hotsso

Forward Pesan dari Pak M.Zudha Ghofur

Sebelum lupa, berikut saya tuliskan implementasi CAS untuk hotspot. Bagi yang belum tahu apa itu CAS, bisa baca SSO dan juga SSO dengan CAS

Mungkin sudah banyak yang tahu bahwa untuk akses hotspot dapat menggunakan sebuah captive portal, yaitu halaman login sebelum dapat akses ke jaringan yang diijinkan. Biasanya captive portal menggunakan username dan password internal atau bisa juga menggunakan radius.

Untuk implementasi CAS untuk akses hotspot menggunakan captive portal perlu disiapkan beberapa hal, antara lain:

  • Akses kontroller, dalam contoh ini menggunakan mikrotik
  • Server radius, digunakan freeradius dengan otentikasi PAM CAS
  • Server SSO, yaitu server CAS
  • Server web, untuk digunakan sebagai server perantara antara server sso dan akses kontroller.

Mekanisme penggunaan sso untuk hotspot kurang lebih sebagai berikut:

  • Pengguna terhubung ke SSID hotspot
  • pengguna mengakses web
  • jika belum login, pengguna akan diarahkan ke halaman login
  • halaman login ini akan diredirect ke sebuah server web
  • server web akan melakukan pengecekan, apakah pengguna sudah login SSOatau belum
  • jika belum, pengguna akan diarahkan ke halaman login SSO
  • setelah terautentikasi, server web akan meminta PGT ke sso dan dikirimkan ke akses kontroller beserta nama pengguna.
  • akses kontroller akan meneruskan username dan password ke server radius
  • server radius melakukan autentikasi dengan pam_cas
  • Jika sukses radius akan mengirimkan access-accept ke akses kontroller
  • Pengguna selanjutnya dapat menggunakan hotspot.

Beberapa konfigurasi untuk mendukung implementasi tersebut yaitu:

  • Akses kontroller dikonfigurasi untuk menggunakan radius.
  • Ijinkan akses kontroller mengakses server web dan server sso (wallet garden)
  • server web harus menggunakan SSL, permintaan PGT ke server SSO harus menggunakan SSL.
  • Radius dikonfigurasi untuk otentikasi menggunakan PAM.
  • Aktifkan pam cas pada server radius.

Keuntungan menggunakan CAS untuk akses hotspot, yaitu:

  • Pengguna cukup login sekali ke hotspot, kemudian tidak perlu login lagi untuk akses layanan SSO yang lain, seperti email, e-learning, jurnal. dsb.
  • Password yang dikirimkan berupa password sekali pakai, dan bukan password asli pengguna.

Kekurangan menggunakan CAS untuk akses hotspot:

  • Perlu server web tambahan, tapi ini cukup satu saja untuk banyak hotspot.
  • Perlu membuat aplikasi tambahan agar sso dapat digunakan dengan lancar.

dikirim oleh: M. Zudha Ghofur