Implementasi OpenID Connect Native SSO Di MyITS Single Sign-On

Ardhana, Novan (2021) Implementasi OpenID Connect Native SSO Di MyITS Single Sign-On. Undergraduate thesis, Institut Teknologi Sepuluh Nopember.

Text 05111740000086-Undergraduate_Thesis.pdf - Accepted Version Restricted to Repository staff only until 1 October 2023. Download (1MB) | Request a copy

Abstract

Saat industri bergerak ke lingkungan yang lebih berorientasi mobile, vendor memerlukan cara untuk berbagi identitas di berbagai aplikasi mobile yang mereka terapkan. Meskipun praktik terbaik OAuth2 saat ini memungkinkan SSO di seluruh aplikasi mobile dengan berbagi cookie sesi di browser sistem, ini memiliki risiko seperti pengguna membersihkan cookie di browser sistem mereka atau menggunakan mode penjelajahan pribadi di iOS dan Android. Di sebagian besar platform mobile, aplikasi mobile yang ditandatangani oleh sertifikat vendor yang sama dapat berbagi informasi melalui sistem tertentu berdasarkan platformnya.
Native SSO adalah spesifikasi dari OpenID Connect yang memungkinkan aplikasi mobile yang berbeda untuk berbagi identitas / autentikasi, dengan syarat aplikasi tersebut diterbitkan oleh vendor yang sama.
Tugas akhir ini disusun untuk merancang dan mengimplementasikan spesifikasi OpenID Connect Native SSO pada myITS Single Sign-On sehingga dapat memenuhi kebutuhan seamless login pada myITS. Implementasi Native SSO di myITS Single Sign-On dibagi menjadi tiga bagian, pembuatan dan implementasi spesifikasi Native SSO pada sistem myITS, modifikasi database yang diperlukan untuk mengakomodir implementasi spesifikasi tersebut, dan modifikasi antarmuka untuk konfigurasi dari sisi pengguna. Tugas akhir ini juga mencakup pengujian pada myITS Single Sign-On yang telah ditambahi spesifikasi Native SSO dengan merancang aplikasi mobile sederhana untuk dilakukan uji coba login. Dengan mengimplementasikan spesifikasi ini pada myITS Single Sign-On, diharapkan dapat mengurangi waktu yang dibutuhkan pengguna untuk login ke myITS dengan mengurangi risiko terjadinya login berkali-kali.
============================================================
As the industry moves to a more mobile-oriented environment, vendors need a way to share identities across the various mobile applications they deploy. While current OAuth2 best practice enables SSO across mobile apps by sharing session cookies on system browsers, this comes with risks such as users clearing cookies on their system browsers or using private browsing mode on iOS and Android. In most mobile platforms, mobile applications signed by the same vendor certificate can share information through certain systems based on the platform.
Native SSO is a specification of OpenID Connect that allows different mobile applications to share identity/authentication, provided they are published by the same vendor.
This final project is structured to design and implement the OpenID Connect Native SSO specification on myITS Single Sign-On so that it can meet the needs of seamless login on myITS. The implementation of Native SSO in myITS Single Sign-On is divided into three parts, the creation and implementation of the Native SSO specification on the myITS system, modification of the database required to accommodate the implementation of the specification, and modification of the interface for configuration from the user side. This final project also includes testing on myITS Single Sign-On which has been added to the Native SSO specification by designing a simple mobile application for login trials. By implementing this specification on myITS Single Sign-On, it is expected to reduce the time required for users to login to myITS by reducing the risk of multiple logins.

Item Type:	Thesis (Undergraduate)
Uncontrolled Keywords:	Single Sign-On, myITS Single Sign-On, OpenID Connect Native SSO
Subjects:	Q Science > QA Mathematics > QA76.76.A65 Application software. Enterprise application integration (Computer systems)
Divisions:	Faculty of Intelligent Electrical and Informatics Technology (ELECTICS) > Informatics Engineering > 55201-(S1) Undergraduate Thesis
Depositing User:	Novan Ardhana
Date Deposited:	18 Aug 2021 04:54
Last Modified:	18 Aug 2021 04:54
URI:	http://repository.its.ac.id/id/eprint/87428

Actions (login required)

View Item