Nursyamsi : Implementasi Sistem Single Sign-On Berbasis Java, 2009.
2.6 Produk-Produk SSO
Produk-produk SSO yang berbasis open source yang umum digunakan saat ini adalah sebagai berikut:
•
CAS Central Authentication Service
CAS adalah sebuah framework untuk Single Sign-On yang dibuat dengan menggunakan bahasa Java. Konsep kerja CAS sebenarnya menggunakan Ticket
Granting dimana ketika pengguna melakukan login, maka pengguna akan diberikan ticket dalam hal ini tersimpan dalam cookies yang nantinya akan digunakan untuk
melakukan otentikasi pada setiap aplikasi web. Jadi di setiap aplikasi web akan dilakukan pengecekan dari ticket yang telah diberikan oleh CAS tersebut.
•
OpenSSO Open Single Sign-On
OpenSSO adalah sebuah infrastruktur yang mendukung layanan berbasis identitas, dan implementasi solusi dari Single Sign on SSO transparan sebagai
komponen keamanan dalam infrastruktur jaringan. OpenSSO ini berbasis pada solusi Identity Management yang dikembangkan oleh Sun.
•
JOSSO Java Open Single Sign-On
JOSSO adalah sebuah infrastruktur SSO berbasis J2EE dan opensource yang bertujuan untuk menyediakan solusi bagi sentralisasi, netral platform, otorisasi
dan otentikasi pengguna. Berikut ini merupakan perbandingan keunggulan dan kekurangan beberapa
produk SSO tersebut:
Nursyamsi : Implementasi Sistem Single Sign-On Berbasis Java, 2009.
CAS OpenSSO
JOSSO •
Terdapat banyak client libraries untuk membantu
mengintegrasikan CAS dengan aplikasi server.
• Tampilan pada halaman
login dapat diganti. •
Dapat dikonfigurasi dengan mudah untuk
mengaktifkan HTTP. •
Dilengkapi dengan pluggable authenticators
untuk melakukan validasi terhadap LDAP, dll
• Ukuran file 12 MB
• Agent dapat ditempatkan
ke berbagai aplikasi server seperti: Apache,
Sun Java System Web Server, Microsoft IIS,
Domino. •
Konfigurasi dapat dilakukan dengan
menulis otentikasi modul •
Keamanan layanan web menggunakan SAML
Security Assertion Markup Language
• Ukuran file 295 MB
• Menyediakan sebuah
infrastruktur plugin untuk berintegrasi
dengan aplikasi server yang lain.
• Menggunakan layanan
web untuk menyatakan identitas pengguna
melalui protokol SOAP Simple Object Access
Protokol •
Dapat berintegrasi dengan aplikasi non-
Java PHP,.Net, dll •
Ukuran file 45 MB
Tabel 2.2 Perbandingan keunggulan beberapa produk SSO
CAS OpenSSO
JOSSO •
Implementasi dasar hanya meliputi HTTPS.
• Tidak mendukung
otentikasi proxy tetapi bisa dibuat sendiri
dengan menggunakan otentikasi API
• Tidak mendukung untuk
beberapa aplikasi server tertentu.
Tabel 2.3 Perbandingan kekurangan beberapa produk SSO
Dari ketiga solusi SSO opensource tersebut dapat ditarik kesimpulan bagaimana melakukan pemilihan SSO yang tepat sesuai dengan kebutuhan adalah
sebagai berikut:
Nursyamsi : Implementasi Sistem Single Sign-On Berbasis Java, 2009.
•
CAS merupakan pilihan tepat jika:
- menggunakan infrastruktur berbasis Spring dengan Acegi - menggunakan manajemen credential sederhana berbasis DB
•
OpenSSO merupakan pilihan tepat jika:
- dibutuhkan dukungan terhadap lingkungan yang terpisah - diperlukan otentikasi menggunakan SSL
- ingin untuk menggunakan seluruh fitur dari Sun Java System Access Manager •
JOSSO merupakan pilihan tepat jika:
- mendukung aplikasi server tertentu seperti Tomcat, Jboss dll Berdasarkan kesimpulan tersebut maka penulis mengangkat JOSSO sebagai
solusi SSO dalam Tugas Akhir ini karena JOSSO merupakan platform SSO yang sederhana dan kemudahan dalam melakukan konfigurasinya.
2.6 Java Open Single Sign-On JOSSO