ABSTRAK

PT. eBdesk Indonesia merupakan perusahaan IT yang tumbuh pesat dan juga yang memfokuskan dalam memberikan produk berskala corporate untuk melayani kebutuhan bisnis perusahaan, terutama dalam menjembatani orang-orang kepada informasi secara lancar dengan aplikasi-aplikasi mereka. Dan dengan itu juga kepengurusan dari informasi tersebut. Dari semua jenis informasi, salah satu dari informasi yang confidential namun sering digunakan dalam kegiatan operasional adalah credential user seperti ID dan password untuk otentikasi di sistem. Semaking tinggi frekwensi dimana credential tersebut diakses, semakin rawan juga credential tersebut pada serangan keamanan / privacy [3]. Perusahaan mempunyai tanggung jawab untuk mengambil aksi preventif untuk mengurangi resiko ini
Karena itu, perusahaan menggunakan SSO (Single Sign-On), sebuah metode kontrol akses didesain untuk mengurangi jumlah permintaan login dengan mengagregasikan credential dari beberapa federated identities, tergantung pada permintaan dari Policy Agent. Metode ini harus digabungkan dengan Directory Services seperti Active Directory dari Microsoft atau OpenDJ dari Forgerock untuk menjaga alur hierarkis dalam lingkungan perusahaan. Directory Service tersebut berjalan diatas LDAP dimana standar-standarnya bisa dicapai oleh semua platform. Aplikasi yang digunakan untuk mengatur operasi SSO bisa OpenSSO yang sudah berhenti perkembangannya atau bentuknya yang lebih terupdate OpenAM. Keduanya bisa dideploy di atas Apache Tomcat Server atau Oracle Glassfish.
Dengan diimplementasikannya sistem akses kontrol ini perusahaan akan memiliki kelemahan security yang lebih kecil, selagi masih menjaga efisiensi untuk mengurangi biaya keseluruhan, sehingga memberikan profit yang lebih tinggi bagi perusahaan.

Kata Kunci : Akses, Otentikasi, Privilege, Directory Service (DS), LDAP (Lighweight Data Access Protocol), LDIF (LDAP Data Interchange Formats), Active Directory (AD), Single Sign-On (SSO), OpenSSO, OpenAM, Access Manager, Federation Service.