bab i pendahuluan
DESCRIPTION
bab i ldapTRANSCRIPT
BAB I
PENDAHULUAN
1.1 Latar Belakang
Dalam organisasi yang telah berjalan lama, banyak ditemui adanya aplikasi
sistem dengan berbagai platform teknologi dan perangkat teknologi informasi
pendukungnya. Sistem ini dikenal dengan istilah “sistem legacy”, sistem ini saling
terpisah satu dengan yang lain, yang diiringi dengan banyak dan menyebarnya
‘pulau data’ dalam organisasi. Keterpisahan ini memberikan dampak yaitu
rendahnya tingkat ketersediaan, konsistensi dan efektivitas penyediaan data.
Berdasarkan kondisi tersebut maka pemanfaatan sistem yang ada, tidak lagi sesuai
dengan misinya yaitu menyediakan dan mengolah informasi secara efektif bagi
unit organisasi yang membutuhkannya.
Sebagaimana telah dijelaskan di dalam Al-Quran QS. Al-Waaqi’ah : 62,
“Dan Sesungguhnya kamu telah mengetahui penciptaan yang pertama, maka
mengapakah kamu tidak mengambil pelajaran (untuk penciptaan yang kedua)?
(QS. Al-Waaqi’ah : 62)”. Dalam ayat tersebut mengandung makna untuk
mengambil pelajaran dari setiap peristiwa/kejadian, termasuk mengambil
pelajaran untuk menghadapi berbagai tantangan, perubahan serta perkembangan
teknologi informasi. Web portal merupakan sebuah teknologi yang akan
berkembang pada teknologi web di masa depan. Satu halaman portal terdiri dari
1
2
berbagai macam portlets yang dapat mengirimkan informasi dari banyak sumber
(Braun et al, 2004).
Dalam sebuah web aplikasi, tentu tidak lepas dari pembahasan
keamanannya. Dari banyak kriteria keamanan web aplikasi yang sering diabaikan
yaitu authentication dan authorization. Single sign-on (SSO) adalah sebuah
session atau proses otentikasi user yang mengijinkan user untuk menyediakan
sebuah credential sekali dengan maksud untuk mengakses banyak aplikasi. Single
sign on (SSO) mengotentikasi user untuk mengakses semua aplikasi yang telah di-
authorized untuk diakses. Ini menghilangkan permintaan otentikasi lagi ketika
user mengganti aplikasi selama session berlaku.
Single sign on (SSO) dalam sebuah lingkungan jaringan biasanya
menyimpan credentials dalam sebuah server terpusat atau dalam sebuah direktori.
Sistem berbasiskan direktori harus menyediakan kemampuan yang tinggi dengan
mereplikasi penyimpanan credential. Untuk menyediakan fleksibilitas yang lebih
baik, sebuah single sign on harus menyediakan baik server terpusat dan metode
dari penyimpanan credential. Lightweight Directory Access Protocol (LDAP)
didesain untuk meng-update dan mencari direktori yang berjalan lewat jaringan
TCP/IP. Banyak pengembang seperti Microsoft dengan Active Directory, Novell
dengan Novell® eDirectory™ dan Netscape dengan Netscape Directory Server
semua telah mengambil LDAP sebagai sebuah standar untuk direktori servis.
Karena penggunaan yang luas dari LDAP direktori, sebuah produk single sign on
harus menyediakan dukungan built-in untuk LDAP sehingga produk ini dapat
bekerja secara efektif dengan infrastruktur modern seperti sekarang.
