Apa Beda SAML dan OAuth?

212 hari lalu

Mungkin masih banyak yang bertanya-tanya apa itu SAML dan Oauth? Keduanya sering dipakai di internet. Secara sepintas keduanya tampak mirip, tetapi sebenarnya berbeda.
Untuk masing2 definisi, silahkan baca di wikipedia apa itu OAUTH dan apa itu SAML .

SAML merupakan standar terbuka yang mendefiniskan pertukaran informasi tentang pengguna dan atribut yang dimiliki. Selanjutnya kita dapat menentukan apakah kita ingin memberikan akses atau menolak ke suatu sumberdaya atau bahkan permintaan autentikasi. Biasa digunakan untuk SSO level enterprise.

OAuth lebih untuk mendelegasikan akses ke sesuatu. Kita dapat memperbolehkan seseorang untuk “bertindak” sebagai kita. Biasanya digunakan untuk memberikan akses ke API yang dapat melakukan sesuatu sebagai akun kita. OAuth biasanya digunakan untuk otorisasi antar aplikasi.

Kedua standar itu sama sekali berbeda dalam penerapannya. Mari kita ambil contoh:
OAuth seperti milik twitter. Anggap kita menggunakan Google Buzz dan Twitter, dan kita ingin membuat aplikasi untuk sinkronisasi keduanya. Kita dapat membuat kepercayaan antara aplikasi kita dan twitter. Pertama kali membuka aplikasi kita ke twitter, kita akan diminta login ke twitter, dan mendapatkan konfirmasi dan ditanyai “Apakah anda memberikan akses ke ┬źnama aplikasi┬╗?” setelah kita memilih “yes”, kepercayaan telah dibua, dan sekarang aplikasi kita dapat bertindak sebagai kita di Twitter. Aplikasi kita bisa membaca kiriman kita atau membuat kiriman baru.

dikirim oleh: M. Zudha Ghofur

Komentar

Awstat untuk statistik multidomain atau virtual host

287 hari lalu

Mungkin sebagian besar orang yang punya website sudah tahu apa itu awstat. Itu lo.. yang untuk analisa log yang bisa tampil grafis keren. Nah, umumnya awstat dipakai untuk web, mail, ftp, dan lain2. Biasanya, awstat diperuntukkan hanya untuk satu domain atau host. Misalnya, domain saya zudha.ugm.id, maka awstat akan menampilkan statistik pengunjung web zudha.ugm.id, entah itu dari IP mana, pakai browser apa, buka apa saja, dan berapa bandwidth yang telah dipakai.

Kali ini ada kasus, yaitu ada banyak domain yang ingin diketahui domain mana saja yang pengunjungnya paling banyak. Kalau pakai konfigurasi awstat standar biasanya kesulitan. Meskipun tiap domain memiliki awstat, kita juga akan kesulitan membandingkannya.

Baca selengkapnya Komentar

Memonitor Asterisk dengan SNMP

577 hari lalu

Sudah beberapa kali dapat laporan bahwa voip bermasalah, untuk memonitor kesehatan dan performa server asterisk maka perlu cara monitor yang lebih baik. Untungnya asterisk mendukung SNMP (Simple Network Management Protocol). Karena dokumen dari asterisk cukup membingungkan, maka saya tuliskan lagi dengan cara saya.

Jadi kasusnya kita sudah punya asterisk server yang jalan dengan baik. Karena ketika instalasi pertama belum terpikir untuk memakai snmp, maka kita sekarang ingin menambahkan res_snmp. Langkah-langkahnya adalah sebagai berikut:

