SlideShare a Scribd company logo

Konfigurasi simpleSAMLphp dengan Google Apps Sebagai Identity Provider

Wildan Maulana
Wildan Maulana
1 of 6
Downloaded 49 times
Konfigurasi simpleSAMLphp dengan Google Apps Sebagai Identity Provider OpenThink Labs Workshops Membangun Platform Single Sign On (SSO) berbasis Security Assertion Markup Language (SAML) Wildan Maulana <wildan.m@openthinklabs.com> Senin 3 Desember 2012 Daftar Isi Dokumentasi dan Berita terkait simpleSAMLphp.....................................................................................2 Mengaktifkan Dukungan OpenID Provider ..............................................................................................2 Opsi..............................................................................................................................................2 auth ..............................................................................................................................................2 username_attribute.......................................................................................................................3 filestore........................................................................................................................................3 Testing...............................................................................................................................................3 Delegasi............................................................................................................................................5 Referensi....................................................................................................................................................6 1
Dokumentasi dan Berita terkait simpleSAMLphp Dokumentasi ini merupakan saduran dari dokumentasi resmi simpleSAMLphp dan merupakan bagian dari serangkaian dokumentasi lainnya terkait simpleSAMLphp. • Daftar lengkap dokumentasi resmi simpleSAMLphp, http://simplesamlphp.org/docs/stable/ • Berita terbaru mengenai simpleSAMLphp, https://rnd.feide.no/category/simplesamlphp/ • Homepage simpleSAMLphp, http://simplesamlphp.org/ • Sumber belajar simpleSAMLphp di OpenThink Labs Workshop, http://workshop.openthinklabs.com/resources/-federated-identity/membangun-platform-single- sign-on-sso-berbasis-security-assertion-markup-language-saml Mengaktifkan Dukungan OpenID Provider simpleSAMLphp dapat berperan sebagai openID Provider. Dengan kemampuan ini, Anda dapat mengintegrasikan OpenID ke IdP yang telah ada, atau menambahkan bridge antara OpenID dan SAML 2.0. Sebelum menggunakannya, Anda harus mengaktifkan module OpenID Provider dengan cara membuat file bernama enable pada direktori modules/openidProvider (NPIdP) touch modules/openidProvider/enable Selain itu, Anda juga harus mengedit file konfigurasi : (NPIdP) cp modules/openidProvider/config- template/module_openidProvider.php config/ Opsi Opsi-opsi berikut harus diset pada file konfigurasi : auth Sumber autentifikasi yang harus digunakan untuk mengautentifikasi user yang mengakses OpenID endpoint. Nilainya dapat sumber autentifikasi mana saja yang telah dikonfigurasi di config/authsources.php. Untuk mengkonfigurasi sebagai bridge, Anda harus mensetup sumber autentifikasi saml, dan menggunakannya sebagai nilai dari opsi ini. 2
username_attribute Nama dari attribute yang mengandung username seorang user. filestore Sebuah path ke lokasi direktori dimana OpenID provider dapat menyimpan data. Direktori ini harus dapat ditulis oleh web server. Testing Untuk mengetes provider Anda, bukalah tab authentication pada halaman depan simpleSAMLphp. Disana Anda akan melihat link ke OpenID provider. Klik link tersebut dan log in. Setelah Anda login, OpenID identifier untuk user Anda akan ditampilkan. Gunakan identifier tersebut dengan OpenID consumer untuk mengetes proses autentifikasi. Gambar 1: OpenID Provider Setelah kita mengklik OpenID Provider, maka akan muncul halaman berikut : Gambar 2: Link Login OpenID Provider Sesudah mengklik link Login seperti terlihat pada gambar 2, maka Anda akan dibawa kehalaman daftar akun anda di Google yang sudah aktif (jika ada), seperti berikut : 3
Gambar 3: Pilih Akun Pilih salah satu akun yang ingin Anda gunakan, jika sudah, Anda akan dibawa kembali ke halaman OpenID Provider : Gambar 4: OpenID User Page 4
Pada Gamba 4, terdapat beberapa informasi penting, yaitu : 1. OpenID Identifier OpenID Identifier bisa dikatakan adalah username, username yang kita gunakan jika ingin login ke sebuah layanan atau website yang mendukung OpenID. Pada Gambar 4, OpenID Identifiernya adalah : http://idp.negeripelangi.wm/module.php/openidProvider/user.php/wildan.m@negeripelangi.co m 2. Delegasi Jika Anda menggunakan username seperti pada poin 1 diatas, terbayangkan betapa rempot mengetikkannya ? Nah, dengan fitur Delegasi kita bisa membuat username OpenID menjadi lebih pendek, misalkan Anda memiliki sebuah blog yang bernama : http://energiangin.openthinklabs.com Anda dapat login dengan menggunakan username : energiangin.openthinklabs.com Dengan syarat, kode html berikut sudah Anda copy paste ke bagian head blog anda : <link rel="openid.server" href="http://idp.negeripelangi.wm/module.php/openidProvider/serv er.php" /> <link rel="openid2.provider" href="http://idp.negeripelangi.wm/module.php/openidProvider/serv er.php" /> <link rel="openid.delegate" href="http://idp.negeripelangi.wm/module.php/openidProvider/user .php/wildan.m@negeripelangi.com" /> <link rel="openid2.local_id" href="http://idp.negeripelangi.wm/module.php/openidProvider/user .php/wildan.m@negeripelangi.com" /> Delegasi OpenID identifier yang dibuat oleh simpleSAMLphp OpenID Provider cukup panjang dan sulit untuk diketik. Untuk menggunakan identifier yang lebih sederhana, Anda dapat mendelegasikan akses dari identifier yang sederhana ke OpenID Provider. Halaman OpenID Anda akan memberikan dua buah elemen <link> yang dapat Anda tambahkan ke halam web manapun agar web tersebut menggunakan OpenID identifier milik Anda. 5
Sebagai contoh, untuk menggunakan myid.example.org sebagai OpenID identifier Anda, tambahkan elemen <link> ke halaman web yang menangani http://myid.example.org Untuk implemenatasi, silahkan lihat poin 2 pada bagian sebelumnya yang membahas tentang delegasi. Referensi 1. OpenID provider support, http://simplesamlphp.org/docs/stable/openidProvider:provider 6
Ad

