sebelum melakukan konfigurasi SSO, Server sudah dalam kondisi
OHS Sudah terinstal
Webgate sudah terinstal
OID sudah terdapat user dan group
Apa itu SSO (Single Sign On) ??
Single-sign-on (sering disingkat menjadi SSO) adalah teknologi yang mengizinkan pengguna jaringan agar dapat mengakses sumber daya dalam jaringan hanya dengan menggunakan satu akun pengguna saja.
Cara Kerja SSO
Gambar dibawah ini merupakan alur kerja sebelum
menggunakan SSO
Sebelum menggunakan SSO, user akan
login di setiap aplikasi yang akan di gunakan. Contoh ketika sudah login ke aplikasi
A, untuk masuk ke aplikasi B kita harus melakukan login kembali pada aplikasi
B. Berbeda dengan alur kerja setelah
menggunakan SSO, Gambar dibawah ini merupakan alur kerja dengan menggunakan
SSO.
Cara
kerja menggunakan SSO yaitu, user mengakses URL yang telah di protect SSO,
setelah itu user akan diarahkan ke halaman masuk SSO untuk melakukan validasi,
jika validasi sesuai maka akan diarahkan ke aplikasi yang di tuju tanpa harus
melakukan validasi kembali.
Contoh
: user mengakses aplikasi A yang telah di protect oleh SSO, setelah itu user
akan diarahkan ke halaman login page dari SSO untuk melakukan validasi user dan
password, jika berhasil maka user akan langsung masuk ke dalam aplikasi A, jika
user ingin mengakses aplikasi B yang juga telah di protect oleh SSO, user hanya
perlu mengakases aplikasi B tanpa perlu melakukan validasi.
Konsep SSO
Konfigurasi SSO
1. Konfigurasi
reverse proxy pada OHS (Oracle HTTP Server)
Konfigurasi
reverse proxy pada ohs bertujuan supaya SSO dapat mengenali aplikasi tersebut.
Berikut ini merupakan cara konfigurasi reverse proxy :
Setelah itu save lalu restart OHS
Konfigurasi Webgate
Webgate
dideploy di OHS agar OHS dapat berkomunikasi dengan Access Manager (OAM). File
yang didapatkan dari OAM Server, dipindahkan kedalam folder webgate. Sebelum
webgate di deploy di ohs, yaitu create webgate terlebih dahulu seperti gambar
dibawah ini
Setelah itu Isi page create webgate seperti gambar di bawah
ini, setelah selesai klik apply
Setelah klik apply maka akan muncul halaman seperti gambar
dibawah ini, setelah itu klik downlad untuk mendapatkan file webgate dalam
format zip
Setelah itu copy file yang telah di download ke aplikasi yang
akan di protect oleh SSO. Copy di
/u02/oracle/config/domains/OhsDomain/config/fmwconfig/components/OHS/instances/ohs1/webgate/config lalu unzip file yg telah di download
Setelah itu restart OHS dengan cara masuk ke directory bin ( cd /u02/oracle/config/domains/OhsDomains/bin )
lalu matikan OHS ( ./stopComponent.sh ohs1 ) setelah itu nyalahkan kembali ohs ( ./startComponent.sh ohs1 )
lalu akses url yang di protect ( http://targetapplication:7777/targetsystem)
Setelah itu restart OHS dengan cara masuk ke directory bin ( cd /u02/oracle/config/domains/OhsDomains/bin )
lalu matikan OHS ( ./stopComponent.sh ohs1 ) setelah itu nyalahkan kembali ohs ( ./startComponent.sh ohs1 )
lalu akses url yang di protect ( http://targetapplication:7777/targetsystem)
No comments:
Post a Comment