Kontainerisasi Shibboleth Idp Sebagai Akses Manajemen Single Sign On Pada Arsitektur Microservice Sistem Enterprise Dengan Metode Load Balancing
Abstract
Banyak organisasi menggunakan teknologi informasi sebagai alat untuk
mengoptimalkan proses bisnisnya, tetapi masih belum terintegrasi dengan baik. Hal ini
menjadi hambatan ketika suatu proses membutuhkan kolaborasi dengan layanan lain.
Dengan demikian, dibutuhkan strategi baru untuk memanajemen sistem yang terintegrasi,
agar dapat meningkatkan layanan tersebut. Salah satunya yaitu dengan menerapkan
arsitektur microservices pada sistem enterprise. Layanan sistem dan teknologi informasi
(SI/TI) di lingkungan Universitas Islam Indonesia, berada dibawah tanggung jawab
pengelolaan Badan Sistem Informasi (BSI) telah merancang dan mengimplementasikan
sistem enterprise ke dalam layanan satu pintu, yaitu UII Gateway. BSI membangun aplikasi
web UII Gateway dengan mengadopsi arsitektur microservices. Microservices berarti
membagi aplikasi menjadi layanan yang lebih kecil dan saling terhubung agar lebih responsif
untuk mengikuti perkembangan zaman terhadap perubahan kebutuhan yang sangat cepat.
Namun, ketika pertama kali diluncurkan aplikasi UII Gateway telah mengalami kendala
pada layanan login. Oleh sebab itu, perlu solusi untuk meningkatkan ketersediaan pada
layanan login, karena menjadi gerbang utama bagi pengguna untuk mengakses fungsi-fungsi
yang ada pada UII Gateway. Pemusatan login aplikasi dengan menggunakan Shibboleth
Identity Provider (IdP) sebagai manajemen Single Sign On (SSO) menjadi perhatian khusus
karena masih terdapat resiko Single Point of Failure (SPOF), yang mengakibatkan
terjadinya downtime pada aplikasi UII Gateway. Solusi dalam penelitian ini yaitu dengan
membungkus Shibboleth IdP menjadi sebuah container pada arsitektur microservice. Dalam
penelitian ini, membuktikan bahwa layanan SSO menggunakan container Shibboleth IdP,
beserta proses automasi yang dijalankan pada cluster Kubernetes dan penyimpanan data
Longhorn, dapat mencegah terjadinya Single Point of Failure dengan fungsi redundansinya.
Sehingga kebutuhan autentikasi pada login aplikasi enterprise UII Gateway menggunakan
Shibboleth IdP tetap aktif dan reliable walaupun terjadi kerusakan ataupun kegagalan pada
salah satu mesin server.