Konfigurasi simpleSAMLphp  dengan Google Apps Sebagai Identity Provider
Upcoming SlideShare
Loading in...5
×
 

Konfigurasi simpleSAMLphp dengan Google Apps Sebagai Identity Provider

on

  • 1,322 views

 

Statistics

Views

Total Views
1,322
Views on SlideShare
1,273
Embed Views
49

Actions

Likes
0
Downloads
26
Comments
0

1 Embed 49

http://jujo00obo2o234ungd3t8qjfcjrs3o6k-a-sites-opensocial.googleusercontent.com 49

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Konfigurasi simpleSAMLphp dengan Google Apps Sebagai Identity Provider Document Transcript

  • 1. Konfigurasi simpleSAMLphp dengan Google Apps Sebagai Identity Provider OpenThink Labs Workshops Membangun Platform Single Sign On (SSO) berbasis Security Assertion Markup Language (SAML) Wildan Maulana <wildan.m@openthinklabs.com> Senin 3 Desember 2012Daftar IsiDokumentasi dan Berita terkait simpleSAMLphp.....................................................................................2Mengaktifkan Dukungan OpenID Provider ..............................................................................................2 Opsi..............................................................................................................................................2 auth ..............................................................................................................................................2 username_attribute.......................................................................................................................3 filestore........................................................................................................................................3 Testing...............................................................................................................................................3 Delegasi............................................................................................................................................5Referensi....................................................................................................................................................6 1
  • 2. Dokumentasi dan Berita terkait simpleSAMLphpDokumentasi ini merupakan saduran dari dokumentasi resmi simpleSAMLphp dan merupakan bagiandari serangkaian dokumentasi lainnya terkait simpleSAMLphp. • Daftar lengkap dokumentasi resmi simpleSAMLphp, http://simplesamlphp.org/docs/stable/ • Berita terbaru mengenai simpleSAMLphp, https://rnd.feide.no/category/simplesamlphp/ • Homepage simpleSAMLphp, http://simplesamlphp.org/ • Sumber belajar simpleSAMLphp di OpenThink Labs Workshop, http://workshop.openthinklabs.com/resources/-federated-identity/membangun-platform-single- sign-on-sso-berbasis-security-assertion-markup-language-samlMengaktifkan Dukungan OpenID ProvidersimpleSAMLphp dapat berperan sebagai openID Provider. Dengan kemampuan ini, Anda dapatmengintegrasikan OpenID ke IdP yang telah ada, atau menambahkan bridge antara OpenID dan SAML2.0.Sebelum menggunakannya, Anda harus mengaktifkan module OpenID Provider dengan cara membuatfile bernama enable pada direktori modules/openidProvider(NPIdP) touch modules/openidProvider/enableSelain itu, Anda juga harus mengedit file konfigurasi :(NPIdP) cp modules/openidProvider/config-template/module_openidProvider.php config/OpsiOpsi-opsi berikut harus diset pada file konfigurasi :auth Sumber autentifikasi yang harus digunakan untuk mengautentifikasi user yang mengaksesOpenID endpoint. Nilainya dapat sumber autentifikasi mana saja yang telah dikonfigurasi diconfig/authsources.php.Untuk mengkonfigurasi sebagai bridge, Anda harus mensetup sumber autentifikasi saml, danmenggunakannya sebagai nilai dari opsi ini. 2
  • 3. username_attribute Nama dari attribute yang mengandung username seorang user.filestore Sebuah path ke lokasi direktori dimana OpenID provider dapat menyimpan data. Direktori iniharus dapat ditulis oleh web server.TestingUntuk mengetes provider Anda, bukalah tab authentication pada halaman depan simpleSAMLphp.Disana Anda akan melihat link ke OpenID provider. Klik link tersebut dan log in. Setelah Anda login,OpenID identifier untuk user Anda akan ditampilkan. Gunakan identifier tersebut dengan OpenIDconsumer untuk mengetes proses autentifikasi.Gambar 1: OpenID ProviderSetelah kita mengklik OpenID Provider, maka akan muncul halaman berikut : Gambar 2: Link Login OpenID ProviderSesudah mengklik link Login seperti terlihat pada gambar 2, maka Anda akan dibawa kehalaman daftarakun anda di Google yang sudah aktif (jika ada), seperti berikut : 3
  • 4. Gambar 3: Pilih AkunPilih salah satu akun yang ingin Anda gunakan, jika sudah, Anda akan dibawa kembali ke halamanOpenID Provider : Gambar 4: OpenID User Page 4
  • 5. Pada Gamba 4, terdapat beberapa informasi penting, yaitu : 1. OpenID Identifier OpenID Identifier bisa dikatakan adalah username, username yang kita gunakan jika ingin login ke sebuah layanan atau website yang mendukung OpenID. Pada Gambar 4, OpenID Identifiernya adalah : http://idp.negeripelangi.wm/module.php/openidProvider/user.php/wildan.m@negeripelangi.co m 2. Delegasi Jika Anda menggunakan username seperti pada poin 1 diatas, terbayangkan betapa rempot mengetikkannya ? Nah, dengan fitur Delegasi kita bisa membuat username OpenID menjadi lebih pendek, misalkan Anda memiliki sebuah blog yang bernama : http://energiangin.openthinklabs.com Anda dapat login dengan menggunakan username : energiangin.openthinklabs.com Dengan syarat, kode html berikut sudah Anda copy paste ke bagian head blog anda : <link rel="openid.server" href="http://idp.negeripelangi.wm/module.php/openidProvider/serv er.php" /> <link rel="openid2.provider" href="http://idp.negeripelangi.wm/module.php/openidProvider/serv er.php" /> <link rel="openid.delegate" href="http://idp.negeripelangi.wm/module.php/openidProvider/user .php/wildan.m@negeripelangi.com" /> <link rel="openid2.local_id" href="http://idp.negeripelangi.wm/module.php/openidProvider/user .php/wildan.m@negeripelangi.com" />DelegasiOpenID identifier yang dibuat oleh simpleSAMLphp OpenID Provider cukup panjang dan sulit untukdiketik. Untuk menggunakan identifier yang lebih sederhana, Anda dapat mendelegasikan akses dariidentifier yang sederhana ke OpenID Provider. Halaman OpenID Anda akan memberikan dua buahelemen <link> yang dapat Anda tambahkan ke halam web manapun agar web tersebut menggunakanOpenID identifier milik Anda. 5
  • 6. Sebagai contoh, untuk menggunakan myid.example.org sebagai OpenID identifier Anda, tambahkanelemen <link> ke halaman web yang menangani http://myid.example.orgUntuk implemenatasi, silahkan lihat poin 2 pada bagian sebelumnya yang membahas tentang delegasi.Referensi 1. OpenID provider support, http://simplesamlphp.org/docs/stable/openidProvider:provider 6