digilib@itb.ac.id +62 812 2508 8800

IMPLEMENTASI SINGLE SIGN ON TERINTEGRASI PUBLIC KEY INFRASTRUCTURE DAN AUTOMASI AKSES ROLE BASED ACCESS CONTROL

Penulis : Farhan Ardiya Fernanda [18118026]
Kontributor / Dosen Pembimbing :
  • Ir. Sigit Haryadi, M.T.
  • Ir. Hendrawan, M.Sc., Ph.D.
  • Dr. Iskandar, S.T., M.T.
  • Effrina Yanti Hamid, S.T., M.T., Ph.D.
  • Dr.-Ing. Eueung Mulyana, S.T., M.Sc.
Jenis Koleksi : Tugas Akhir
Penerbit : Teknik Telekomunikasi
Fakultas : Sekolah Teknik Elektro dan Informatika
Subjek :
Kata Kunci : SSO, PKI, RBAC.
Sumber :
Staf Input/Edit : Didin Syafruddin Asa, S.Sos  
File : 1 file
Tanggal Input : 28 Jun 2022

ABSTRAK - FARHAN ARDIYA FERNANDA
PUBLIC Didin Syafruddin Asa, S.Sos

ABSTRAK IMPLEMENTASI SINGLE SIGN ON TERINTEGRASI PUBLIC KEY INFRASTRUCTURE DAN AUTOMASI AKSES ROLE BASED ACCESS CONTROL Oleh Farhan Ardiya Fernanda NIM: 18118026 (Program Studi Teknik Telekomunikasi) Pada era digital, penggunaan aplikasi berbasis web semakin berkembang. Banyak entitas yang memerlukan berbagai aplikasi berbasis web untuk kegiatan operasional. Hal ini menjadikan manajemen akses terpusat untuk aplikasi berbasis web sangat dibutuhkan. Saat ini, manajemen akses sering diimplementasikan menggunakan Single Sign On (SSO) dengan metode autentikasi password. Timbul pertimbangan keamanan terhadap penggunaan password. Hal ini dikarenakan password memiliki kerentanan terhadap brute forcing menggunakan suatu password list, serta sifat manusia yang seringkali menggunakan password berulang maupun tidak kompleks. Terdapat metode autentikasi alternatif yaitu Mutual TLS yang mana memanfaatkan Public Key Infrastructure (PKI). Pengguna melakukan autentikasi dengan sertifikat digital X.509, sehingga faktor autentikasi menjadi something you have. Tugas akhir ini memiliki tujuan untuk mengimplementasikan sistem SSO terintegrasi PKI dan automasi akses RBAC. Pendekatan dari proyek ini adalah riset, perancangan, implementasi, dan pengujian. Keseluruhan sistem dibangun dengan perangkat lunak open source dan diimplementasikan pada infrastruktur cloud. Sistem memiliki tiga subsistem, yaitu registrasi, login dan automasi akses RBAC. Seluruh subsistem diuji sesuai dengan alur yang ditentukan. Hasil pengujian menunjukkan bahwa subsistem registrasi berhasil dilakukan dibuktikan dengan berhasilnya pengisian data diri, alur approval, hingga pengunduhan sertifikat. Subsistem login juga berhasil diimplementasikan, dibuktikan dengan adanya autentikasi mTLS dengan validasi sertifikat. Pada pengujian subsistem automasi akses RBAC ditunjukkan bahwa script yang dibuat dapat melakukan pengecekan akses serta remediasi akses bila dibutuhkan. Sehingga disimpulkan bahwa keseluruhan subsistem telah berfungsi dengan baik serta memenuhi kriteria sistem yang didefinisikan. Kata kunci: SSO, PKI, RBAC.

Artikel Terkait