SlideShare a Scribd company logo

Konfigurasi simpleSAMLphp dengan Google Apps Sebagai Identity Provider

Wildan Maulana
Wildan Maulana
Technology
1 of 6
Download to read offline
Konfigurasi simpleSAMLphp dengan Google Apps Sebagai Identity Provider OpenThink Labs Workshops Membangun Platform Single Sign On (SSO) berbasis Security Assertion Markup Language (SAML) Wildan Maulana <wildan.m@openthinklabs.com> Senin 3 Desember 2012 Daftar Isi Dokumentasi dan Berita terkait simpleSAMLphp.....................................................................................2 Mengaktifkan Dukungan OpenID Provider ..............................................................................................2 Opsi..............................................................................................................................................2 auth ..............................................................................................................................................2 username_attribute.......................................................................................................................3 filestore........................................................................................................................................3 Testing...............................................................................................................................................3 Delegasi............................................................................................................................................5 Referensi....................................................................................................................................................6 1
Dokumentasi dan Berita terkait simpleSAMLphp Dokumentasi ini merupakan saduran dari dokumentasi resmi simpleSAMLphp dan merupakan bagian dari serangkaian dokumentasi lainnya terkait simpleSAMLphp. • Daftar lengkap dokumentasi resmi simpleSAMLphp, http://simplesamlphp.org/docs/stable/ • Berita terbaru mengenai simpleSAMLphp, https://rnd.feide.no/category/simplesamlphp/ • Homepage simpleSAMLphp, http://simplesamlphp.org/ • Sumber belajar simpleSAMLphp di OpenThink Labs Workshop, http://workshop.openthinklabs.com/resources/-federated-identity/membangun-platform-single- sign-on-sso-berbasis-security-assertion-markup-language-saml Mengaktifkan Dukungan OpenID Provider simpleSAMLphp dapat berperan sebagai openID Provider. Dengan kemampuan ini, Anda dapat mengintegrasikan OpenID ke IdP yang telah ada, atau menambahkan bridge antara OpenID dan SAML 2.0. Sebelum menggunakannya, Anda harus mengaktifkan module OpenID Provider dengan cara membuat file bernama enable pada direktori modules/openidProvider (NPIdP) touch modules/openidProvider/enable Selain itu, Anda juga harus mengedit file konfigurasi : (NPIdP) cp modules/openidProvider/config- template/module_openidProvider.php config/ Opsi Opsi-opsi berikut harus diset pada file konfigurasi : auth Sumber autentifikasi yang harus digunakan untuk mengautentifikasi user yang mengakses OpenID endpoint. Nilainya dapat sumber autentifikasi mana saja yang telah dikonfigurasi di config/authsources.php. Untuk mengkonfigurasi sebagai bridge, Anda harus mensetup sumber autentifikasi saml, dan menggunakannya sebagai nilai dari opsi ini. 2
username_attribute Nama dari attribute yang mengandung username seorang user. filestore Sebuah path ke lokasi direktori dimana OpenID provider dapat menyimpan data. Direktori ini harus dapat ditulis oleh web server. Testing Untuk mengetes provider Anda, bukalah tab authentication pada halaman depan simpleSAMLphp. Disana Anda akan melihat link ke OpenID provider. Klik link tersebut dan log in. Setelah Anda login, OpenID identifier untuk user Anda akan ditampilkan. Gunakan identifier tersebut dengan OpenID consumer untuk mengetes proses autentifikasi. Gambar 1: OpenID Provider Setelah kita mengklik OpenID Provider, maka akan muncul halaman berikut : Gambar 2: Link Login OpenID Provider Sesudah mengklik link Login seperti terlihat pada gambar 2, maka Anda akan dibawa kehalaman daftar akun anda di Google yang sudah aktif (jika ada), seperti berikut : 3
Gambar 3: Pilih Akun Pilih salah satu akun yang ingin Anda gunakan, jika sudah, Anda akan dibawa kembali ke halaman OpenID Provider : Gambar 4: OpenID User Page 4
Pada Gamba 4, terdapat beberapa informasi penting, yaitu : 1. OpenID Identifier OpenID Identifier bisa dikatakan adalah username, username yang kita gunakan jika ingin login ke sebuah layanan atau website yang mendukung OpenID. Pada Gambar 4, OpenID Identifiernya adalah : http://idp.negeripelangi.wm/module.php/openidProvider/user.php/wildan.m@negeripelangi.co m 2. Delegasi Jika Anda menggunakan username seperti pada poin 1 diatas, terbayangkan betapa rempot mengetikkannya ? Nah, dengan fitur Delegasi kita bisa membuat username OpenID menjadi lebih pendek, misalkan Anda memiliki sebuah blog yang bernama : http://energiangin.openthinklabs.com Anda dapat login dengan menggunakan username : energiangin.openthinklabs.com Dengan syarat, kode html berikut sudah Anda copy paste ke bagian head blog anda : <link rel="openid.server" href="http://idp.negeripelangi.wm/module.php/openidProvider/serv er.php" /> <link rel="openid2.provider" href="http://idp.negeripelangi.wm/module.php/openidProvider/serv er.php" /> <link rel="openid.delegate" href="http://idp.negeripelangi.wm/module.php/openidProvider/user .php/wildan.m@negeripelangi.com" /> <link rel="openid2.local_id" href="http://idp.negeripelangi.wm/module.php/openidProvider/user .php/wildan.m@negeripelangi.com" /> Delegasi OpenID identifier yang dibuat oleh simpleSAMLphp OpenID Provider cukup panjang dan sulit untuk diketik. Untuk menggunakan identifier yang lebih sederhana, Anda dapat mendelegasikan akses dari identifier yang sederhana ke OpenID Provider. Halaman OpenID Anda akan memberikan dua buah elemen <link> yang dapat Anda tambahkan ke halam web manapun agar web tersebut menggunakan OpenID identifier milik Anda. 5
Sebagai contoh, untuk menggunakan myid.example.org sebagai OpenID identifier Anda, tambahkan elemen <link> ke halaman web yang menangani http://myid.example.org Untuk implemenatasi, silahkan lihat poin 2 pada bagian sebelumnya yang membahas tentang delegasi. Referensi 1. OpenID provider support, http://simplesamlphp.org/docs/stable/openidProvider:provider 6