Recommended

Mensetup Google Apps sebagai IdP jenis openID dan Wordpress sebagai Sp
Mensetup Google Apps sebagai IdP jenis openID dan Wordpress sebagai SpMensetup Google Apps sebagai IdP jenis openID dan Wordpress sebagai Sp
Mensetup Google Apps sebagai IdP jenis openID dan Wordpress sebagai Sp
Wildan Maulana
 
Mensetup Google Apps sebagai IdP jenis openID dan Aplikasi Berbasis CakePHP ...
Mensetup Google Apps sebagai IdP jenis openID dan Aplikasi Berbasis CakePHP ...Mensetup Google Apps sebagai IdP jenis openID dan Aplikasi Berbasis CakePHP ...
Mensetup Google Apps sebagai IdP jenis openID dan Aplikasi Berbasis CakePHP ...
Wildan Maulana
 
Cara membuat hello world menggunakan j query
Cara membuat hello world menggunakan j queryCara membuat hello world menggunakan j query
Cara membuat hello world menggunakan j query
imeldabernika
 
Instalasi dan Konfigurasi simpleSAMLphp
Instalasi dan Konfigurasi simpleSAMLphpInstalasi dan Konfigurasi simpleSAMLphp
Instalasi dan Konfigurasi simpleSAMLphp
Wildan Maulana
 
Instalasi simpleSAMLphp sebagai Identity Provider (IdP)
Instalasi simpleSAMLphp sebagai Identity Provider (IdP)Instalasi simpleSAMLphp sebagai Identity Provider (IdP)
Instalasi simpleSAMLphp sebagai Identity Provider (IdP)
Wildan Maulana
 
Modul Web Programming - Framework CodeIgniter
Modul Web Programming - Framework CodeIgniterModul Web Programming - Framework CodeIgniter
Modul Web Programming - Framework CodeIgniter
IsmoyoDjayusman
 
Pengenalan Codeigniter
Pengenalan Codeigniter Pengenalan Codeigniter
Pengenalan Codeigniter
Räjù GùÑáwàn
 
Tutorial ci
Tutorial ciTutorial ci
Tutorial ci
Denish Anugra
 
Mari belajar vue js
Mari belajar vue jsMari belajar vue js
Mari belajar vue js
Teten Nugraha
 
Cara membuat website yang aman
Cara membuat website yang amanCara membuat website yang aman
Cara membuat website yang aman
Harun Al Rosyid
 
Tutorial ci
Tutorial ciTutorial ci
Tutorial ci
Wira Hul
 
Tugas i rekayasa web arie firmandani
Tugas i rekayasa web arie firmandaniTugas i rekayasa web arie firmandani
Tugas i rekayasa web arie firmandani
Arie Firmandani
 
Usaha
UsahaUsaha
Usaha
196365
 
E commerce dengan php mysql.docx
E commerce dengan php mysql.docxE commerce dengan php mysql.docx
E commerce dengan php mysql.docx
Candra Adi Putra
 
Live coding #2 maps
Live coding #2 mapsLive coding #2 maps
Live coding #2 maps
Mdeno Akbar
 
E commerce dengan php mysql
E commerce dengan php mysqlE commerce dengan php mysql
E commerce dengan php mysql
Alvin Setiawan
 
laporan praktikum 5 Internet
laporan praktikum 5 Internetlaporan praktikum 5 Internet
laporan praktikum 5 Internet
Muhammad Salihin
 
