Rabu, Februari 13, 2008

Single Identity dengan LDAP Fedora Directory Server

Istilah single identity untuk konteks otentikasi bisnis memang tidak begitu populer seperti halnya single-sign-on. Mungkin karena strategi pemasaran (bukan buzzword utama), mungkin juga karena implementasinya yang kurang "wah".

Konsep single-sign-on memungkinkan user mengakses aplikasi dan sumberdaya jaringan komputer dengan sekali proses otentikasi. Akses ini bisa dilakukan dari mana saja sejauh sumberdaya jaringan perusahaan bisa diakses dengan aman.

Konsep single-sign-on menghilangkan kerepotan memasukkan akun dan sandinya setiap kali mengakses sistem/aplikasi yang berbeda.

Konsep single-identity merupakan pengaplikasian setengah dari single-sign-on. Pada single-identity yang diambil hanya manfaat satu akun yang digunakan untuk mengakses berbagai aplikasi dan sumberday jaringan komputer, walaupun pengguna harus memasukkan user akun dan sandinya setiap kali akan mengakses aplikasi/sistem yang berbeda.

Single-identity bermanfaat untuk kondisi dimana user/pengguna sering berpindah lokasi, atau terminal/PC yang digunakan dipakai bersama user lain (shared).

Kondisi ini persis sama dengan kondisi yang saya alami sekarang. Sehingga single-identity jadi pilihan. Minimal user hanya perlu mengingat satu akun dan satu password/sandi untuk masuk ke domain, ke aplikasi, dan ke email.

Sebagai pusatnya digunakan Fedora DS LDAP, yang dihubungkan ke mail server postfix, samba, central address book, dan dipakai juga dari aplikasi web intranet berbasis PHP+Apache yang mengotentikasi langsung ke Fedora DS.

Alhamdulillah sistem single-identity berbasis Fedora DS ini sudah jalan sejak 2006 dan semakin banyak aplikasi yang tergabung.

4 komentar:

Ritz mengatakan...

salam kenal....
bisa minta tutor SSO utk ke web intranet gk pake fedora ds yg anda pake ?

Teguh Ramanal mengatakan...

Sudah pernah dimuat di majalah Infolinux.

Sudah ada bukunya juga:
http://toko.baliwae.com/product_info.php?products_id=1256

kayanya sudah tersedia di Gramedia dan toko buku lainnya.

Ritz mengatakan...

klo buku itu sya udh beli, tpi saya liat tidak ada implementasi untuk akses web intranet dari internet melalui SSO

Teguh Ramanal mengatakan...

Maksudnya otentikasi ke aplikasi web dengan FDS?

Pada dasarnya sama dengan otentikasi ke LDAP server kalau dari aplikasi PHP.