Nursyamsi : Implementasi Sistem Single Sign-On Berbasis Java, 2009.

2.6 Produk-Produk SSO

Produk-produk SSO yang berbasis open source yang umum digunakan saat ini adalah sebagai berikut: • CAS Central Authentication Service CAS adalah sebuah framework untuk Single Sign-On yang dibuat dengan menggunakan bahasa Java. Konsep kerja CAS sebenarnya menggunakan Ticket Granting dimana ketika pengguna melakukan login, maka pengguna akan diberikan ticket dalam hal ini tersimpan dalam cookies yang nantinya akan digunakan untuk melakukan otentikasi pada setiap aplikasi web. Jadi di setiap aplikasi web akan dilakukan pengecekan dari ticket yang telah diberikan oleh CAS tersebut. • OpenSSO Open Single Sign-On OpenSSO adalah sebuah infrastruktur yang mendukung layanan berbasis identitas, dan implementasi solusi dari Single Sign on SSO transparan sebagai komponen keamanan dalam infrastruktur jaringan. OpenSSO ini berbasis pada solusi Identity Management yang dikembangkan oleh Sun. • JOSSO Java Open Single Sign-On JOSSO adalah sebuah infrastruktur SSO berbasis J2EE dan opensource yang bertujuan untuk menyediakan solusi bagi sentralisasi, netral platform, otorisasi dan otentikasi pengguna. Berikut ini merupakan perbandingan keunggulan dan kekurangan beberapa produk SSO tersebut: Nursyamsi : Implementasi Sistem Single Sign-On Berbasis Java, 2009. CAS OpenSSO JOSSO • Terdapat banyak client libraries untuk membantu mengintegrasikan CAS dengan aplikasi server. • Tampilan pada halaman login dapat diganti. • Dapat dikonfigurasi dengan mudah untuk mengaktifkan HTTP. • Dilengkapi dengan pluggable authenticators untuk melakukan validasi terhadap LDAP, dll • Ukuran file 12 MB • Agent dapat ditempatkan ke berbagai aplikasi server seperti: Apache, Sun Java System Web Server, Microsoft IIS, Domino. • Konfigurasi dapat dilakukan dengan menulis otentikasi modul • Keamanan layanan web menggunakan SAML Security Assertion Markup Language • Ukuran file 295 MB • Menyediakan sebuah infrastruktur plugin untuk berintegrasi dengan aplikasi server yang lain. • Menggunakan layanan web untuk menyatakan identitas pengguna melalui protokol SOAP Simple Object Access Protokol • Dapat berintegrasi dengan aplikasi non- Java PHP,.Net, dll • Ukuran file 45 MB Tabel 2.2 Perbandingan keunggulan beberapa produk SSO CAS OpenSSO JOSSO • Implementasi dasar hanya meliputi HTTPS. • Tidak mendukung otentikasi proxy tetapi bisa dibuat sendiri dengan menggunakan otentikasi API • Tidak mendukung untuk beberapa aplikasi server tertentu. Tabel 2.3 Perbandingan kekurangan beberapa produk SSO Dari ketiga solusi SSO opensource tersebut dapat ditarik kesimpulan bagaimana melakukan pemilihan SSO yang tepat sesuai dengan kebutuhan adalah sebagai berikut: Nursyamsi : Implementasi Sistem Single Sign-On Berbasis Java, 2009. • CAS merupakan pilihan tepat jika: - menggunakan infrastruktur berbasis Spring dengan Acegi - menggunakan manajemen credential sederhana berbasis DB • OpenSSO merupakan pilihan tepat jika: - dibutuhkan dukungan terhadap lingkungan yang terpisah - diperlukan otentikasi menggunakan SSL - ingin untuk menggunakan seluruh fitur dari Sun Java System Access Manager • JOSSO merupakan pilihan tepat jika: - mendukung aplikasi server tertentu seperti Tomcat, Jboss dll Berdasarkan kesimpulan tersebut maka penulis mengangkat JOSSO sebagai solusi SSO dalam Tugas Akhir ini karena JOSSO merupakan platform SSO yang sederhana dan kemudahan dalam melakukan konfigurasinya.

2.6 Java Open Single Sign-On JOSSO