  • Pasang dahulu dependesi res_snmp yaitu net-snmp. Contoh untuk centos: yum -y install net-snmp net-snmp-devel net-snmp-utils bzip2-devel newt-devel lm_sensors-devel
  • Setelah terpasang, kita masuk directory kode sumber asterisk dan jalankan ./configure; make menuselect
  • Dengan make menuselect akan menampilkan menu pilihan, pilih Resoource Modules. Kemudian tandai res_snmp. Biasanya sudah dikasih bintang jika dependensi terpenuhi.
  • Selanjutnya simpan dan keluar dari menu dengan tekan ‘x’. Kemdian compile kode sumber dengan perintah make
  • Module hasil compile kita salin ke directory asterisk module: cp -rp res/res_snmp.so /usr/lib/asterisk/modules/
  • Kemudian kita tambahkan di /etc/snmp/snmpd.conf baris berikut
    rwuser asteriskUser priv
    createUser asteriskUser SHA silahkan_ubah AES
    master agentx
    agentXSocket /var/agentx/master
    agentXPerms 0660 0550 nobody asterisk
  • Setelah selesai salin file mib dengan perintah: cp doc/*-mib.txt /usr/share/snmp/mibs/
  • pastikan snmpd jalan ketika reboot dan jalankan snmp dengan perintah sbb:
    chkconfig snmpd on
    /etc/init.d/snmpd start
  • Ubah hak akses di /var/agentx menjadi 755: chmod 755 /var/agentx
  • salin res_snmp.conf.sample ke /etc/asteisk/res_snmp.conf: sed -e ‘s/;\(subagent\)/\1/’ -e ‘s/;\(enabled\)/\1/’ /etc/asterisk/res_snmp.conf
  • Setelah semua selesai, restart asterisk.
  • Lakukan ujicoba:
    export MIBS=+ASTERISK-MIB
    snmpwalk -v 3 -u asteriskUser -n “” -l authPriv -a SHA -A silahkan_ubah -x AES -X silahkan_ubah localhost asterisk
  • Anda akan mendapatkan hasil seperti berikut:
    ASTERISK-MIB::astVersionString.0 = STRING: 1.6.2.11
    ASTERISK-MIB::astVersionTag.0 = Gauge32: 10602
    ASTERISK-MIB::astConfigUpTime.0 = Timeticks: (278242) 0:46:22.42
    ASTERISK-MIB::astConfigReloadTime.0 = Timeticks: (278242) 0:46:22.42
    ASTERISK-MIB::astConfigPid.0 = INTEGER: 2806
    ———potong—————-
  • Selesai, Jika gagal. silahkan pastikan module res_snmp sukses di muat dengan perintah: module show like snmp

Semoga bermanfaat

dikirim oleh: M. Zudha Ghofur

Komentar [1]

Perpanjangan paspor online

581 hari lalu

Kali ini saya ingin berbagi pengalaman mengenai cara perpanjangan paspor online. Kantor Imigrasi yang saya pilih adalah di Jogjakarta, mungkin ditempat lain agak berbeda. Tahapan yang dilakukan adalah sebagai berikut:

  • Isi formulir pendaftar online di sini dan pilih perpanjangan
  • Setelah di isi, kemudian kita mendapatkan email dari spri at imigrasi.go.id mengenai permohonan penggantian kartu habis masa berlaku.
  • Kemudian cetak bukti pengantar ke bank yang ada dilampiran email.
  • Bayar ke bank BNI terdekat dengan membawa bukti cetak. Biaya 355.000 + 5000 admin bank.
  • Setelah bayar, kita mendapatkan bukti bayar. Masukkan kode jurnal bank ke link yang ada di email sebelumnya.
  • Kita akan diberikan pilihan waktu wawancara dan foto. Setelah pilih, selanjutnya kita akan mendapatkan email tanda terima permohonan.
  • Kita cetak tanda permohonan dan formulir surat perjalanan republik indonesia.
  • Lengkapi formulir tersebut dengan foto copy KK, KTP, Surat Nikah masing2 satu, jangan lupa aslinya juga dibawa.
  • Pada waktu yang telah kita pilih, datang ke kantor imigrasi yang telah kita pilih. Usahakan datang lebih awal, misal jam 7.
  • Ketika datang langsung minta nomor antrian yang online (loket 3). Jangan lupa ambil map kuning (gratis).
  • Masukkan semua persyaratan dan kelengkapan ke map kuning tersebut, dan tunggu panggilan. Antrian Online lebih cepat daripada yang manual.
  • Setelah dipanggil, data kita akan dicocokkan dengan dokumen asli. Dokumen asli diserahkan kembali dan tunggu panggilan poto.
  • Tidak perlu menunggu lama, poto dan rekam sidik jari dan diberi tanda pengambilan paspor. Biasanya 3 hari kerja.
  • Ambil paspor pada hari yang ditetapkan, langsung taruh tanda pengambilan ke tempat yang tersedia. nanti akan dikasih surat yg harus diisi+materai untuk pengambilan paspor lama.
  • Selanjutnya FC paspor baru dan serahkan ke petugas sambil ambil paspor lama.
  • Selesai.