Recommended

Mensetup Google Apps sebagai IdP jenis openID dan Wordpress sebagai Sp
Mensetup Google Apps sebagai IdP jenis openID dan Wordpress sebagai SpMensetup Google Apps sebagai IdP jenis openID dan Wordpress sebagai Sp
Mensetup Google Apps sebagai IdP jenis openID dan Wordpress sebagai SpWildan Maulana
 
Mensetup Google Apps sebagai IdP jenis openID dan Aplikasi Berbasis CakePHP ...
Mensetup Google Apps sebagai IdP jenis openID dan Aplikasi Berbasis CakePHP ...Mensetup Google Apps sebagai IdP jenis openID dan Aplikasi Berbasis CakePHP ...
Mensetup Google Apps sebagai IdP jenis openID dan Aplikasi Berbasis CakePHP ...Wildan Maulana
 
Cara membuat hello world menggunakan j query
Cara membuat hello world menggunakan j queryCara membuat hello world menggunakan j query
Cara membuat hello world menggunakan j queryimeldabernika
 
Instalasi dan Konfigurasi simpleSAMLphp
Instalasi dan Konfigurasi simpleSAMLphpInstalasi dan Konfigurasi simpleSAMLphp
Instalasi dan Konfigurasi simpleSAMLphpWildan Maulana
 
Instalasi simpleSAMLphp sebagai Identity Provider (IdP)
Instalasi simpleSAMLphp sebagai Identity Provider (IdP)Instalasi simpleSAMLphp sebagai Identity Provider (IdP)
Instalasi simpleSAMLphp sebagai Identity Provider (IdP)Wildan Maulana
 
Modul Web Programming - Framework CodeIgniter
Modul Web Programming - Framework CodeIgniterModul Web Programming - Framework CodeIgniter
Modul Web Programming - Framework CodeIgniterIsmoyoDjayusman
 
Pengenalan Codeigniter
Pengenalan Codeigniter Pengenalan Codeigniter
Pengenalan Codeigniter Räjù GùÑáwàn
 
Tutorial ci
Tutorial ciTutorial ci
Tutorial ciDenish Anugra
 

Recommended

Mensetup Google Apps sebagai IdP jenis openID dan Wordpress sebagai Sp
Mensetup Google Apps sebagai IdP jenis openID dan Wordpress sebagai SpMensetup Google Apps sebagai IdP jenis openID dan Wordpress sebagai Sp
Mensetup Google Apps sebagai IdP jenis openID dan Wordpress sebagai SpWildan Maulana
 
Mensetup Google Apps sebagai IdP jenis openID dan Aplikasi Berbasis CakePHP ...
Mensetup Google Apps sebagai IdP jenis openID dan Aplikasi Berbasis CakePHP ...Mensetup Google Apps sebagai IdP jenis openID dan Aplikasi Berbasis CakePHP ...
Mensetup Google Apps sebagai IdP jenis openID dan Aplikasi Berbasis CakePHP ...Wildan Maulana
 
Cara membuat hello world menggunakan j query
Cara membuat hello world menggunakan j queryCara membuat hello world menggunakan j query
Cara membuat hello world menggunakan j queryimeldabernika
 
Instalasi dan Konfigurasi simpleSAMLphp
Instalasi dan Konfigurasi simpleSAMLphpInstalasi dan Konfigurasi simpleSAMLphp
Instalasi dan Konfigurasi simpleSAMLphpWildan Maulana
 
