Kontainerisasi Shibboleth Idp Sebagai Akses Manajemen Single Sign On Pada Arsitektur Microservice Sistem Enterprise Dengan Metode Load Balancing

Thumbnail
View/Open
Date
2022-12-04
Author
IKHWAN ALFATH NURUL FATHONY
Metadata
Show full item record
Abstract
Banyak organisasi menggunakan teknologi informasi sebagai alat untuk mengoptimalkan proses bisnisnya, tetapi masih belum terintegrasi dengan baik. Hal ini menjadi hambatan ketika suatu proses membutuhkan kolaborasi dengan layanan lain. Dengan demikian, dibutuhkan strategi baru untuk memanajemen sistem yang terintegrasi, agar dapat meningkatkan layanan tersebut. Salah satunya yaitu dengan menerapkan arsitektur microservices pada sistem enterprise. Layanan sistem dan teknologi informasi (SI/TI) di lingkungan Universitas Islam Indonesia, berada dibawah tanggung jawab pengelolaan Badan Sistem Informasi (BSI) telah merancang dan mengimplementasikan sistem enterprise ke dalam layanan satu pintu, yaitu UII Gateway. BSI membangun aplikasi web UII Gateway dengan mengadopsi arsitektur microservices. Microservices berarti membagi aplikasi menjadi layanan yang lebih kecil dan saling terhubung agar lebih responsif untuk mengikuti perkembangan zaman terhadap perubahan kebutuhan yang sangat cepat. Namun, ketika pertama kali diluncurkan aplikasi UII Gateway telah mengalami kendala pada layanan login. Oleh sebab itu, perlu solusi untuk meningkatkan ketersediaan pada layanan login, karena menjadi gerbang utama bagi pengguna untuk mengakses fungsi-fungsi yang ada pada UII Gateway. Pemusatan login aplikasi dengan menggunakan Shibboleth Identity Provider (IdP) sebagai manajemen Single Sign On (SSO) menjadi perhatian khusus karena masih terdapat resiko Single Point of Failure (SPOF), yang mengakibatkan terjadinya downtime pada aplikasi UII Gateway. Solusi dalam penelitian ini yaitu dengan membungkus Shibboleth IdP menjadi sebuah container pada arsitektur microservice. Dalam penelitian ini, membuktikan bahwa layanan SSO menggunakan container Shibboleth IdP, beserta proses automasi yang dijalankan pada cluster Kubernetes dan penyimpanan data Longhorn, dapat mencegah terjadinya Single Point of Failure dengan fungsi redundansinya. Sehingga kebutuhan autentikasi pada login aplikasi enterprise UII Gateway menggunakan Shibboleth IdP tetap aktif dan reliable walaupun terjadi kerusakan ataupun kegagalan pada salah satu mesin server.
URI
https://dspace.uii.ac.id/handle/123456789/42517
Collections