Basic Web Exploit Development
Basic Web Exploit DevelopmentBasic Web Exploit Development
Basic Web Exploit Development
Riswanda N.S
 
Tugas 4 tik deni eko
Tugas 4 tik deni ekoTugas 4 tik deni eko
Tugas 4 tik deni eko
deko_wahyu
 
Implementasi otentikasi pada squid dalam mode transparent proxy
Implementasi otentikasi pada squid dalam mode transparent proxyImplementasi otentikasi pada squid dalam mode transparent proxy
Implementasi otentikasi pada squid dalam mode transparent proxy
Panggih Supraja
 
Memasang aplikasi phpindonesia_di_windows_7
Memasang aplikasi phpindonesia_di_windows_7Memasang aplikasi phpindonesia_di_windows_7
Memasang aplikasi phpindonesia_di_windows_7
Cahya Dwiana SN
 
Tugas 4
Tugas 4Tugas 4
Tugas 4
didiana13
 
5302411231 lms self hosted omeka
5302411231 lms self hosted omeka5302411231 lms self hosted omeka
5302411231 lms self hosted omeka
dnurmalita
 
Tugas 4 (20140210005)
Tugas 4 (20140210005)Tugas 4 (20140210005)
Tugas 4 (20140210005)
Anggi Denian Cahya
 
Tugas 4 tik inggrid
Tugas 4 tik inggridTugas 4 tik inggrid
Tugas 4 tik inggrid
inggridpangestu
 
Ragam hacking menggunakan google
Ragam hacking menggunakan googleRagam hacking menggunakan google
Ragam hacking menggunakan google
Indra Levyprawira
 
flutter basic learning dart lanuage jago flutter dart
flutter basic learning dart lanuage jago flutter dartflutter basic learning dart lanuage jago flutter dart
flutter basic learning dart lanuage jago flutter dart
suryantzz1
 
Tugas 4 tik Ridwan Abdul
Tugas 4 tik Ridwan AbdulTugas 4 tik Ridwan Abdul
Tugas 4 tik Ridwan Abdul
ridwanabdul99
 
Hasil Pendataan Potensi Desa 2018
Hasil Pendataan Potensi Desa 2018Hasil Pendataan Potensi Desa 2018
Hasil Pendataan Potensi Desa 2018
Wildan Maulana
 
Double for Nothing? Experimental Evidence on an Unconditional TeacherSalary I...
Double for Nothing? Experimental Evidence on an Unconditional TeacherSalary I...Double for Nothing? Experimental Evidence on an Unconditional TeacherSalary I...
Double for Nothing? Experimental Evidence on an Unconditional TeacherSalary I...
Wildan Maulana
 
Ad

More Related Content

Similar to Konfigurasi simpleSAMLphp dengan Google Apps Sebagai Identity Provider (20)

Mari belajar vue js
Mari belajar vue jsMari belajar vue js
Mari belajar vue js
Teten Nugraha
 
Cara membuat website yang aman
Cara membuat website yang amanCara membuat website yang aman
Cara membuat website yang aman
Harun Al Rosyid
 
Tutorial ci
Tutorial ciTutorial ci
Tutorial ci
Wira Hul
 
Tugas i rekayasa web arie firmandani
Tugas i rekayasa web arie firmandaniTugas i rekayasa web arie firmandani
Tugas i rekayasa web arie firmandani
Arie Firmandani
 
Usaha
UsahaUsaha
Usaha
196365
 
E commerce dengan php mysql.docx
E commerce dengan php mysql.docxE commerce dengan php mysql.docx
E commerce dengan php mysql.docx
Candra Adi Putra
 
Live coding #2 maps
Live coding #2 mapsLive coding #2 maps
Live coding #2 maps
Mdeno Akbar
 
E commerce dengan php mysql
E commerce dengan php mysqlE commerce dengan php mysql
E commerce dengan php mysql
Alvin Setiawan
 
laporan praktikum 5 Internet
laporan praktikum 5 Internetlaporan praktikum 5 Internet
laporan praktikum 5 Internet
Muhammad Salihin
 
Basic Web Exploit Development
Basic Web Exploit DevelopmentBasic Web Exploit Development
Basic Web Exploit Development
Riswanda N.S
 
Tugas 4 tik deni eko
Tugas 4 tik deni ekoTugas 4 tik deni eko
Tugas 4 tik deni eko
deko_wahyu
 
Implementasi otentikasi pada squid dalam mode transparent proxy
Implementasi otentikasi pada squid dalam mode transparent proxyImplementasi otentikasi pada squid dalam mode transparent proxy
Implementasi otentikasi pada squid dalam mode transparent proxy
Panggih Supraja
 
