Membuat Integrasi Software LMS untuk SSO dan Authentication dengan Konsep Throw & Catch Session via URI

Finally , setelah setahun ini bekerja dengan throw dan catch session untuk autentikasi dan single sign on . Pagi ini kemudian menemukan titik terang untuk mengintegrasikan software LMS dengan aplikasi lain. 

Saat LMS diimplementasikan , user umumnya sudah memiliki sistem yang lebih awal . E-learning merupakan sistem yang diterapkan kemudian untuk optimalisasi fungsi-fungsi pembelajaran yang ada diinstitusi. Dampaknya ke penerapannya , yaitu sistem ini biasanya selalu ingin terintegrasi dengan sistem sebelumnya. 

Karena harus integrasi , maka LMS eLearning sebagai sistem yang digunakan harus mendukung sistem autentikasi dari mekanisme autentikasi yang digunakan sistem sebelumnya. Moodle dalam hal ini memiliki beragam plugin yang bisa dipakai untuk multi autentikasi. Mulai dari self registration, manual registration, db_auth, ldap_auth, central autenticaction (CAS), pluggable authentication modul (PAM), net_auth, dan lainnya. Dengan plugin ini user yang sudah terdaftar pada mekanisme autentikasi ini dapat mengakses ke LMS Moodle. 

Tetapi , user yang sudah login pada sistem tadi tetap harus meng-input username dan password untuk bisa login di LMS Moodle. Sementera requirement dari user adalah , kalau sudah login di sistem maka ia dapat browsing ke sistem lainnya tanpa perlu login kembali . 

Inilah yang kemudian tim icomlabs kembangkan. Metodologi untuk bisa sharing session antara aplikasi yang satu dengan aplikasi lainnya, yaitu LMS Moodle serta sistem enterprise. Karena format session antar aplikasi berbeda-beda , ada aplikasi yang meng-enkripsi sessionnya dan ada yang tidak, maka formula throw & catch session menjadi pilihan kami . 

Pada saat login, user akan me-register session di aplikasi. Pada modul yang kami buat versi awal , session ini kemudian dilempar ke form login moodle. Dan versi ini berhasil untuk mengantarkan session dari aplikasi tersebut ke LMS Moodle. Tapi bila user jeli, session username dan session password itu terjebak di form yang tersembunyi. Dan cukup beresiko , karena user setelahnya masih akan bisa login ketika user lupa logout. Nah pada versi yang sekarang, session kemudian dilemparkan (throw) via URI untuk kemudian diambil (catch) dari sistem autentikasi Moodle. Dan cara ini cukup berhasil dan pastinya cukup aman.

Sistem ini segera akan diterapkan untuk mendukung integrasi aplikasi blendedlearning di kampus ITB.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s