Instalasi simpleSAMLphp sebagai Identity Provider (IdP)
Instalasi simpleSAMLphp sebagai Identity Provider (IdP)Instalasi simpleSAMLphp sebagai Identity Provider (IdP)
Instalasi simpleSAMLphp sebagai Identity Provider (IdP)Wildan Maulana
 
Modul Web Programming - Framework CodeIgniter
Modul Web Programming - Framework CodeIgniterModul Web Programming - Framework CodeIgniter
Modul Web Programming - Framework CodeIgniterIsmoyoDjayusman
 
Pengenalan Codeigniter
Pengenalan Codeigniter Pengenalan Codeigniter
Pengenalan Codeigniter Räjù GùÑáwàn
 
Tutorial ci
Tutorial ciTutorial ci
Tutorial ciDenish Anugra
 
Mari belajar vue js
Mari belajar vue jsMari belajar vue js
Mari belajar vue jsTeten Nugraha
 
Cara membuat website yang aman
Cara membuat website yang amanCara membuat website yang aman
Cara membuat website yang amanHarun Al Rosyid
 
Tutorial ci
Tutorial ciTutorial ci
Tutorial ciWira Hul
 
Tugas i rekayasa web arie firmandani
Tugas i rekayasa web arie firmandaniTugas i rekayasa web arie firmandani
Tugas i rekayasa web arie firmandaniArie Firmandani
 
Usaha
UsahaUsaha
Usaha196365
 
E commerce dengan php mysql.docx
E commerce dengan php mysql.docxE commerce dengan php mysql.docx
E commerce dengan php mysql.docxCandra Adi Putra
 
Live coding #2 maps
Live coding #2 mapsLive coding #2 maps
Live coding #2 mapsMdeno Akbar
 
E commerce dengan php mysql
E commerce dengan php mysqlE commerce dengan php mysql
E commerce dengan php mysqlAlvin Setiawan
 
laporan praktikum 5 Internet
laporan praktikum 5 Internetlaporan praktikum 5 Internet
laporan praktikum 5 InternetMuhammad Salihin
 
Basic Web Exploit Development
Basic Web Exploit DevelopmentBasic Web Exploit Development
Basic Web Exploit DevelopmentRiswanda N.S
 
Tugas 4 tik deni eko
Tugas 4 tik deni ekoTugas 4 tik deni eko
Tugas 4 tik deni ekodeko_wahyu
 
Implementasi otentikasi pada squid dalam mode transparent proxy
Implementasi otentikasi pada squid dalam mode transparent proxyImplementasi otentikasi pada squid dalam mode transparent proxy
Implementasi otentikasi pada squid dalam mode transparent proxyPanggih Supraja
 
Memasang aplikasi phpindonesia_di_windows_7
Memasang aplikasi phpindonesia_di_windows_7Memasang aplikasi phpindonesia_di_windows_7
Memasang aplikasi phpindonesia_di_windows_7Cahya Dwiana SN
 
Tugas 4
Tugas 4Tugas 4
Tugas 4didiana13
 
5302411231 lms self hosted omeka
5302411231 lms self hosted omeka5302411231 lms self hosted omeka
5302411231 lms self hosted omekadnurmalita
 
Tugas 4 (20140210005)
Tugas 4 (20140210005)Tugas 4 (20140210005)
Tugas 4 (20140210005)Anggi Denian Cahya
 
Tugas 4 tik inggrid
Tugas 4 tik inggridTugas 4 tik inggrid
Tugas 4 tik inggridinggridpangestu
 
Ragam hacking menggunakan google
Ragam hacking menggunakan googleRagam hacking menggunakan google
Ragam hacking menggunakan googleIndra Levyprawira
 
Tugas 4 tik Ridwan Abdul
Tugas 4 tik Ridwan AbdulTugas 4 tik Ridwan Abdul
Tugas 4 tik Ridwan Abdulridwanabdul99
 
Tugas individu Rekweb 1
Tugas individu Rekweb 1Tugas individu Rekweb 1
Tugas individu Rekweb 1dendyalfianisatrio
 
Hasil Pendataan Potensi Desa 2018
Hasil Pendataan Potensi Desa 2018Hasil Pendataan Potensi Desa 2018
Hasil Pendataan Potensi Desa 2018Wildan Maulana
 
Double for Nothing? Experimental Evidence on an Unconditional TeacherSalary I...
Double for Nothing? Experimental Evidence on an Unconditional TeacherSalary I...Double for Nothing? Experimental Evidence on an Unconditional TeacherSalary I...
Double for Nothing? Experimental Evidence on an Unconditional TeacherSalary I...Wildan Maulana
 

More Related Content

Similar to Konfigurasi simpleSAMLphp dengan Google Apps Sebagai Identity Provider

Cara membuat website yang aman
Cara membuat website yang amanCara membuat website yang aman
Cara membuat website yang amanHarun Al Rosyid
 