Memasang aplikasi phpindonesia_di_windows_7
Memasang aplikasi phpindonesia_di_windows_7Memasang aplikasi phpindonesia_di_windows_7
Memasang aplikasi phpindonesia_di_windows_7
Cahya Dwiana SN
 
Tugas 4
Tugas 4Tugas 4
Tugas 4
didiana13
 
5302411231 lms self hosted omeka
5302411231 lms self hosted omeka5302411231 lms self hosted omeka
5302411231 lms self hosted omeka
dnurmalita
 
Tugas 4 (20140210005)
Tugas 4 (20140210005)Tugas 4 (20140210005)
Tugas 4 (20140210005)
Anggi Denian Cahya
 
Tugas 4 tik inggrid
Tugas 4 tik inggridTugas 4 tik inggrid
Tugas 4 tik inggrid
inggridpangestu
 
Ragam hacking menggunakan google
Ragam hacking menggunakan googleRagam hacking menggunakan google
Ragam hacking menggunakan google
Indra Levyprawira
 
flutter basic learning dart lanuage jago flutter dart
flutter basic learning dart lanuage jago flutter dartflutter basic learning dart lanuage jago flutter dart
flutter basic learning dart lanuage jago flutter dart
suryantzz1
 
Tugas 4 tik Ridwan Abdul
Tugas 4 tik Ridwan AbdulTugas 4 tik Ridwan Abdul
Tugas 4 tik Ridwan Abdul
ridwanabdul99
 
Mari belajar vue js
Mari belajar vue jsMari belajar vue js
Mari belajar vue js
Teten Nugraha
 
Cara membuat website yang aman
Cara membuat website yang amanCara membuat website yang aman
Cara membuat website yang aman
Harun Al Rosyid
 
Tutorial ci
Tutorial ciTutorial ci
Tutorial ci
Wira Hul
 
Tugas i rekayasa web arie firmandani
Tugas i rekayasa web arie firmandaniTugas i rekayasa web arie firmandani
Tugas i rekayasa web arie firmandani
Arie Firmandani
 
Usaha
UsahaUsaha
Usaha
196365
 
E commerce dengan php mysql.docx
E commerce dengan php mysql.docxE commerce dengan php mysql.docx
E commerce dengan php mysql.docx
Candra Adi Putra
 
Live coding #2 maps
Live coding #2 mapsLive coding #2 maps
Live coding #2 maps
Mdeno Akbar
 
E commerce dengan php mysql
E commerce dengan php mysqlE commerce dengan php mysql
E commerce dengan php mysql
Alvin Setiawan
 
laporan praktikum 5 Internet
laporan praktikum 5 Internetlaporan praktikum 5 Internet
laporan praktikum 5 Internet
Muhammad Salihin
 
Basic Web Exploit Development
Basic Web Exploit DevelopmentBasic Web Exploit Development
Basic Web Exploit Development
Riswanda N.S
 
Tugas 4 tik deni eko
Tugas 4 tik deni ekoTugas 4 tik deni eko
Tugas 4 tik deni eko
deko_wahyu
 
Implementasi otentikasi pada squid dalam mode transparent proxy
Implementasi otentikasi pada squid dalam mode transparent proxyImplementasi otentikasi pada squid dalam mode transparent proxy
Implementasi otentikasi pada squid dalam mode transparent proxy
Panggih Supraja
 
Memasang aplikasi phpindonesia_di_windows_7
Memasang aplikasi phpindonesia_di_windows_7Memasang aplikasi phpindonesia_di_windows_7
Memasang aplikasi phpindonesia_di_windows_7
Cahya Dwiana SN
 
Tugas 4
Tugas 4Tugas 4
Tugas 4
didiana13
 
5302411231 lms self hosted omeka
5302411231 lms self hosted omeka5302411231 lms self hosted omeka
5302411231 lms self hosted omeka
dnurmalita
 
Tugas 4 (20140210005)
Tugas 4 (20140210005)Tugas 4 (20140210005)
Tugas 4 (20140210005)
Anggi Denian Cahya
 
Tugas 4 tik inggrid
Tugas 4 tik inggridTugas 4 tik inggrid
Tugas 4 tik inggrid
inggridpangestu
 
Ragam hacking menggunakan google
Ragam hacking menggunakan googleRagam hacking menggunakan google
Ragam hacking menggunakan google
Indra Levyprawira
 
flutter basic learning dart lanuage jago flutter dart
flutter basic learning dart lanuage jago flutter dartflutter basic learning dart lanuage jago flutter dart
flutter basic learning dart lanuage jago flutter dart
suryantzz1
 
Tugas 4 tik Ridwan Abdul
Tugas 4 tik Ridwan AbdulTugas 4 tik Ridwan Abdul
Tugas 4 tik Ridwan Abdul
ridwanabdul99
 

More from Wildan Maulana (20)

