digilib@itb.ac.id +62 812 2508 8800

IMPLEMENTASI SSO (SINGLE SIGN ON) TERINTEGRASI INFRASTRUKTUR KUNCI PUBLIK DENGAN DASHBOARD MANAJEMEN ROLE-BASED ACCESS CONTROL

Penulis : Stella Bella Vita Wijaya [18118013]
Kontributor / Dosen Pembimbing :
  • Ir. Sigit Haryadi, M.T.
  • Ir. Hendrawan, M.Sc., Ph.D.
  • Dr. Iskandar, S.T., M.T.
  • Effrina Yanti Hamid, S.T., M.T., Ph.D.
  • Dr.-Ing. Eueung Mulyana, S.T., M.Sc.
Jenis Koleksi : Tugas Akhir
Penerbit : Teknik Telekomunikasi
Fakultas : Sekolah Teknik Elektro dan Informatika
Subjek :
Kata Kunci : SSO, PKI, RBAC, dashboard
Sumber :
Staf Input/Edit : Alice Diniarti  
File : 1 file
Tanggal Input : 25 Jun 2022

ABSTRAK Stella Bella Vita Wijaya
PUBLIC Alice Diniarti

Pada era digital, penggunaan internet terus berkembang dan banyak aplikasi berbasis web lahir untuk memenuhi kebutuhan manusia. Banyak individu menggunakan berbagai aplikasi yang mengharuskan pengguna mengautentikasi diri untuk mengakses setiap web. Oleh karena itu, dibutuhkan manajemen akses secara terpusat dengan menggunakan Single Sign On (SSO). Namun, SSO dengan metode autentikasi password yang saat ini umum digunakan tergolong kurang aman dan rentan terhadap serangan karena beberapa alasan, seperti penggunaan password berulang dan kompleksitas yang lemah. Hal ini dapat dilihat pada statistik dengan kasus lebih dari 80% data breach disebabkan oleh keamanan password yang buruk dan hampir 50% orang menggunakan kata sandi yang sama. Sehingga digunakan metode autentikasi Mutual TLS berbasis Public Key Infrastructure (PKI) yang lebih aman dengan menggunakan sertifikat digital X.509. Dari sisi manajemen akses, banyaknya aplikasi yang digunakan dalam suatu organisasir menjadi penyebab perlunya diterapkan solusi manajemen access control. Pada tugas akhir ini diajukan solusi yaitu implementasi SSO terintegrasi PKI dengan dashboard manajemen RBAC. Sistem ini terdiri dari tiga subsistem yaitu registrasi, login dan dashboard manajemen RBAC. Sistem ini diimplementasikan pada infrastruktur cloud dan seluruhnya menggunakan perangkat lunak open source. Sistem akan menyediakan fitur registrasi pembuatan sertifikat digital dan menggunakannya untuk login ke berbagai aplikasi dengan menggunaka sertifikat yang telah di-import pada browser, serta pemberian akses dengan RBAC secara otomastis dan mudah untuk dikonfigurasi oleh admin dengan menggunakan dashboard RBAC. Seluruh funsionalitas sistem diuji sesuai alur dan berhasil diimplementasikan dengan memenuhi spesifikasi yang ditentukan. Subsistem registrasi yang berhasil mengajukan pembuatan sertifikat digital, terdapat alur approval, dan mengunduh sertifikat. Subsistem login berhasil menggunakan autentikasi mTLS dengan sertifikat digital dan melakukan validasi sertifikat. Dan subsistem dashboard manajemen RBAC dengan database yang sesuai dengan Entity Relationship Diagram dan dashboard yang hanya dapat diakses oleh admin serta terdapat fitur-fitur untuk melakukan konfigurasi sesuai yang diharapkan. Sehingga pada proyek ini keseluruhan sistem telah berfungsi dengan baik.

Artikel Terkait