Tutorial ci
Tutorial ciTutorial ci
Tutorial ciWira Hul
 
Tugas i rekayasa web arie firmandani
Tugas i rekayasa web arie firmandaniTugas i rekayasa web arie firmandani
Tugas i rekayasa web arie firmandaniArie Firmandani
 
E commerce dengan php mysql.docx
E commerce dengan php mysql.docxE commerce dengan php mysql.docx
E commerce dengan php mysql.docxCandra Adi Putra
 
Live coding #2 maps
Live coding #2 mapsLive coding #2 maps
Live coding #2 mapsMdeno Akbar
 
E commerce dengan php mysql
E commerce dengan php mysqlE commerce dengan php mysql
E commerce dengan php mysqlAlvin Setiawan
 
laporan praktikum 5 Internet
laporan praktikum 5 Internetlaporan praktikum 5 Internet
laporan praktikum 5 InternetMuhammad Salihin
 
Basic Web Exploit Development
Basic Web Exploit DevelopmentBasic Web Exploit Development
Basic Web Exploit DevelopmentRiswanda N.S
 
Tugas 4 tik deni eko
Tugas 4 tik deni ekoTugas 4 tik deni eko
Tugas 4 tik deni ekodeko_wahyu
 
Implementasi otentikasi pada squid dalam mode transparent proxy
Implementasi otentikasi pada squid dalam mode transparent proxyImplementasi otentikasi pada squid dalam mode transparent proxy
Implementasi otentikasi pada squid dalam mode transparent proxyPanggih Supraja
 
Memasang aplikasi phpindonesia_di_windows_7
Memasang aplikasi phpindonesia_di_windows_7Memasang aplikasi phpindonesia_di_windows_7
Memasang aplikasi phpindonesia_di_windows_7Cahya Dwiana SN
 
5302411231 lms self hosted omeka
5302411231 lms self hosted omeka5302411231 lms self hosted omeka
5302411231 lms self hosted omekadnurmalita
 
Ragam hacking menggunakan google
Ragam hacking menggunakan googleRagam hacking menggunakan google
Ragam hacking menggunakan googleIndra Levyprawira
 
Tugas 4 tik Ridwan Abdul
Tugas 4 tik Ridwan AbdulTugas 4 tik Ridwan Abdul
Tugas 4 tik Ridwan Abdulridwanabdul99
 

Similar to Konfigurasi simpleSAMLphp dengan Google Apps Sebagai Identity Provider (20)

Mari belajar vue js
Mari belajar vue jsMari belajar vue js
Mari belajar vue js
 
Cara membuat website yang aman
Cara membuat website yang amanCara membuat website yang aman
Cara membuat website yang aman
 
Tutorial ci
Tutorial ciTutorial ci
Tutorial ci
 
Tugas i rekayasa web arie firmandani
Tugas i rekayasa web arie firmandaniTugas i rekayasa web arie firmandani
Tugas i rekayasa web arie firmandani
 
Usaha
UsahaUsaha
Usaha
 
E commerce dengan php mysql.docx
E commerce dengan php mysql.docxE commerce dengan php mysql.docx
E commerce dengan php mysql.docx
 
Live coding #2 maps
Live coding #2 mapsLive coding #2 maps
Live coding #2 maps
 
E commerce dengan php mysql
E commerce dengan php mysqlE commerce dengan php mysql
E commerce dengan php mysql
 
laporan praktikum 5 Internet
laporan praktikum 5 Internetlaporan praktikum 5 Internet
laporan praktikum 5 Internet
 
Basic Web Exploit Development
Basic Web Exploit DevelopmentBasic Web Exploit Development
Basic Web Exploit Development
 
Tugas 4 tik deni eko
Tugas 4 tik deni ekoTugas 4 tik deni eko
Tugas 4 tik deni eko
 
Implementasi otentikasi pada squid dalam mode transparent proxy
Implementasi otentikasi pada squid dalam mode transparent proxyImplementasi otentikasi pada squid dalam mode transparent proxy
Implementasi otentikasi pada squid dalam mode transparent proxy
 
Memasang aplikasi phpindonesia_di_windows_7
Memasang aplikasi phpindonesia_di_windows_7Memasang aplikasi phpindonesia_di_windows_7
Memasang aplikasi phpindonesia_di_windows_7
 
Tugas 4
Tugas 4Tugas 4
Tugas 4
 
5302411231 lms self hosted omeka
5302411231 lms self hosted omeka5302411231 lms self hosted omeka
5302411231 lms self hosted omeka
 
Tugas 4 (20140210005)
Tugas 4 (20140210005)Tugas 4 (20140210005)
Tugas 4 (20140210005)
 
