Implementasi CAS dengan dreamspark

18/02/14 08:25

Setelah lama tidak menulis di blog, kembali saya menulis tentang implementasi CAS dengan dreamspark.

Pada langganan microsoft tahun 2013, UGM mendapatkan keuntungan dengan memanfaatkan program dreamspark. Dengan dreamspark, mahasiswa dan dosen dapat dengan mudah mendapatkan berbagai perangkat lunak dari microsoft secara gratis. Untuk mengakses dreamspark, microsoft menyediakan elsm (Electronic License Management System) yaitu solusi distribusi perangkat lunak secara elektronik. Dengan jumlah mahasiswa dan dosen ugm saat ini yang berjumlah sekitar 50 ribu, maka setidaknya akan ada akun baru yang akan dibuat untuk mengakses dreamspark dan juga verifikasi sebanyak mahasiswa dan dosen yang memintanya.

Untungnya elms dreamspark menyediakan cara untuk verifikasi user menggunakan Integrated User Verification (IUV). Dengan IUV, UGM dapat memanfaatkan SSO yang telah ada. Meskipun elms tidak mendukung SSO dengan CAS, dengan sedikit penambahan program, maka elms dreamspark pun siap memakai SSO CAS.

Alur implementasikan CAS dengan IUV Dreamspark adalah sebagai berikut:

  • Pengguna menuju halaman ‘sign in’ elms dreamspark
  • Pengguna diarahkan ke halaman login SSO untuk memasukkan nama pengguna dan kata sandi
  • Aplikasi SSO akan mengotentikasi pengguna dan mendapatkan atribut yang diperlukan
  • Aplikasi integrasi SSO akan melakukan HTTP Get ke ELMS
  • Aplikasi ELMS mengembalikan kode
  • Aplikasi integrasi SSO akan melakukan pengecekan kode pengembalian.
  • Jika kode sukses diterima, aplikasi integrasi akan meneruskan ke halaman ELMS, dan pengguna bisa mulai memilih perangkat lunak.
  • Jika kode gagal diterima, aplikasi akan menampilkan kode gagal ke pengguna.

Setelah mengetahui alurnya, selanjutnya kita masuk ke program integrasi SSO, algoritmanya sebagai berikut:

  • cek, apakah ($action == signin),
  • jika benar, maka lakukan pengecekan cas. Jika cas belum terautentikasi akan menuju halaman SSO, jika sudah, maka ambil atribut nama, unitkerja, status dan email
  • Selanjutnya, set parameter berikut untuk dikirimkan ke elms webstore: account (akun dreamspark UGM di elms), username,member (untuk menentukan apakah masuk dreamspark standar atau premium), key (shared secret), academic_statuses, email, first_name, last_name, shopper_ip
  • Jika status berhasil, maka redirect ke halaman webstore elms, jika gagal tampilkan pesan gagal.
  • yang terakhir, jika $action selain signin, lakukan proses logout.

Sampai sini, aplikasi integrasi SSO CAS dengan elms dreamspark sudah selesai. tinggal ujicoba. Untuk parameter yang memerlukan penanganan khusus yaitu nama, karena harus dipisah antara first_name dan last_name, jika hanya satu kata, terpaksa first_name dan last_name isinya sama. Kemudian jenis unit kerja juga dicek untuk menentukan, apakah berhak mengakses dreamspark premium atau hanya standar.

Kalau ada pertanyaan atau tanggapan dengan tulisan ini, silahkan tinggalkan komentar. Semoga bermanfaat. Salam

dikirim oleh: M. Zudha Ghofur

Artikel Terkait

Contoh Implementasi SSO CAS: Webmail+Imap
SSO dengan menggunakan CAS
Implementasi CAS untuk akses hotspot

Komentar

    

Tentangku

Istri dan anakkuHidup sejenak dari M. Zudha Ghofur, Ayah dari Abhan dan Suami dari Netti. Bekerja di PPTIK UGM. Berusaha untuk menjadi yang terbaik bagi siapa saja

Kiriman Terakhir

Komentar Terbaru

Kategori

Sekitarku

Feed

XML