3
UIN Sunan Gunung Djati Bandung merupakan salah satu universitas yang
masih membutuhkan pengembangan dalam bidang teknologi informasi. Usaha
pengembangan teknologi informasi ini dilakukan oleh lembaga Pusat Teknologi
Informasi (IT Center). Pada langkah awal, pengembangan yang dilakukan oleh IT
Center yaitu pengembangan pada Sistem Informasi Akademik, Sistem Informasi
Keuangan, Wireless Access Point Controller dan Management Bandwidth. Selain
itu, pengembangan dalam bidang lain dilakukan secara bertahap. Pengembangan
tersebut berupa pembuatan aplikasi web, mail, messaging, content sharing dan file
sharing yang mana perencanaan awal aplikasi tersebut dibuat secara sendiri-
sendiri sehingga akan menuai kendala baik itu dari user ketika dalam melakukan
otentikasi terhadap sistem dikarenakan mengingat banyak account serta
adminstrator system ketika melakukan maintenance / pengelolaan sistem tersebut.
Berdasarkan uraian di atas, maka skripsi ini akan mengetengahkan judul
“Rancang Bangun Otentikasi Menggunakan Lightweight Directory Access
Protocol (LDAP) Dan Central Authentification Service (CAS) (Studi Kasus :
UIN Sunan Gunung Djati Bandung)”.
1.2 Identifikasi Masalah
Berdasarkan latar belakang masalah yang telah dipaparkan, terdapat
beberapa masalah yang dapat diidentifikasi, diantaranya yaitu :
1. Bagaimana merancang sistem terintegrasi berdasarkan komponen bisnis UIN
Sunan Gunung Djati Bandung dan membuat sebuah portal khusus sebagai
tempat untuk melakukan otentikasi sistem?
4
2. Bagaimana membuat manajemen user dan manajemen direktori sebagai
tempat penyimpanan informasi credential user yang tepat, untuk
diimplementasikan di UIN Sunan Gunung Djati Bandung?
3. Bagaimana mengimplementasikan proses otentikasi user menggunakan
Lightweight Directory Access Protocol (LDAP) dan Central Authentification
Service (CAS) pada aplikasi berbasiskan web (web application)?
1.3 Tujuan
Adapun tujuan dilakukannya penelitian ini, yaitu :
1. Membantu pengembangan sistem dan teknologi informasi di UIN Sunan
Gunung Djati Bandung.
2. Membangun suatu model otentikasi untuk mendukung sistem terintegrasi
melalui sebuah web portal (Central Authentification Service).
3. Membuat suatu perancangan untuk pembuatan manajemen user serta
manajemen direktori yang akan digunakan pada sistem terintegrasi dalam segi
otentikasi user yang menggunakan layanan aplikasi web yang ada di UIN
Sunan Gunung Djati Bandung.
1.4 Batasan Masalah
Permasalahan yang ditemukan selama penelitian ini dibatasi oleh hal-hal
yang tercantum berikut ini :
1. Perancangan sistem terintegrasi antara Lightweight Directory Access Protocol
(LDAP), Central Authentification Service (CAS) dan aplikasi berbasiskan
5
web (web application) yang mendukung metode otentikasi menggunakan
Single Sign On (SSO), tidak termasuk aplikasi mobile dan desktop.
2. Perancangan manajemen user dan manajemen direktori berdasarkan entitas
yang ada pada proses bisnis di UIN Sunan Gunung Djati Bandung.
3. Pembuatan prototyping pada proses Otentikasi yaitu dengan
mengintegrasikan Central Authentification Service (CAS) serta Lightweight
Directory Access Protocol (LDAP) pada sisi server, dan Content
Management System, seperti Wordpress dan Moodle pada sisi client.
4. Penggunaan aplikasi phpLDAPAdmin yang berbasiskan opensource sebagai
Account Manager untuk mengelola data user pada Lightweight Directory
Access Protocol (LDAP).
5. Penggunaan pustaka CAS Client dan CASifying Application untuk integrasi
dengan aplikasi yang akan dikembangkan.