Tugas 4 tik inggrid
Tugas 4 tik inggridTugas 4 tik inggrid
Tugas 4 tik inggrid
 
Ragam hacking menggunakan google
Ragam hacking menggunakan googleRagam hacking menggunakan google
Ragam hacking menggunakan google
 
Tugas 4 tik Ridwan Abdul
Tugas 4 tik Ridwan AbdulTugas 4 tik Ridwan Abdul
Tugas 4 tik Ridwan Abdul
 
Tugas individu Rekweb 1
Tugas individu Rekweb 1Tugas individu Rekweb 1
Tugas individu Rekweb 1
 

More from Wildan Maulana

Hasil Pendataan Potensi Desa 2018
Hasil Pendataan Potensi Desa 2018Hasil Pendataan Potensi Desa 2018
Hasil Pendataan Potensi Desa 2018Wildan Maulana
 
Double for Nothing? Experimental Evidence on an Unconditional TeacherSalary I...
Double for Nothing? Experimental Evidence on an Unconditional TeacherSalary I...Double for Nothing? Experimental Evidence on an Unconditional TeacherSalary I...
Double for Nothing? Experimental Evidence on an Unconditional TeacherSalary I...Wildan Maulana
 
Ketahanan Pangan #1 : Gerakan Sekolah Menanam Melon
Ketahanan Pangan #1 : Gerakan Sekolah Menanam MelonKetahanan Pangan #1 : Gerakan Sekolah Menanam Melon
Ketahanan Pangan #1 : Gerakan Sekolah Menanam MelonWildan Maulana
 
Pengembangan OpenThink SAS 2013-2014
Pengembangan OpenThink SAS 2013-2014Pengembangan OpenThink SAS 2013-2014
Pengembangan OpenThink SAS 2013-2014Wildan Maulana
 
ICA – AtoM : Retensi Arsip
ICA – AtoM : Retensi ArsipICA – AtoM : Retensi Arsip
ICA – AtoM : Retensi ArsipWildan Maulana
 
OpenThink Labs Workshop : Ketahanan Pangan Skala RT/RW
OpenThink Labs Workshop : Ketahanan Pangan Skala RT/RWOpenThink Labs Workshop : Ketahanan Pangan Skala RT/RW
OpenThink Labs Workshop : Ketahanan Pangan Skala RT/RWWildan Maulana
 
OpenThink Labs : Dengar Pendapat Komunitas ciliwung dengan kemen pu dan kemen...
OpenThink Labs : Dengar Pendapat Komunitas ciliwung dengan kemen pu dan kemen...OpenThink Labs : Dengar Pendapat Komunitas ciliwung dengan kemen pu dan kemen...
OpenThink Labs : Dengar Pendapat Komunitas ciliwung dengan kemen pu dan kemen...Wildan Maulana
 
PostgreSQL BootCamp : Manajemen Master Data dengan SkyTools
PostgreSQL BootCamp : Manajemen Master Data dengan SkyToolsPostgreSQL BootCamp : Manajemen Master Data dengan SkyTools
PostgreSQL BootCamp : Manajemen Master Data dengan SkyToolsWildan Maulana
 
River Restoration in Asia and Connection Between IWRM and River Restoration
River Restoration in Asia and Connection Between IWRM and River RestorationRiver Restoration in Asia and Connection Between IWRM and River Restoration
River Restoration in Asia and Connection Between IWRM and River RestorationWildan Maulana
 
Optimasi Limpasan Air Limbah Ke Kali Surabaya (Segmen Sepanjang – Jagir) De...
Optimasi Limpasan Air Limbah Ke Kali Surabaya (Segmen Sepanjang – Jagir) De...Optimasi Limpasan Air Limbah Ke Kali Surabaya (Segmen Sepanjang – Jagir) De...
Optimasi Limpasan Air Limbah Ke Kali Surabaya (Segmen Sepanjang – Jagir) De...Wildan Maulana
 
Penilaian Siswa di Finlandia - Pendidikan Dasar
Penilaian Siswa di Finlandia - Pendidikan DasarPenilaian Siswa di Finlandia - Pendidikan Dasar
Penilaian Siswa di Finlandia - Pendidikan DasarWildan Maulana
 
Proyek Al-'Alaq : Electric Bicycles ; History, Characteristics, and Uses
Proyek Al-'Alaq : Electric Bicycles ; History, Characteristics, and UsesProyek Al-'Alaq : Electric Bicycles ; History, Characteristics, and Uses
Proyek Al-'Alaq : Electric Bicycles ; History, Characteristics, and UsesWildan Maulana
 
OpenThink SAS : Interaksi Antara Sekolah, Wali Kelas, Siswa dan Orang Tua
OpenThink SAS : Interaksi Antara Sekolah, Wali Kelas, Siswa dan Orang TuaOpenThink SAS : Interaksi Antara Sekolah, Wali Kelas, Siswa dan Orang Tua
OpenThink SAS : Interaksi Antara Sekolah, Wali Kelas, Siswa dan Orang TuaWildan Maulana
 
