Azhar, Muhammad Adistya (2020) IMPLEMENTATION OF CLIENT INITIATED BACKCHANNEL AUTHENTICATION (CIBA) SERVER SIDE PROTOCOL ON TOP OF MYITS SINGLE SIGN-ON. Undergraduate thesis, Institut Teknologi Sepuluh Nopember.
Preview |
Text
05111640000103-Undergraduate_Thesis.pdf Download (5MB) | Preview |
Abstract
Berkembangnya instansi pada sektor online banking dan financial technology sangat bergantung pada mekanisme keamanan data pelanggan. Dengan menanggapi itu, telah terbit protokol autentikasi dan autorisasi yang dinamakan dengan Client Initiated Backchannel Authentication (CIBA) yang mengakomodasi kasus penggunaan dimana, Consumption Device, perangkat yang digunakan untuk berinteraksi dengan Relying Party/ Aplikasi Klien, dan Authentication Device, perangkat yang digunakan untuk berautentikasi dengan Authorization Server/ server autorisasi dan memberikan izin hak akses, merupakan perangkat yang terpisah secara fisik. Kasus ini umum ditemukan di layanan pelanggan online banking dan sistem point of sales.
Dalam tugas akhir ini, sistem server CIBA dikembangkan diatas library server autorisasi yang dinamakan dengan Bshaffer OAuth 2.0, yaitu library yang menjalankan server autorisasi milik Institut Teknologi Sepuluh Nopember (ITS), myITS SSO. Sistem ini ditekankan untuk mendukung masalah CIBA yang mendasar seperti pendaftaran aplikasi klien, inisiasi autentikasi, pengambilan access token, dan session binding.
Pengujian terhadap sistem ini dilakukan menggunakan aplikasi Postman pada setiap endpoint CIBA server. Pada setiap endpoint server, diberikan parameter request dengan nilai yang sesuai dan tidak sesuai. Test case yang diaplikasikan diadopsi dari conformance testing Financial Grade API CIBA (FAPI CIBA). Server dapat mematuhi spesifikasi CIBA dengan cara memberi pesan error beserta penjelasannya ketika parameter request tidak sesuai, dan sebaliknya melanjutkan request jika parameter request sudah sesuai.
Protokol CIBA berhasil dikembangkan pada tugas akhir ini sesuai spesifikasi tanpa menghambat protokol lainnya yang berjalan di sever autorisasi myITS SSO, dikarenakan arsitektur library yang decoupled dengan cara memanfaatkan prinsip pemrograman SOLID. CIBA dapat berjalan secara fungsional dengan fitur pendaftaran aplikasi klien, alur autentikasi dan pengambilan access token. Aplikasi klien yang terdaftar di myITS SSO memiliki pilihan protokol baru, sehingga kasus penggunaan autentikasi yang membutuhkan perangkat terpisah dapat diaplikasikan menggunakan CIBA. Di lingkungan ITS, layanan Direktorat Pengembangan Teknologi dan Sistem Informasi (DPTSI) help desk dapat memanfaatkan protokol CIBA untuk memenuhi proses bisnis error checking dan debugging apabila ada keluhan dari sivitas akademika.
Item Type: | Thesis (Undergraduate) |
---|---|
Uncontrolled Keywords: | Client Initiated Backchannel Authentication, Authorization Server, Relying Party, Consumption Device, Authentication Device |
Subjects: | T Technology > T Technology (General) |
Divisions: | Faculty of Intelligent Electrical and Informatics Technology (ELECTICS) > Informatics Engineering > 55201-(S1) Undergraduate Thesis |
Depositing User: | MUHAMMAD ADISTYA AZHAR |
Date Deposited: | 04 Aug 2020 07:35 |
Last Modified: | 11 May 2023 06:22 |
URI: | http://repository.its.ac.id/id/eprint/76668 |
Actions (login required)
View Item |