Penerapan OAuth2 dan SAML di Universitas Udayana  

Intro

Universitas Udayana telah menerapkan protokol OAuth2 dan SAML pada aplikasi pihak ketiga. Apa itu OAuth2? Apa itu SAML? Mari simak penjelasan di bawah.

Definisi OAuth2

OAuth2 merupakan singkatan dari Open Authorization. Authorization atau otiorisasi adalah proses pengguna akan memberikan hak akses kepada aplikasi pihak ketiga untuk melakukan akses data yang dimiliki oleh pengguna. Otorisasi terjadi ketika pengguna berhasil login ke aplikasi yang menyediakan akses data pengguna.


Angka 2 pada kata OAuth2 merupakan versi dari kedua dari OAuth. OAuth2 sudah menjadi standar protokol otorisasi dan diadopsi oleh beberapa perusahaan teknologi terkemuka seperti Google, Twitter, Facebook, dan lain-lain.

Penerapan OAuth2

Universitas Udayana menggunakan Moodle sebagai layanan belajar online bagi dosen dan mahasiswa yang bernama Oase. Moodle menyediakan plugin OAuth2 untuk memudahkan pengguna untuk login ke Moodle tanpa harus memasukkan username dan passsword di Moodle dan Moodle juga tidak perlu menyimpan password pengguna.


Untuk login ke Oase, pengguna menekan tombol “Udayana OAuth2” dan diarahkan ke halaman login OAuth2 milik Universitas Udayana.



Setelah pengguna berhasil login dengan username dan password yang terdaftar di user IMISSU maka pengguna akan diarahkan ke halaman otorisasi OAuth2 Universitas Udayana.


Pada gambar di atas, Oase (Moodle from My Server) akan meminta ijin untuk mengakses identitas pengguna. Data identitas yang diambil oleh Oase dari OAuth2 Udayana antara lain nama, NIM, NIP dan email.



Jika pengguna mengklik tombol Authorize maka pengguna akan diarahkan ke halaman beranda Oase seperti gambar di bawah.





Definisi SAML

SAML merupakan singkatan dari Security Assertion Markup Language, sebuah protokol SSO standar terbuka yang memberikan fungsi autentikasi dan otorisasi berbasis assertion (penegas) berupa XML. SAML dikenalkan pada tahun 2001 dan mendapat pembaharuan besar pada tahun 2005 sampai saat ini, yaitu SAML 2.0.



Universitas Udayana menggunakan Cisco Webex, sebuah layanan penyedia video konferensi online untuk dosen dan pegawai. Webex mendukung protokol SAML untuk memudahkan pengguna login sehingga Webex tidak perlu menyimpan password pengguna.



Penerapan SAML

Pengguna mengakses situs universitas-udayana.webex.com dan mengklik tombol sign in yang memiliki logo Cisco Webex. Kemudian akan diarahkan ke halaman form login webex untuk memasukkan email.


Setelah memasukkan email dan mengklik tombol Next, pengguna akan diarahkan ke halaman SAML2 milik Universitas Udayana untuk memasukkan email unud (@unud.ac.id) dan password yang terdaftar di user IMISSU. Setelah pengguna berhasil login maka pengguna akan diarahkan ke halaman dashboard Cisco Webex.