Hasil Pendataan Potensi Desa 2018
Hasil Pendataan Potensi Desa 2018Hasil Pendataan Potensi Desa 2018
Hasil Pendataan Potensi Desa 2018
Wildan Maulana
 
Double for Nothing? Experimental Evidence on an Unconditional TeacherSalary I...
Double for Nothing? Experimental Evidence on an Unconditional TeacherSalary I...Double for Nothing? Experimental Evidence on an Unconditional TeacherSalary I...
Double for Nothing? Experimental Evidence on an Unconditional TeacherSalary I...
Wildan Maulana
 
Ketahanan Pangan #1 : Gerakan Sekolah Menanam Melon
Ketahanan Pangan #1 : Gerakan Sekolah Menanam MelonKetahanan Pangan #1 : Gerakan Sekolah Menanam Melon
Ketahanan Pangan #1 : Gerakan Sekolah Menanam Melon
Wildan Maulana
 
Pengembangan OpenThink SAS 2013-2014
Pengembangan OpenThink SAS 2013-2014Pengembangan OpenThink SAS 2013-2014
Pengembangan OpenThink SAS 2013-2014
Wildan Maulana
 
ICA – AtoM : Retensi Arsip
ICA – AtoM : Retensi ArsipICA – AtoM : Retensi Arsip
ICA – AtoM : Retensi Arsip
Wildan Maulana
 
OpenThink Labs Workshop : Ketahanan Pangan Skala RT/RW
OpenThink Labs Workshop : Ketahanan Pangan Skala RT/RWOpenThink Labs Workshop : Ketahanan Pangan Skala RT/RW
OpenThink Labs Workshop : Ketahanan Pangan Skala RT/RW
Wildan Maulana
 
OpenThink Labs : Dengar Pendapat Komunitas ciliwung dengan kemen pu dan kemen...
OpenThink Labs : Dengar Pendapat Komunitas ciliwung dengan kemen pu dan kemen...OpenThink Labs : Dengar Pendapat Komunitas ciliwung dengan kemen pu dan kemen...
OpenThink Labs : Dengar Pendapat Komunitas ciliwung dengan kemen pu dan kemen...
Wildan Maulana
 
PostgreSQL BootCamp : Manajemen Master Data dengan SkyTools
PostgreSQL BootCamp : Manajemen Master Data dengan SkyToolsPostgreSQL BootCamp : Manajemen Master Data dengan SkyTools
PostgreSQL BootCamp : Manajemen Master Data dengan SkyTools
Wildan Maulana
 
River Restoration in Asia and Connection Between IWRM and River Restoration
River Restoration in Asia and Connection Between IWRM and River RestorationRiver Restoration in Asia and Connection Between IWRM and River Restoration
River Restoration in Asia and Connection Between IWRM and River Restoration
Wildan Maulana
 
Optimasi Limpasan Air Limbah Ke Kali Surabaya (Segmen Sepanjang – Jagir) De...
Optimasi Limpasan Air Limbah Ke Kali Surabaya (Segmen Sepanjang – Jagir) De...Optimasi Limpasan Air Limbah Ke Kali Surabaya (Segmen Sepanjang – Jagir) De...
Optimasi Limpasan Air Limbah Ke Kali Surabaya (Segmen Sepanjang – Jagir) De...
Wildan Maulana
 
Penilaian Siswa di Finlandia - Pendidikan Dasar
Penilaian Siswa di Finlandia - Pendidikan DasarPenilaian Siswa di Finlandia - Pendidikan Dasar
Penilaian Siswa di Finlandia - Pendidikan Dasar
Wildan Maulana
 
Statistik Listrik
Statistik ListrikStatistik Listrik
Statistik Listrik
Wildan Maulana
 
Proyek Al-'Alaq : Electric Bicycles ; History, Characteristics, and Uses
Proyek Al-'Alaq : Electric Bicycles ; History, Characteristics, and UsesProyek Al-'Alaq : Electric Bicycles ; History, Characteristics, and Uses
Proyek Al-'Alaq : Electric Bicycles ; History, Characteristics, and Uses
Wildan Maulana
 
OpenThink SAS : Interaksi Antara Sekolah, Wali Kelas, Siswa dan Orang Tua
OpenThink SAS : Interaksi Antara Sekolah, Wali Kelas, Siswa dan Orang TuaOpenThink SAS : Interaksi Antara Sekolah, Wali Kelas, Siswa dan Orang Tua
OpenThink SAS : Interaksi Antara Sekolah, Wali Kelas, Siswa dan Orang Tua
Wildan Maulana
 
Menggunakan AlisJK : Equating
Menggunakan AlisJK : EquatingMenggunakan AlisJK : Equating
Menggunakan AlisJK : Equating
Wildan Maulana
 