1.5 Metodologi Penelitian
Metodologi penelitian yang digunakan dalam penyusunan skripsi ini, adalah
sebagai berikut :
1. Pengumpulan Data
a. Observasi Sistem
Melakukan pengamatan langsung yang memperhatikan sistem sebagai
suatu kesatuan yang terintegrasi dengan semua kegiatan yang ada di UIN
Sunan Gunung Djati Bandung.
b. Wawancara
6
Teknik Pengumpulan data dengan mengajukan pertanyaan-pertanyaan
tentang sistem yang sedang berjalan dengan segala kekurangan dan
kelebihannya sebagai bahan kajian dalam pembuatan infrastruktur
direktori.
c. Riset Kepustakaan (Library Research)
Teknik pengumpulan data dengan melakukan penelitian kepustakaan
dimana data yang diperoleh berasal dari buku-buku, ebook, atau artikel
ilmiah yang dijadikan sebagai bahan rujukan dan landasan teoritis dalam
pemecahan masalah.
2. Metode Perancangan
Metode yang dilakukan adalah perancangan sitem menggunakan metode
waterfall. Tahapan dari metode ini meliputi (Sommerville, 2000) :
a. Analisis dan definisi persyaratan. Pelayanan, batasan, dan tujuan sitem
ditentukan melalui konsultasi dengan user sistem. Persyaratan ini
kemudian didefinisikan secara rinci dan berfungsi sebagai spesifikasi
sistem.
b. Perancangan sistem dan perangkat lunak. Proses perancangan sistem
menentukan arsitektur sistem secara keseluruhan. Perancangan perangkat
lunak melibatkan identifikasi dan deskripsi abstraksi sistem perangkat
lunak yang mendasar dan hubungan-hubungannya.
c. Implementasi dan pengujian unit. Perancangan perangkat lunak
direalisasikan sebagai serangkaian program atau unit program. Pengujian
7
unit melibatkan verifikasi bahwa setiap unit telah memenuhi
spesifikasinya.
d. Integrasi dan pengujian sistem. Unit program atau program individual
diintegrasikan dan diuji sebagai sistem yang lengkap untuk menjamin
bahwa persyaratan sistem telah dipenuhi.
e. Operasi dan pemeliharaan. Sistem diinstal dan dipakai. Pemeliharaan
mencakup koreksi dari berbagai error yang tidak ditemukan pada tahap-
tahap terdahulu, perbaikan atas implementasi unit sistem dan
pengembangan pelayanan sistem, sementara persyaratan-persyaratan baru
ditambahkan.
Gambar 1.1 Model waterfall
Namun tidak semua tahap tersebuat dilaksanakan karena disesuaikan dengan
batasan masalah yang dibuat.
8
1.6 Sistematika Penulisan
Secara garis besar penulisan skripsi ini dibagi menjadi lima bab, antara lain
sebagai berikut :
BAB I PENDAHULUAN
Berisi mengenai latar belakang, identifikasi masalah yang dihadapi, tujuan
penelitian, batasan masalah yang dihadapi, metodologi penelitian, teknik
pengumpulan data serta sistematika penulisan.
BAB II LANDASAN TEORI
Menjelaskan tentang landasan teori berdasarkan literatur yang menjadi
acuan dan digunakan dalam skripsi ini serta untuk menjelaskan dan
menyelesaikan permasalahan yang akan dikaji.
BAB III ANALISIS DAN PERANCANGAN
Pada bab ini akan diuraikan tentang analisa sistem yang berjalan dan
perancangan sistem baru untuk .dapat menyediakan layanan otentikasi
menggunakan Lightweight Directory Accesss Protocol (LDAP) dan
Central Authentification Service (CAS).
9
BAB IV IMPLEMENTASI DAN PENGUJIAN
Membahas proses implementasi secara prototype mengenai proses
instalasi Lightweight Directory Accesss Protocol (LDAP) dan Central
Authentification Service (CAS) dan pengujian dalam mengintegrasikannya
untuk penyediaan layanan otentikasi.
BAB V PENUTUP
Dalam bab ini dikemukakan tentang kesimpulan yang didapat dari
permasalahan yang dibahas, serta saran-saran atau usulan bagi
pengembangan sistem informasi terintegrasi lebih lanjut.