Catatan: Bagi yang ingin menambah nama, misal untuk ke arab saudi. Siapkan sekalian surat rekomendasi dari biro travel agar nama nya sekalian ditambahkan (harus pakai materai 6000).

Bagi yang sudah terlanjur punya paspor belum 3 nama, untuk menambah menjadi 3 nama, caranya cukup mudah. Siapkan persyaratannya: Surat rekomendasi travel umroh, FC KK, Akta Nikah, KTP, dan paspor.

Selanjutnya Minta map orang ke petugas, isi formulir, langsung ke loket 4. Bilang ke petugas ingin penambahan nama. Nanti akan diberi tanda terima pengambilan paspor 3 hari kemudian. Penambahan nama tidak dipungut biaya/gratis.

Semoga bermanfaat.

dikirim oleh: M. Zudha Ghofur

Komentar

SSO untuk proxy cache server/squid

583 hari lalu

Tulisan kali ini untuk membahas tentang otentikasi sso untuk proxy cache server/squid. Berdasarkan penelusuran, otentikasi squid saat ini hanya mendukung Basic, NTLM (SMB LM, v1 and v2), Digest, and Negotiate. Jadi belum memiliki kemampuan sso.

Tetapi, ada cara untuk mengimplementasikan SSO untuk squid. yaitu dengan memanfaatkan external acl squid_session. Tahapannya atau cara kerjanya kurang lebih sebagai berikut:

  • Ketika user mengakses web, maka squid akan melakukan pengecekan external acl session. Apakah sudah aktif atau belum.
  • Jika belum aktif, maka arahkan pengguna ke halaman/server yang akan melakukan perubahan status session.
  • Halaman/server dan server SSO ini kita masukkan ke acl whitelist squid.
  • Halaman/server untuk perubahan status session ini akan kita sesuaikan dengan SSO, apakah sudah sign in atau belum. Jika belum terotentikasi, pengguna akan menuju halaman sso untuk login terlebih dahulu.
  • Jika sudah, maka rubah session user dan redirect ke url sebelumnya.
  • Lamanya session bisa kita sesuaikan. Misalnya 30 menit atau 1 jam. Jika session habis, maka akan dilakukan kembali pengecekan. Ketika session SSO masih aktif, otomatis user bisa melanjutkan browsing memanfaatkan squid kita.

Demikian, gambaran squid dengan SSO. SSO bisa menggunakan CAS atau shibboleth, atau metode lain yang serupa. Untuk contoh implementasi, tunggu artikel selanjutnya.

dikirim oleh: M. Zudha Ghofur

Komentar

« Lebih lama

Tentangku

Istri dan anakkuHidup sejenak dari M. Zudha Ghofur, Ayah dari Abhan dan Suami dari Netti. Bekerja di PPTIK UGM. Berusaha untuk menjadi yang terbaik bagi siapa saja

Kiriman Terakhir

Komentar Terbaru

Kategori

Sekitarku

Feed

XML