Menggunakan AlisJK (Analisis Lembar Jawaban Kompuer/Analisis Item Soal)
Menggunakan AlisJK (Analisis Lembar Jawaban Kompuer/Analisis Item Soal)Menggunakan AlisJK (Analisis Lembar Jawaban Kompuer/Analisis Item Soal)
Menggunakan AlisJK (Analisis Lembar Jawaban Kompuer/Analisis Item Soal)
Wildan Maulana
 
Perkembangan OpenThink SAS a.k.a SIMMSIT, 2011-2012
Perkembangan OpenThink SAS a.k.a SIMMSIT, 2011-2012Perkembangan OpenThink SAS a.k.a SIMMSIT, 2011-2012
Perkembangan OpenThink SAS a.k.a SIMMSIT, 2011-2012
Wildan Maulana
 
Master Plan Portal Universitas Negeri Pelangi
Master Plan Portal Universitas Negeri PelangiMaster Plan Portal Universitas Negeri Pelangi
Master Plan Portal Universitas Negeri Pelangi
Wildan Maulana
 
Koperasi NP : Program Penanggulangan Kemiskinan Kabinet Indonesia Bersatu II ...
Koperasi NP : Program Penanggulangan Kemiskinan Kabinet Indonesia Bersatu II ...Koperasi NP : Program Penanggulangan Kemiskinan Kabinet Indonesia Bersatu II ...
Koperasi NP : Program Penanggulangan Kemiskinan Kabinet Indonesia Bersatu II ...
Wildan Maulana
 
Koperasi NP : Indonesia Mandiri, Maju, Adil dan Makmur
Koperasi NP : Indonesia Mandiri, Maju, Adil dan MakmurKoperasi NP : Indonesia Mandiri, Maju, Adil dan Makmur
Koperasi NP : Indonesia Mandiri, Maju, Adil dan Makmur
Wildan Maulana
 
Hasil Pendataan Potensi Desa 2018
Hasil Pendataan Potensi Desa 2018Hasil Pendataan Potensi Desa 2018
Hasil Pendataan Potensi Desa 2018
Wildan Maulana
 
Double for Nothing? Experimental Evidence on an Unconditional TeacherSalary I...
Double for Nothing? Experimental Evidence on an Unconditional TeacherSalary I...Double for Nothing? Experimental Evidence on an Unconditional TeacherSalary I...
Double for Nothing? Experimental Evidence on an Unconditional TeacherSalary I...
Wildan Maulana
 
Ketahanan Pangan #1 : Gerakan Sekolah Menanam Melon
Ketahanan Pangan #1 : Gerakan Sekolah Menanam MelonKetahanan Pangan #1 : Gerakan Sekolah Menanam Melon
Ketahanan Pangan #1 : Gerakan Sekolah Menanam Melon
Wildan Maulana
 
Pengembangan OpenThink SAS 2013-2014
Pengembangan OpenThink SAS 2013-2014Pengembangan OpenThink SAS 2013-2014
Pengembangan OpenThink SAS 2013-2014
Wildan Maulana
 
ICA – AtoM : Retensi Arsip
ICA – AtoM : Retensi ArsipICA – AtoM : Retensi Arsip
ICA – AtoM : Retensi Arsip
Wildan Maulana
 
OpenThink Labs Workshop : Ketahanan Pangan Skala RT/RW
OpenThink Labs Workshop : Ketahanan Pangan Skala RT/RWOpenThink Labs Workshop : Ketahanan Pangan Skala RT/RW
OpenThink Labs Workshop : Ketahanan Pangan Skala RT/RW
Wildan Maulana
 
OpenThink Labs : Dengar Pendapat Komunitas ciliwung dengan kemen pu dan kemen...
OpenThink Labs : Dengar Pendapat Komunitas ciliwung dengan kemen pu dan kemen...OpenThink Labs : Dengar Pendapat Komunitas ciliwung dengan kemen pu dan kemen...
OpenThink Labs : Dengar Pendapat Komunitas ciliwung dengan kemen pu dan kemen...
Wildan Maulana
 
PostgreSQL BootCamp : Manajemen Master Data dengan SkyTools
PostgreSQL BootCamp : Manajemen Master Data dengan SkyToolsPostgreSQL BootCamp : Manajemen Master Data dengan SkyTools
PostgreSQL BootCamp : Manajemen Master Data dengan SkyTools
Wildan Maulana
 
River Restoration in Asia and Connection Between IWRM and River Restoration
River Restoration in Asia and Connection Between IWRM and River RestorationRiver Restoration in Asia and Connection Between IWRM and River Restoration
River Restoration in Asia and Connection Between IWRM and River Restoration
Wildan Maulana
 
Optimasi Limpasan Air Limbah Ke Kali Surabaya (Segmen Sepanjang – Jagir) De...
Optimasi Limpasan Air Limbah Ke Kali Surabaya (Segmen Sepanjang – Jagir) De...Optimasi Limpasan Air Limbah Ke Kali Surabaya (Segmen Sepanjang – Jagir) De...
Optimasi Limpasan Air Limbah Ke Kali Surabaya (Segmen Sepanjang – Jagir) De...
Wildan Maulana
 