Menggunakan AlisJK : Equating
Menggunakan AlisJK : EquatingMenggunakan AlisJK : Equating
Menggunakan AlisJK : EquatingWildan Maulana
 
Menggunakan AlisJK (Analisis Lembar Jawaban Kompuer/Analisis Item Soal)
Menggunakan AlisJK (Analisis Lembar Jawaban Kompuer/Analisis Item Soal)Menggunakan AlisJK (Analisis Lembar Jawaban Kompuer/Analisis Item Soal)
Menggunakan AlisJK (Analisis Lembar Jawaban Kompuer/Analisis Item Soal)Wildan Maulana
 
Perkembangan OpenThink SAS a.k.a SIMMSIT, 2011-2012
Perkembangan OpenThink SAS a.k.a SIMMSIT, 2011-2012Perkembangan OpenThink SAS a.k.a SIMMSIT, 2011-2012
Perkembangan OpenThink SAS a.k.a SIMMSIT, 2011-2012Wildan Maulana
 
Master Plan Portal Universitas Negeri Pelangi
Master Plan Portal Universitas Negeri PelangiMaster Plan Portal Universitas Negeri Pelangi
Master Plan Portal Universitas Negeri PelangiWildan Maulana
 
Koperasi NP : Program Penanggulangan Kemiskinan Kabinet Indonesia Bersatu II ...
Koperasi NP : Program Penanggulangan Kemiskinan Kabinet Indonesia Bersatu II ...Koperasi NP : Program Penanggulangan Kemiskinan Kabinet Indonesia Bersatu II ...
Koperasi NP : Program Penanggulangan Kemiskinan Kabinet Indonesia Bersatu II ...Wildan Maulana
 
Koperasi NP : Indonesia Mandiri, Maju, Adil dan Makmur
Koperasi NP : Indonesia Mandiri, Maju, Adil dan MakmurKoperasi NP : Indonesia Mandiri, Maju, Adil dan Makmur
Koperasi NP : Indonesia Mandiri, Maju, Adil dan MakmurWildan Maulana
 

More from Wildan Maulana (20)

Hasil Pendataan Potensi Desa 2018
Hasil Pendataan Potensi Desa 2018Hasil Pendataan Potensi Desa 2018
Hasil Pendataan Potensi Desa 2018
 
Double for Nothing? Experimental Evidence on an Unconditional TeacherSalary I...
Double for Nothing? Experimental Evidence on an Unconditional TeacherSalary I...Double for Nothing? Experimental Evidence on an Unconditional TeacherSalary I...
Double for Nothing? Experimental Evidence on an Unconditional TeacherSalary I...
 
Ketahanan Pangan #1 : Gerakan Sekolah Menanam Melon
Ketahanan Pangan #1 : Gerakan Sekolah Menanam MelonKetahanan Pangan #1 : Gerakan Sekolah Menanam Melon
Ketahanan Pangan #1 : Gerakan Sekolah Menanam Melon
 
Pengembangan OpenThink SAS 2013-2014
Pengembangan OpenThink SAS 2013-2014Pengembangan OpenThink SAS 2013-2014
Pengembangan OpenThink SAS 2013-2014
 
ICA – AtoM : Retensi Arsip
ICA – AtoM : Retensi ArsipICA – AtoM : Retensi Arsip
ICA – AtoM : Retensi Arsip
 
OpenThink Labs Workshop : Ketahanan Pangan Skala RT/RW
OpenThink Labs Workshop : Ketahanan Pangan Skala RT/RWOpenThink Labs Workshop : Ketahanan Pangan Skala RT/RW
OpenThink Labs Workshop : Ketahanan Pangan Skala RT/RW
 
OpenThink Labs : Dengar Pendapat Komunitas ciliwung dengan kemen pu dan kemen...
OpenThink Labs : Dengar Pendapat Komunitas ciliwung dengan kemen pu dan kemen...OpenThink Labs : Dengar Pendapat Komunitas ciliwung dengan kemen pu dan kemen...
OpenThink Labs : Dengar Pendapat Komunitas ciliwung dengan kemen pu dan kemen...
 
PostgreSQL BootCamp : Manajemen Master Data dengan SkyTools
PostgreSQL BootCamp : Manajemen Master Data dengan SkyToolsPostgreSQL BootCamp : Manajemen Master Data dengan SkyTools
PostgreSQL BootCamp : Manajemen Master Data dengan SkyTools
 
River Restoration in Asia and Connection Between IWRM and River Restoration
River Restoration in Asia and Connection Between IWRM and River RestorationRiver Restoration in Asia and Connection Between IWRM and River Restoration
River Restoration in Asia and Connection Between IWRM and River Restoration
 
Optimasi Limpasan Air Limbah Ke Kali Surabaya (Segmen Sepanjang – Jagir) De...
Optimasi Limpasan Air Limbah Ke Kali Surabaya (Segmen Sepanjang – Jagir) De...Optimasi Limpasan Air Limbah Ke Kali Surabaya (Segmen Sepanjang – Jagir) De...
Optimasi Limpasan Air Limbah Ke Kali Surabaya (Segmen Sepanjang – Jagir) De...
 
