Sunday, September 9, 2018

Konfigurasi SSO di aplikasi oracle (bam, oam, oid)

sebelum melakukan konfigurasi SSO, Server sudah dalam kondisi

OHS Sudah terinstal

Webgate sudah terinstal

OID sudah terdapat user dan group

 
Apa itu SSO (Single Sign On) ??
Single-sign-on (sering disingkat menjadi SSO) adalah teknologi yang mengizinkan pengguna jaringan agar dapat mengakses sumber daya dalam jaringan hanya dengan menggunakan satu akun pengguna saja.

Cara Kerja SSO 

Gambar dibawah ini merupakan alur kerja sebelum menggunakan SSO


Sebelum menggunakan SSO, user akan login di setiap aplikasi yang akan di gunakan. Contoh ketika sudah login ke aplikasi A, untuk masuk ke aplikasi B kita harus melakukan login kembali pada aplikasi B. Berbeda dengan alur kerja setelah menggunakan SSO, Gambar dibawah ini merupakan alur kerja dengan menggunakan SSO.

 

Cara kerja menggunakan SSO yaitu, user mengakses URL yang telah di protect SSO, setelah itu user akan diarahkan ke halaman masuk SSO untuk melakukan validasi, jika validasi sesuai maka akan diarahkan ke aplikasi yang di tuju tanpa harus melakukan validasi kembali.
Contoh : user mengakses aplikasi A yang telah di protect oleh SSO, setelah itu user akan diarahkan ke halaman login page dari SSO untuk melakukan validasi user dan password, jika berhasil maka user akan langsung masuk ke dalam aplikasi A, jika user ingin mengakses aplikasi B yang juga telah di protect oleh SSO, user hanya perlu mengakases aplikasi B tanpa perlu melakukan validasi.


Konsep SSO

 

Konfigurasi SSO

1. Konfigurasi reverse proxy pada OHS (Oracle HTTP Server)
     
Konfigurasi reverse proxy pada ohs bertujuan supaya SSO dapat mengenali aplikasi tersebut. Berikut ini merupakan cara konfigurasi reverse proxy :

 



Setelah itu save lalu restart OHS

Konfigurasi Webgate

Webgate dideploy di OHS agar OHS dapat berkomunikasi dengan Access Manager (OAM). File yang didapatkan dari OAM Server, dipindahkan kedalam folder webgate. Sebelum webgate di deploy di ohs, yaitu create webgate terlebih dahulu seperti gambar dibawah ini

 

Setelah itu Isi page create webgate seperti gambar di bawah ini, setelah selesai klik apply



Setelah klik apply maka akan muncul halaman seperti gambar dibawah ini, setelah itu klik downlad untuk mendapatkan file webgate dalam format zip 


Setelah itu copy file yang telah di download ke aplikasi yang akan di protect oleh SSO. Copy di 
/u02/oracle/config/domains/OhsDomain/config/fmwconfig/components/OHS/instances/ohs1/webgate/config lalu unzip file yg telah di download

Setelah itu restart OHS dengan cara masuk ke directory bin ( cd /u02/oracle/config/domains/OhsDomains/bin )

lalu matikan OHS ( ./stopComponent.sh ohs1 ) setelah itu nyalahkan kembali ohs ( ./startComponent.sh ohs1 )

lalu akses url yang di protect ( http://targetapplication:7777/targetsystem)

No comments:

Post a Comment