Penilaian Siswa di Finlandia - Pendidikan Dasar
Penilaian Siswa di Finlandia - Pendidikan DasarPenilaian Siswa di Finlandia - Pendidikan Dasar
Penilaian Siswa di Finlandia - Pendidikan Dasar
Wildan Maulana
 
Statistik Listrik
Statistik ListrikStatistik Listrik
Statistik Listrik
Wildan Maulana
 
Proyek Al-'Alaq : Electric Bicycles ; History, Characteristics, and Uses
Proyek Al-'Alaq : Electric Bicycles ; History, Characteristics, and UsesProyek Al-'Alaq : Electric Bicycles ; History, Characteristics, and Uses
Proyek Al-'Alaq : Electric Bicycles ; History, Characteristics, and Uses
Wildan Maulana
 
OpenThink SAS : Interaksi Antara Sekolah, Wali Kelas, Siswa dan Orang Tua
OpenThink SAS : Interaksi Antara Sekolah, Wali Kelas, Siswa dan Orang TuaOpenThink SAS : Interaksi Antara Sekolah, Wali Kelas, Siswa dan Orang Tua
OpenThink SAS : Interaksi Antara Sekolah, Wali Kelas, Siswa dan Orang Tua
Wildan Maulana
 
Menggunakan AlisJK : Equating
Menggunakan AlisJK : EquatingMenggunakan AlisJK : Equating
Menggunakan AlisJK : Equating
Wildan Maulana
 
Menggunakan AlisJK (Analisis Lembar Jawaban Kompuer/Analisis Item Soal)
Menggunakan AlisJK (Analisis Lembar Jawaban Kompuer/Analisis Item Soal)Menggunakan AlisJK (Analisis Lembar Jawaban Kompuer/Analisis Item Soal)
Menggunakan AlisJK (Analisis Lembar Jawaban Kompuer/Analisis Item Soal)
Wildan Maulana
 
Perkembangan OpenThink SAS a.k.a SIMMSIT, 2011-2012
Perkembangan OpenThink SAS a.k.a SIMMSIT, 2011-2012Perkembangan OpenThink SAS a.k.a SIMMSIT, 2011-2012
Perkembangan OpenThink SAS a.k.a SIMMSIT, 2011-2012
Wildan Maulana
 
Master Plan Portal Universitas Negeri Pelangi
Master Plan Portal Universitas Negeri PelangiMaster Plan Portal Universitas Negeri Pelangi
Master Plan Portal Universitas Negeri Pelangi
Wildan Maulana
 
Koperasi NP : Program Penanggulangan Kemiskinan Kabinet Indonesia Bersatu II ...
Koperasi NP : Program Penanggulangan Kemiskinan Kabinet Indonesia Bersatu II ...Koperasi NP : Program Penanggulangan Kemiskinan Kabinet Indonesia Bersatu II ...
Koperasi NP : Program Penanggulangan Kemiskinan Kabinet Indonesia Bersatu II ...
Wildan Maulana
 
Koperasi NP : Indonesia Mandiri, Maju, Adil dan Makmur
Koperasi NP : Indonesia Mandiri, Maju, Adil dan MakmurKoperasi NP : Indonesia Mandiri, Maju, Adil dan Makmur
Koperasi NP : Indonesia Mandiri, Maju, Adil dan Makmur
Wildan Maulana
 