Penilaian Siswa di Finlandia - Pendidikan Dasar
Penilaian Siswa di Finlandia - Pendidikan DasarPenilaian Siswa di Finlandia - Pendidikan Dasar
Penilaian Siswa di Finlandia - Pendidikan Dasar
 
Statistik Listrik
Statistik ListrikStatistik Listrik
Statistik Listrik
 
Proyek Al-'Alaq : Electric Bicycles ; History, Characteristics, and Uses
Proyek Al-'Alaq : Electric Bicycles ; History, Characteristics, and UsesProyek Al-'Alaq : Electric Bicycles ; History, Characteristics, and Uses
Proyek Al-'Alaq : Electric Bicycles ; History, Characteristics, and Uses
 
OpenThink SAS : Interaksi Antara Sekolah, Wali Kelas, Siswa dan Orang Tua
OpenThink SAS : Interaksi Antara Sekolah, Wali Kelas, Siswa dan Orang TuaOpenThink SAS : Interaksi Antara Sekolah, Wali Kelas, Siswa dan Orang Tua
OpenThink SAS : Interaksi Antara Sekolah, Wali Kelas, Siswa dan Orang Tua
 
Menggunakan AlisJK : Equating
Menggunakan AlisJK : EquatingMenggunakan AlisJK : Equating
Menggunakan AlisJK : Equating
 
Menggunakan AlisJK (Analisis Lembar Jawaban Kompuer/Analisis Item Soal)
Menggunakan AlisJK (Analisis Lembar Jawaban Kompuer/Analisis Item Soal)Menggunakan AlisJK (Analisis Lembar Jawaban Kompuer/Analisis Item Soal)
Menggunakan AlisJK (Analisis Lembar Jawaban Kompuer/Analisis Item Soal)
 
Perkembangan OpenThink SAS a.k.a SIMMSIT, 2011-2012
Perkembangan OpenThink SAS a.k.a SIMMSIT, 2011-2012Perkembangan OpenThink SAS a.k.a SIMMSIT, 2011-2012
Perkembangan OpenThink SAS a.k.a SIMMSIT, 2011-2012
 
Master Plan Portal Universitas Negeri Pelangi
Master Plan Portal Universitas Negeri PelangiMaster Plan Portal Universitas Negeri Pelangi
Master Plan Portal Universitas Negeri Pelangi
 
Koperasi NP : Program Penanggulangan Kemiskinan Kabinet Indonesia Bersatu II ...
Koperasi NP : Program Penanggulangan Kemiskinan Kabinet Indonesia Bersatu II ...Koperasi NP : Program Penanggulangan Kemiskinan Kabinet Indonesia Bersatu II ...
Koperasi NP : Program Penanggulangan Kemiskinan Kabinet Indonesia Bersatu II ...
 
Koperasi NP : Indonesia Mandiri, Maju, Adil dan Makmur
Koperasi NP : Indonesia Mandiri, Maju, Adil dan MakmurKoperasi NP : Indonesia Mandiri, Maju, Adil dan Makmur
Koperasi NP : Indonesia Mandiri, Maju, Adil dan Makmur
 

