Implementasi CAS untuk akses hotspot

11/11/14 09:58

Sebelum lupa, berikut saya tuliskan implementasi CAS untuk hotspot. Bagi yang belum tahu apa itu CAS, bisa baca SSO dan juga SSO dengan CAS

Mungkin sudah banyak yang tahu bahwa untuk akses hotspot dapat menggunakan sebuah captive portal, yaitu halaman login sebelum dapat akses ke jaringan yang diijinkan. Biasanya captive portal menggunakan username dan password internal atau bisa juga menggunakan radius.

Untuk implementasi CAS untuk akses hotspot menggunakan captive portal perlu disiapkan beberapa hal, antara lain:

  • Akses kontroller, dalam contoh ini menggunakan mikrotik
  • Server radius, digunakan freeradius dengan otentikasi PAM CAS
  • Server SSO, yaitu server CAS
  • Server web, untuk digunakan sebagai server perantara antara server sso dan akses kontroller.

Mekanisme penggunaan sso untuk hotspot kurang lebih sebagai berikut:

  • Pengguna terhubung ke SSID hotspot
  • pengguna mengakses web
  • jika belum login, pengguna akan diarahkan ke halaman login
  • halaman login ini akan diredirect ke sebuah server web
  • server web akan melakukan pengecekan, apakah pengguna sudah login SSO atau belum
  • jika belum, pengguna akan diarahkan ke halaman login SSO
  • setelah terautentikasi, server web akan meminta PGT ke sso dan dikirimkan ke akses kontroller beserta nama pengguna.
  • akses kontroller akan meneruskan username dan password ke server radius
  • server radius melakukan autentikasi dengan pam_cas
  • Jika sukses radius akan mengirimkan access-accept ke akses kontroller
  • Pengguna selanjutnya dapat menggunakan hotspot.

Beberapa konfigurasi untuk mendukung implementasi tersebut yaitu:

  • Akses kontroller dikonfigurasi untuk menggunakan radius.
  • Ijinkan akses kontroller mengakses server web dan server sso (wallet garden)
  • server web harus menggunakan SSL, permintaan PGT ke server SSO harus menggunakan SSL.
  • Radius dikonfigurasi untuk otentikasi menggunakan PAM.
  • Aktifkan pam cas pada server radius.

Keuntungan menggunakan CAS untuk akses hotspot, yaitu:

  • Pengguna cukup login sekali ke hotspot, kemudian tidak perlu login lagi untuk akses layanan SSO yang lain, seperti email, e-learning, jurnal. dsb.
  • Password yang dikirimkan berupa password sekali pakai, dan bukan password asli pengguna.

Kekurangan menggunakan CAS untuk akses hotspot:

  • Perlu server web tambahan, tapi ini cukup satu saja untuk banyak hotspot.
  • Perlu membuat aplikasi tambahan agar sso dapat digunakan dengan lancar.

dikirim oleh: M. Zudha Ghofur

Artikel Terkait

Single Sign On
Contoh Implementasi SSO CAS: Webmail+Imap
SSO dengan menggunakan CAS

Komentar

  1. Saya sampai sekarang belum bisa deploy cas apereo di ubuntu 16.04 / 18.04
    Mohon arahannya master

    Maaf baru membalas, sekarang sudah ada versi dokernya. lebih mudah untuk deploynya.

    — Ali · 05/08/19 14:39 · #

  2. haloo mas, boleh share penggunaan/konfigurasi pam_cas nya? terima kasih sebelumnya

    Untuk konfig pam_cas.conf nya sudah banyak contoh diinternet. Tinggal disesuaikan saja dengan hostname cas kita

    ikhsan · 29/03/22 15:46 · #

    

Tentangku

Istri dan anakkuHidup sejenak dari M. Zudha Ghofur, Ayah dari Abhan dan Suami dari Netti. Bekerja di PPTIK UGM. Berusaha untuk menjadi yang terbaik bagi siapa saja

Kiriman Terakhir

Komentar Terbaru

Kategori

Sekitarku

Feed

XML