Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Michigan Cosign X.509 A-select Kelompok 5: Iwan Kurniawan Nasita Rahmadevi Nobel Danial Muhammad Muhammad Nashrullah Marlisa Sigita April Fatmasari.

Presentasi serupa


Presentasi berjudul: "Michigan Cosign X.509 A-select Kelompok 5: Iwan Kurniawan Nasita Rahmadevi Nobel Danial Muhammad Muhammad Nashrullah Marlisa Sigita April Fatmasari."— Transcript presentasi:

1 Michigan Cosign X.509 A-select Kelompok 5: Iwan Kurniawan Nasita Rahmadevi Nobel Danial Muhammad Muhammad Nashrullah Marlisa Sigita April Fatmasari

2 Michigan Cosign

3 Cosign adalah sistem web untuk SSO yang dibuat oleh University of Michigan Cosign singkatan dari cookie signer Cosign penerus dari cookieserver( ) User dapat log-out dari semua web yang menggunakan cosign melalui URL tunggal. Cookies yang digunakan cosign tidak mengandung informasi penting, hanya berupa string acak, sehingga tidak beresiko rusak maupun di-crack. Cookies itu adalah session cookies dan tidak disimpan dalam mesin yang menjalankan browser

4 Cosign client web servers tidak perlu menjalankan SSL Setiap cosign client web server berjalan dalam modul filter authentication. Terakhir, Apache 1.3.x and IIS web servers telah disuport. Sedangkan untuk Apache 2.x and J2EE masih dikembangkan. Contoh penggunaan cosign pada University of Michigan di https://weblogin.umich.edu/

5

6 Semua cosign client web server menggunakan server cosign terpusat untuk autentifikasi user. Server pusat cosign menjalankan daemon dan beberapa CGI.

7 Server pusat cosign pada gilirannya mengotentikasi pengguna terhadap Kerberos 5. Tiket Kerberos dapat dikirimkan kembali ke cosign client. Kompatibel dengan Kerberos 4 dan GSSAPI. User dapat melakukan otentikasi tanpa menggunakan password melalui X.509 / KX.509

8

9 X.509

10 X509 adalah format sertifikat yang paling banyak digunakan saat ini. Sertifikat ini dikeluarkan the ITU-T X.509 international standard. Secara teoritis X.509 dibuat oleh sebuah aplikasi dan dapat digunakan oleh aplikasi lainnya yang mendukung X.509. Namun pada praktisnya perusahaan yang berbeda membangun extensi X.509 sendiri dan tidak semuanya dapat saling mendukung.

11 Sertifikat X.509 mengandung data sebagai berikut: Nomor versi sertifikat X.509. Public key pemegang sertifikat. Nomor seri sertifikat. Indentifer yang unik pemegang sertifikat. Masa berlaku sertifikat. Nama yang unik dari penerbit sertifikat. Digital signature penerbit sertifikasi. Algoritma signature indentifier.

12 GAMBAR SERTIFIKAT X.509

13 A- Select

14 A-select -> Suatu inovasi sistem untuk otentikasi pengguna dalam sebuah area web. A-select -> Sebuah framework yang dapat diotentikasi dengan AuthSP (penyedia servis otentikasi). A-select berbasis web Tidak memerlukan software tambahan untuk menginstal.

15 Sistem otentikasi A-Select:  Local -> LDAP, radius, OTP  Remote -> SAML, ADFS Komponen: A-Select Aware Applications A-Select Agent A-Select Server A-Select Authentication Service Provider Konsep A-select: o Tiket o Level Authentikasi o Interoperasi o SSO

16


Download ppt "Michigan Cosign X.509 A-select Kelompok 5: Iwan Kurniawan Nasita Rahmadevi Nobel Danial Muhammad Muhammad Nashrullah Marlisa Sigita April Fatmasari."

Presentasi serupa


Iklan oleh Google