REST API for Integrated Single Sign-On

Cover

Single Sign On (SSO) dalam bentuk REST API untuk mengintegrasikan layanan-layanan web di lingkungan PoltekSSN.

Politeknik Siber dan Sandi Negara (Poltek SSN), sebagai perguruan tinggi di bawah Badan Siber dan Sandi Negara, menyediakan berbagai layanan web untuk mendukung proses pendidikan dan pembelajaran di bidang keamanan siber dan kriptografi. Dua layanan utama adalah Manajemen Data Akademik dan Kemahasiswaan Terintegrasi (MASTER) serta Aplikasi Persuratan dan Tanda Tangan Elektronik Poltek SSN (KAPTEN). Namun, layanan-layanan ini bekerja secara independen dan memiliki skema autentikasi masing-masing, menyebabkan redundansi autentikasi yang mengurangi kenyamanan pengguna. Penelitian ini bertujuan untuk mengembangkan sistem Single Sign On (SSO) dalam bentuk REST API guna mengintegrasikan layanan-layanan web tersebut. SSO memungkinkan pengguna untuk menggunakan satu kredensial guna mengakses beberapa layanan dengan identitas yang sama, sehingga mengurangi waktu dan kemungkinan kegagalan autentikasi. Sistem SSO yang dibangun mengadopsi skema Federation Identity System (FIS), di mana terdapat Identity Provider (IdP) yang menangani autentikasi dan menyediakan identitas pengguna kepada Service Providers (SP).

Penelitian ini berhasil membangun dan mengimplemtasikan aplikasi sistem SSO pada layanan web di Poltek SSN. Implementasi SSO dalam penelitian ini berhasil memenuhi 7 dari 16 parameter pada Alaca’s Single Sign On System Evaluation Framework, termasuk satu parameter tambahan yang tidak dipenuhi oleh skema OpenID Connect yaitu B9: Signals-Assurance-Level-to-SPs. Hasil evaluasi dari 82 responden menunjukkan tingkat penerimaan pengguna mencapai 98.8780488%, mengindikasikan bahwa integrasi layanan web di Poltek SSN melalui sistem SSO diterima dengan baik oleh pengguna.