengguna. • Menyediakan klien API Application Programming interface bagi PHP yang dapat membangun aplikasi PHP yang mendukung SSO. • Menyediakan klien API bagi Microsoft ASP yang dapat membangun aplikasi ASP yang mendukung SSO. • Dapat dijalankan pada kontainer Apache Pluto Portlet. • Berdasarkan standard: JAAS Java Authentication and Authorization Service, Layanan web SOAP Simple Object Access Protocol, EJB, Nursyamsi : Implementasi Sistem Single Sign-On Berbasis Java, 2009. StrutsJSP, J2EE. • 100 Java.

2.6.2 Arsitektur Sistem JOSSO

Josso terdiri dari tiga unsur utama: • SSO Gateway: Ini merupakan server SSO atau Identity Provider yang berfungsi menyediakan layanan otentikasi kepada pengguna yang membutuhkan otentikasi melalui aplikasi partner. • SSO Agent: Ini mewakili klien dari Gateway SSO yang mana permintaan otentikasi diserahkan kepada pengguna dan mengelola seluruh aliran otentikasi pengguna. Agent SSO memvalidasi SSO sesi dan memperoleh informasi pengguna terkait dengan layanan web SSO Gateway menggunakan protokol SOAP. • Partner Application: Ini merupakan sebuah aplikasi web atau Service Provider yang menggunakan layanan Gateway SSO untuk melakukan otentikasi pengguna. Nursyamsi : Implementasi Sistem Single Sign-On Berbasis Java, 2009. Gambar 2.8 Arsitektur sistem JOSSO Berikut ini merupakan aliran otentikasi dari Aplikasi Web yang terintegrasi dengan SSO melalui JOSSO berdasarkan Gambar 2.8: 1. Seorang pengguna meminta sebuah protected resource berupa Aplikasi Web 1, 2 dan 3 yang dijalankan oleh Apache2 pada server JOSSO Agent. 2. JOSSO Agent yang memproteksi Aplikasi Web akan menginterupsi permintaan pengguna dan, karena tidak dapat diidentifikasi maka pengguna akan diarahkan kembali kepada form JOSSO pada server JOSSO Gateway yang dijalankan oleh Tomcat. Nursyamsi : Implementasi Sistem Single Sign-On Berbasis Java, 2009. 3. Pengguna memasukkan credentialnya, hal ini tergantung kepada skema otentikasi yang dipilih, pengguna boleh meminta sepasang usernamepassword atau sebuah X.509 Client Certificate. 4. Pada server JOSSO Gateway akan diproses form submission, kemudian memuatinya dengan credential pengguna dari tempat penyimpanan konfigurasi yaitu MySQL dan memeriksa keabsahannya. 5. Jika credential-nya sah, maka pengguna akan diotentikasi dan sebuah bukti sesi SSO dihasilkan, kemudian menyimpan sesi tersebut ke dalam session store. Pengguna kemudian akan diarahkan kembali ke protected resource yang diminta pada awal proses. 6. JOSSO Agent melindungi aplikasi web ketika menginterupsi permintaan, dan menggunakan module SSO Gateway JAAS Login, kemudian memeriksa keabsahan sesi dan mengambil subjek otentikasi dari Gateway SSO menggunakan SOAP. 7. JOSSO Gateway mengambil sesi penyedia identifikasi dari session store dan memperoleh informasi pengguna yang terkait dari identity store. 8. JOSSO Agent memperkenalkan kembali subjek otentikasi oleh layanan web Gateway SSO melalui HTTP Request dan menanganinya sampai ke target Aplikasi Web 1, 2 dan 3. Nursyamsi : Implementasi Sistem Single Sign-On Berbasis Java, 2009.

2.7 Sistem Database