SSO untuk proxy cache server/squid

21/01/15 16:46

Tulisan kali ini untuk membahas tentang otentikasi sso untuk proxy cache server/squid. Berdasarkan penelusuran, otentikasi squid saat ini hanya mendukung Basic, NTLM (SMB LM, v1 and v2), Digest, and Negotiate. Jadi belum memiliki kemampuan sso.

Tetapi, ada cara untuk mengimplementasikan SSO untuk squid. yaitu dengan memanfaatkan external acl squid_session. Tahapannya atau cara kerjanya kurang lebih sebagai berikut:

  • Ketika user mengakses web, maka squid akan melakukan pengecekan external acl session. Apakah sudah aktif atau belum.
  • Jika belum aktif, maka arahkan pengguna ke halaman/server yang akan melakukan perubahan status session.
  • Halaman/server dan server SSO ini kita masukkan ke acl whitelist squid.
  • Halaman/server untuk perubahan status session ini akan kita sesuaikan dengan SSO, apakah sudah sign in atau belum. Jika belum terotentikasi, pengguna akan menuju halaman sso untuk login terlebih dahulu.
  • Jika sudah, maka rubah session user dan redirect ke url sebelumnya.
  • Lamanya session bisa kita sesuaikan. Misalnya 30 menit atau 1 jam. Jika session habis, maka akan dilakukan kembali pengecekan. Ketika session SSO masih aktif, otomatis user bisa melanjutkan browsing memanfaatkan squid kita.

Demikian, gambaran squid dengan SSO. SSO bisa menggunakan CAS atau shibboleth, atau metode lain yang serupa. Untuk contoh implementasi, tunggu artikel selanjutnya.

dikirim oleh: M. Zudha Ghofur

Komentar

    

Tentangku

Istri dan anakkuHidup sejenak dari M. Zudha Ghofur, Ayah dari Abhan dan Suami dari Netti. Bekerja di PPTIK UGM. Berusaha untuk menjadi yang terbaik bagi siapa saja

Kiriman Terakhir

Komentar Terbaru

Kategori

Sekitarku

Feed

XML