Ad

Konfigurasi simpleSAMLphp dengan Google Apps Sebagai Identity Provider

  • 1. Konfigurasi simpleSAMLphp dengan Google Apps Sebagai Identity Provider OpenThink Labs Workshops Membangun Platform Single Sign On (SSO) berbasis Security Assertion Markup Language (SAML) Wildan Maulana <[email protected]> Senin 3 Desember 2012 Daftar Isi Dokumentasi dan Berita terkait simpleSAMLphp.....................................................................................2 Mengaktifkan Dukungan OpenID Provider ..............................................................................................2 Opsi..............................................................................................................................................2 auth ..............................................................................................................................................2 username_attribute.......................................................................................................................3 filestore........................................................................................................................................3 Testing...............................................................................................................................................3 Delegasi............................................................................................................................................5 Referensi....................................................................................................................................................6 1
  • 2. Dokumentasi dan Berita terkait simpleSAMLphp Dokumentasi ini merupakan saduran dari dokumentasi resmi simpleSAMLphp dan merupakan bagian dari serangkaian dokumentasi lainnya terkait simpleSAMLphp. • Daftar lengkap dokumentasi resmi simpleSAMLphp, http://simplesamlphp.org/docs/stable/ • Berita terbaru mengenai simpleSAMLphp, https://rnd.feide.no/category/simplesamlphp/ • Homepage simpleSAMLphp, http://simplesamlphp.org/ • Sumber belajar simpleSAMLphp di OpenThink Labs Workshop, http://workshop.openthinklabs.com/resources/-federated-identity/membangun-platform-single- sign-on-sso-berbasis-security-assertion-markup-language-saml Mengaktifkan Dukungan OpenID Provider simpleSAMLphp dapat berperan sebagai openID Provider. Dengan kemampuan ini, Anda dapat mengintegrasikan OpenID ke IdP yang telah ada, atau menambahkan bridge antara OpenID dan SAML 2.0. Sebelum menggunakannya, Anda harus mengaktifkan module OpenID Provider dengan cara membuat file bernama enable pada direktori modules/openidProvider (NPIdP) touch modules/openidProvider/enable Selain itu, Anda juga harus mengedit file konfigurasi : (NPIdP) cp modules/openidProvider/config- template/module_openidProvider.php config/ Opsi Opsi-opsi berikut harus diset pada file konfigurasi : auth Sumber autentifikasi yang harus digunakan untuk mengautentifikasi user yang mengakses OpenID endpoint. Nilainya dapat sumber autentifikasi mana saja yang telah dikonfigurasi di config/authsources.php. Untuk mengkonfigurasi sebagai bridge, Anda harus mensetup sumber autentifikasi saml, dan menggunakannya sebagai nilai dari opsi ini. 2
  • 3. username_attribute Nama dari attribute yang mengandung username seorang user. filestore Sebuah path ke lokasi direktori dimana OpenID provider dapat menyimpan data. Direktori ini harus dapat ditulis oleh web server. Testing Untuk mengetes provider Anda, bukalah tab authentication pada halaman depan simpleSAMLphp. Disana Anda akan melihat link ke OpenID provider. Klik link tersebut dan log in. Setelah Anda login, OpenID identifier untuk user Anda akan ditampilkan. Gunakan identifier tersebut dengan OpenID consumer untuk mengetes proses autentifikasi. Gambar 1: OpenID Provider Setelah kita mengklik OpenID Provider, maka akan muncul halaman berikut : Gambar 2: Link Login OpenID Provider Sesudah mengklik link Login seperti terlihat pada gambar 2, maka Anda akan dibawa kehalaman daftar akun anda di Google yang sudah aktif (jika ada), seperti berikut : 3
  • 4. Gambar 3: Pilih Akun Pilih salah satu akun yang ingin Anda gunakan, jika sudah, Anda akan dibawa kembali ke halaman OpenID Provider : Gambar 4: OpenID User Page 4
  • 5. Pada Gamba 4, terdapat beberapa informasi penting, yaitu : 1. OpenID Identifier OpenID Identifier bisa dikatakan adalah username, username yang kita gunakan jika ingin login ke sebuah layanan atau website yang mendukung OpenID. Pada Gambar 4, OpenID Identifiernya adalah : http://idp.negeripelangi.wm/module.php/openidProvider/user.php/[email protected] m 2. Delegasi Jika Anda menggunakan username seperti pada poin 1 diatas, terbayangkan betapa rempot mengetikkannya ? Nah, dengan fitur Delegasi kita bisa membuat username OpenID menjadi lebih pendek, misalkan Anda memiliki sebuah blog yang bernama : http://energiangin.openthinklabs.com Anda dapat login dengan menggunakan username : energiangin.openthinklabs.com Dengan syarat, kode html berikut sudah Anda copy paste ke bagian head blog anda : <link rel="openid.server" href="http://idp.negeripelangi.wm/module.php/openidProvider/serv er.php" /> <link rel="openid2.provider" href="http://idp.negeripelangi.wm/module.php/openidProvider/serv er.php" /> <link rel="openid.delegate" href="http://idp.negeripelangi.wm/module.php/openidProvider/user .php/[email protected]" /> <link rel="openid2.local_id" href="http://idp.negeripelangi.wm/module.php/openidProvider/user .php/[email protected]" /> Delegasi OpenID identifier yang dibuat oleh simpleSAMLphp OpenID Provider cukup panjang dan sulit untuk diketik. Untuk menggunakan identifier yang lebih sederhana, Anda dapat mendelegasikan akses dari identifier yang sederhana ke OpenID Provider. Halaman OpenID Anda akan memberikan dua buah elemen <link> yang dapat Anda tambahkan ke halam web manapun agar web tersebut menggunakan OpenID identifier milik Anda. 5
  • 6. Sebagai contoh, untuk menggunakan myid.example.org sebagai OpenID identifier Anda, tambahkan elemen <link> ke halaman web yang menangani http://myid.example.org Untuk implemenatasi, silahkan lihat poin 2 pada bagian sebelumnya yang membahas tentang delegasi. Referensi 1. OpenID provider support, http://simplesamlphp.org/docs/stable/openidProvider:provider 6