Jumat, 18 September 2009
---> Single Sign On
Dikutip dari Wikipedia :
“Teknologi Single-sign-on (sering disingkat menjadi SSO) adalah teknologi yang mengizinkan pengguna jaringan agar dapat mengakses sumber daya dalam jaringan hanya dengan menggunakan satu akun pengguna saja. Teknologi ini sangat diminati, khususnya dalam jaringan yang sangat besar dan bersifat heterogen”
“Dengan menggunakan SSO, seorang pengguna hanya cukup melakukan proses autentikasi sekali saja untuk mendapatkan izin akses terhadap semua layanan yang terdapat di dalam jaringan.”
Jadi dengan kata lain, kita dapat mengakses semua server hanya dengan satu username dan satu password. Tetapi, menurut para administrator jaringan, mengimplementasikan SSO pada sebuah jaringan heterogen adalah rumit sehingga jarang diterapkan. SSO merupakan salah satu kemudahan jaringan berbasis Windows, sedangkan pada jaringan Linux harus dilakukan konfigurasi terlebih dahulu. Informasi login dan password diletakkan di komputer sentral yang berperan sebagai server autentifikasi, sehingga user dapat login dari komputer client manapun yang terhubung dalam jaringan dengan menggunakan username dan password yang sama. Bila user ingin mengubah passwordnya maka perubahan tersebut akan diperlakukan untuk semua komputer client yang terhubung dengan komputer sentral. Teknik yang diimplementasikan bisa berbasiskan kriptografi kunci publik sehingga user dapat masuk dan mengakses jaringan dari pintu manapun dengan kunci yang sama. Penggunaan SSO tidak terlalu baik untuk keamanan, karena bila kunci publik tersebut berhasil diketahui cracker maka habislah seluruh isi network.
Implementasi SSO pada lingkungan Linux, diantaranya:
· NIS (Network Information Service), telah menjadi standar untuk server SUN
· NIS+ merupakan pengembangan NIS
· LDAP (Lightweight Directory Access Protocol)
---> Directory Service
Directory service dapat dibayangkan sebagai ‘buku alamat’ untuk network. Informasi yang berhubungan dengan orang-orang (nama, alamat, email, nomor telepon, dsb) dan system (file share, printer, dsb) disimpan dalam sebuah direktori yang dapat diakses berbagai aplikasi. Directory service dapat memudahkan proses administrasi dan manajemen network berskala besar karena menyediakan berbagai fungsi autentifikasi, user database, dan sentralisasi file repository.
Beberapa utilitas populer yang disediakan Linux untuk membangun server directory service yaitu
· OpenLDAP
· Samba dan Active Directory
· Dan utilitas lainnya yang disediakan oleh Novell, IBM, dan Red Hat
Masih banyak istilah lainnya yang masih saya cari, pahami, dan kembangkan, jadi ini aja yang saya publish duluan ...
Dikutip dari Wikipedia :
“Teknologi Single-sign-on (sering disingkat menjadi SSO) adalah teknologi yang mengizinkan pengguna jaringan agar dapat mengakses sumber daya dalam jaringan hanya dengan menggunakan satu akun pengguna saja. Teknologi ini sangat diminati, khususnya dalam jaringan yang sangat besar dan bersifat heterogen”
“Dengan menggunakan SSO, seorang pengguna hanya cukup melakukan proses autentikasi sekali saja untuk mendapatkan izin akses terhadap semua layanan yang terdapat di dalam jaringan.”
Jadi dengan kata lain, kita dapat mengakses semua server hanya dengan satu username dan satu password. Tetapi, menurut para administrator jaringan, mengimplementasikan SSO pada sebuah jaringan heterogen adalah rumit sehingga jarang diterapkan. SSO merupakan salah satu kemudahan jaringan berbasis Windows, sedangkan pada jaringan Linux harus dilakukan konfigurasi terlebih dahulu. Informasi login dan password diletakkan di komputer sentral yang berperan sebagai server autentifikasi, sehingga user dapat login dari komputer client manapun yang terhubung dalam jaringan dengan menggunakan username dan password yang sama. Bila user ingin mengubah passwordnya maka perubahan tersebut akan diperlakukan untuk semua komputer client yang terhubung dengan komputer sentral. Teknik yang diimplementasikan bisa berbasiskan kriptografi kunci publik sehingga user dapat masuk dan mengakses jaringan dari pintu manapun dengan kunci yang sama. Penggunaan SSO tidak terlalu baik untuk keamanan, karena bila kunci publik tersebut berhasil diketahui cracker maka habislah seluruh isi network.
Implementasi SSO pada lingkungan Linux, diantaranya:
· NIS (Network Information Service), telah menjadi standar untuk server SUN
· NIS+ merupakan pengembangan NIS
· LDAP (Lightweight Directory Access Protocol)
---> Directory Service
Directory service dapat dibayangkan sebagai ‘buku alamat’ untuk network. Informasi yang berhubungan dengan orang-orang (nama, alamat, email, nomor telepon, dsb) dan system (file share, printer, dsb) disimpan dalam sebuah direktori yang dapat diakses berbagai aplikasi. Directory service dapat memudahkan proses administrasi dan manajemen network berskala besar karena menyediakan berbagai fungsi autentifikasi, user database, dan sentralisasi file repository.
Beberapa utilitas populer yang disediakan Linux untuk membangun server directory service yaitu
· OpenLDAP
· Samba dan Active Directory
· Dan utilitas lainnya yang disediakan oleh Novell, IBM, dan Red Hat
Masih banyak istilah lainnya yang masih saya cari, pahami, dan kembangkan, jadi ini aja yang saya publish duluan ...
Label: kOmpuTeR MaSyaRakaT
Subscribe to:
Posting Komentar (Atom)
0 komentar:
Posting Komentar