Federated Identity Management

Keselamatan ICT, Uncategorized

Penggunaan pengenalan dan kata laluan merupakan kaedah biasa yang digunakan untuk mengakses kepada kemudahan sistem komputer seperti cloud computing dan grid computing. Amalan biasa adalah pengguna perlu mendaftar dan mencipta pengenalan serta kata laluan bagi setiap kemudahan sistem komputer tersebut.  Ini menjadikan pengguna perlu mengingat banyak pengenalan dan kata laluan.  Masalah yang timbul adalah kehilangan atau lupa kata laluan.  Menyedari masalah yang timbul satu inisiatif diwujudkan untuk membolehkan pengguna menggunakan hanya satu pengenalan dan kata laluan untuk mengakses kepada mana-mana kemudahan komputer yang diperlukan di seluruh dunia.  Inisiatif itu dinamakan  Federated Identity Management (FIM)

FIM merupakan satu seni bina pengesahan identiti  yang mudah, selamat dan sedang berkembang.  FIM menggunakan protokol piawai Security Assertion Markup Language (SAML) yang berfungsi membolehkan web domain terkawal ( secure web domain) untuk bertukar-tukar data pengesahan antara pengguna dan laman web.  FIM telah digunakan secara meluas di Amerika Utara, Amerika Selatan, Eropah, Jepun, Australia dan New Zealand dan semakin banyak negara sedang melaksanakan pilot site terhadap FIM.

Faedah FIM

Tahap Keselamatan lebih Tinggi

FIM menyediakan kawalan tahap keselamatan yang tinggi kerana ia adalah  satu methodologi yang dikawal oleh polisi dan menggunakan kawalan pengesahan  yang kukuh diatas saluran capaian selamat.  Kawalan tahap keselamatan yang tinggi juga menyediakan mekanisma kawalan  yang dapat memastikan kerahsian sewaktu pertukaran identiti dan  maklumat pengesahan.

Menyediakan Saluran Kolaborasi yang lebih terpiawai.

The Federation bertindak sebagai pusat setempat dan penyalur kepada mana-mana pihak yang berhajat menyediakan kerjasama dan berhajat mendapatkan capaian kepada sumber-sumber komputer yang boleh dicapai melalui internet dan sumber yang mahu dikongsi bersama.  Menggunakan piawai yang sama untuk bekerjasama dan berkongsi membolehkan pihak-pihak yang baru berminat tidak lagi perlu mengulangi kerja-kerja intergrasi yang sama.

Faedah kepada pengguna

Pengurusan akaun pengguna lebih mudah kerana pengguna tidak perlu mempunyai banyak pengenalan dan kata laluan.  Pengguna hanya perlu login ke portal di institusi masing-masing yang  kemudiannya  menghantar maklumat yang relevan dan perlu sahaja kepada sumber komputer yang diperlukan untuk mengekalkan kerahsiaan  pengguna.  Kemudahan single-sign on bukan sahaja mengurangkan risiko pencurian identiti tetapi membolehkan juga pengguna menggunakan banyak sumber dengan sekali log masuk.

Faedah kepada pentadbir

Faedah yang diperolehi oleh pentadbir adalah intergrasi pengguna baru, perkhidmatan dan penyedia sumber lebih mudah dan cepat.  Pentadbir juga dapat mengurangkan keperluan untuk menyediakan perkhidmatan mengikut akaun pengguna.

Bagaimana FIM berfungsi.

Langkah 1: Pengguna akan mencapai laman penyedia sumber komputer ( Penyedia Sumber A) yang berdaftar dengan Federated.

Langkah 2: Penyedia sumber komputer (sumber A) akan arahkan pengguna untuk log masuk melalui portal institusi pengguna.

Langkah 3: Pengguna log masuk di portal institusi pengguna dan pengesahan identiti dilakukan dan pengguna boleh menggunakan kemudahan di  Penyedia Sumber A.

Langkah 4: Pengguna juga boleh menggunakan kemudahan di penyedia sumber komputer ( Penyedia Sumber B, C dan lain-lain) selagi pengguna  belum log keluar.

fim(Sumber : http://www.aspsoft.net)
Rajah 1 :  Bagaimana FIM berfungsi.

SAMLSecurity Assertion Markup Language dan Shibboleth
Kedua-dua teknologi diatas merupakan tunjang kepada proses pengesahan identiti yang digunakan oleh FIM.
SAML adalah piawai yang membenarkan domain web terkawal untuk bertukar-tukar maklumat berkaitan pengesahan pengguna. Ia telah dijadikan piawai oleh OASIS.
Shibboleth pula adalah projek sumber terbuka yang diperkenalkan oleh EDUCAUSE/Internet 2 dalam tahun 2000. Ia menjadi piawai De facto dalam federasi pengurusan capaian bahan akademik.
Didalam pengurusan FIM, Shibboleth bertindak sebagai middleware kepada SAML untuk membolehkan FIM berlaku.

FIM di Malaysia.
Dalam tahun 2012 Malaysia Identity Federation and Management (MyIFAM) yang dioperasikan oleh Infocomm Development Centre (iDEC) Universiti Putra Malaysia telah ditauliahkan oleh Asia-Pacific Policy and Management Authority (APPMA) . MyIFAM merupakan badan yang mengeluarkan sijil digital kepada pengguna, host dan perkhidmatan yang terlibat dalam grid computing. MyIFAM menyediakan sijil digital X.509 untuk menyokong penggunaan grid computing yang selamat dan dipercayai.

myifamRajah 2:  Laman web MyIFAM (http://myifam.upm.my/)

Rujukan :

Slide Persembahan Introduction to Identity Management Federation, Kazu Yamaji, National Institute of Informatics, Japan

Slide Persembahan MyIFAM Report, Muhammad Farhan Sjaugi & Suhaimi Napis, Infocomm Development Centre (iDEC) Universiti Putra Malaysia

Disediakan oleh : Azman Chik PTM http://credit-n.ru/zaymyi-next.html

(Visited 772 times, 1 visits today)
Leave a comment

Leave a Reply

Your email address will not be published. Required fields are marked *