Konfigurasi simpleSAMLphp dengan Google Apps Sebagai Identity Provider

  • 1. Konfigurasi simpleSAMLphp dengan Google Apps Sebagai Identity Provider OpenThink Labs Workshops Membangun Platform Single Sign On (SSO) berbasis Security Assertion Markup Language (SAML) Wildan Maulana <wildan.m@openthinklabs.com> Senin 3 Desember 2012 Daftar Isi Dokumentasi dan Berita terkait simpleSAMLphp.....................................................................................2 Mengaktifkan Dukungan OpenID Provider ..............................................................................................2 Opsi..............................................................................................................................................2 auth ..............................................................................................................................................2 username_attribute.......................................................................................................................3 filestore........................................................................................................................................3 Testing...............................................................................................................................................3 Delegasi............................................................................................................................................5 Referensi....................................................................................................................................................6 1
  • 2. Dokumentasi dan Berita terkait simpleSAMLphp Dokumentasi ini merupakan saduran dari dokumentasi resmi simpleSAMLphp dan merupakan bagian dari serangkaian dokumentasi lainnya terkait simpleSAMLphp. • Daftar lengkap dokumentasi resmi simpleSAMLphp, http://simplesamlphp.org/docs/stable/ • Berita terbaru mengenai simpleSAMLphp, https://rnd.feide.no/category/simplesamlphp/ • Homepage simpleSAMLphp, http://simplesamlphp.org/ • Sumber belajar simpleSAMLphp di OpenThink Labs Workshop, http://workshop.openthinklabs.com/resources/-federated-identity/membangun-platform-single- sign-on-sso-berbasis-security-assertion-markup-language-saml Mengaktifkan Dukungan OpenID Provider simpleSAMLphp dapat berperan sebagai openID Provider. Dengan kemampuan ini, Anda dapat mengintegrasikan OpenID ke IdP yang telah ada, atau menambahkan bridge antara OpenID dan SAML 2.0. Sebelum menggunakannya, Anda harus mengaktifkan module OpenID Provider dengan cara membuat file bernama enable pada direktori modules/openidProvider (NPIdP) touch modules/openidProvider/enable Selain itu, Anda juga harus mengedit file konfigurasi : (NPIdP) cp modules/openidProvider/config- template/module_openidProvider.php config/ Opsi Opsi-opsi berikut harus diset pada file konfigurasi : auth Sumber autentifikasi yang harus digunakan untuk mengautentifikasi user yang mengakses OpenID endpoint. Nilainya dapat sumber autentifikasi mana saja yang telah dikonfigurasi di config/authsources.php. Untuk mengkonfigurasi sebagai bridge, Anda harus mensetup sumber autentifikasi saml, dan menggunakannya sebagai nilai dari opsi ini. 2
  • 3. username_attribute Nama dari attribute yang mengandung username seorang user. filestore Sebuah path ke lokasi direktori dimana OpenID provider dapat menyimpan data. Direktori ini harus dapat ditulis oleh web server. Testing Untuk mengetes provider Anda, bukalah tab authentication pada halaman depan simpleSAMLphp. Disana Anda akan melihat link ke OpenID provider. Klik link tersebut dan log in. Setelah Anda login, OpenID identifier untuk user Anda akan ditampilkan. Gunakan identifier tersebut dengan OpenID consumer untuk mengetes proses autentifikasi. Gambar 1: OpenID Provider Setelah kita mengklik OpenID Provider, maka akan muncul halaman berikut : Gambar 2: Link Login OpenID Provider Sesudah mengklik link Login seperti terlihat pada gambar 2, maka Anda akan dibawa kehalaman daftar akun anda di Google yang sudah aktif (jika ada), seperti berikut : 3
  • 4. Gambar 3: Pilih Akun Pilih salah satu akun yang ingin Anda gunakan, jika sudah, Anda akan dibawa kembali ke halaman OpenID Provider : Gambar 4: OpenID User Page 4
  • 5. Pada Gamba 4, terdapat beberapa informasi penting, yaitu : 1. OpenID Identifier OpenID Identifier bisa dikatakan adalah username, username yang kita gunakan jika ingin login ke sebuah layanan atau website yang mendukung OpenID. Pada Gambar 4, OpenID Identifiernya adalah : http://idp.negeripelangi.wm/module.php/openidProvider/user.php/wildan.m@negeripelangi.co m 2. Delegasi Jika Anda menggunakan username seperti pada poin 1 diatas, terbayangkan betapa rempot mengetikkannya ? Nah, dengan fitur Delegasi kita bisa membuat username OpenID menjadi lebih pendek, misalkan Anda memiliki sebuah blog yang bernama : http://energiangin.openthinklabs.com Anda dapat login dengan menggunakan username : energiangin.openthinklabs.com Dengan syarat, kode html berikut sudah Anda copy paste ke bagian head blog anda : <link rel="openid.server" href="http://idp.negeripelangi.wm/module.php/openidProvider/serv er.php" /> <link rel="openid2.provider" href="http://idp.negeripelangi.wm/module.php/openidProvider/serv er.php" /> <link rel="openid.delegate" href="http://idp.negeripelangi.wm/module.php/openidProvider/user .php/wildan.m@negeripelangi.com" /> <link rel="openid2.local_id" href="http://idp.negeripelangi.wm/module.php/openidProvider/user .php/wildan.m@negeripelangi.com" /> Delegasi OpenID identifier yang dibuat oleh simpleSAMLphp OpenID Provider cukup panjang dan sulit untuk diketik. Untuk menggunakan identifier yang lebih sederhana, Anda dapat mendelegasikan akses dari identifier yang sederhana ke OpenID Provider. Halaman OpenID Anda akan memberikan dua buah elemen <link> yang dapat Anda tambahkan ke halam web manapun agar web tersebut menggunakan OpenID identifier milik Anda. 5
  • 6. Sebagai contoh, untuk menggunakan myid.example.org sebagai OpenID identifier Anda, tambahkan elemen <link> ke halaman web yang menangani http://myid.example.org Untuk implemenatasi, silahkan lihat poin 2 pada bagian sebelumnya yang membahas tentang delegasi. Referensi 1. OpenID provider support, http://simplesamlphp.org/docs/stable/openidProvider:provider 6