Dalam proses pengembangan sistem di lingkungan ITS, hampir semua sistem terhubung ke myITS SSO. Aplikasi bisa terintegrasi dengan SSO dengan cara mendaftarkan ke myITS Security Management atau biasa disebut sebagai Secman. Aplikasi Secman bisa dilihat pada dasbor SSO seperti pada gambar di bawah:
Setelah masuk ke aplikasi Secman, pilih menu Aplications pada top navbar kemudian akan muncul submenu dan pilih Add New Applications.
Setelah itu akan muncul form tambah aplikasi baru seperti gambar di bawah:
kemudian isi form sesuai dengan kebutuhan, ada beberapa field yang harus diperhatikan dalam pengisiannya, di antaranya adalah:
Application type: terdapat empat pilihan [web, mobile, desktop, rich-client], pilih sesuai dengan jenis aplikasi baru yang akan dikembangkan
Auth type: terdapat tiga pilihan [integra, none, openid connect]
pilih integra jika aplikasi akan menggunakan integra sebagai login
pilih openid connect jika aplikasi akan menggunakan myITS SSO sebagai login
pilih none jika tidak butuh login
Grant types: opsi ini untuk memberikan aplikasi client akses autentikasi dengan myITS SSO
Authorization Code: Opsi standar untuk web development, dimana opsi ini meminta user untuk login pada halaman auth myITS SSO
Client Credentials: Opsi standar untuk autentikasi aplikasi client (bukan user), biasanya digunakan untuk terhubung secara sistem (Seperti API, message bus)
Password: Opsi ini memungkinkan aplikasi mengirim username dan password user dari sistem mereka, tidak direkomendasikan untuk web development
Refresh Token: Opsi ini dipakai untuk refresh akses token user agar tidak perlu login ulang, biasanya dipakai pada mobile app
Client Initiated Backchannel Authentication: -
Base URI: URL yang dipakai oleh SSO untuk redirect ke aplikasi client dari dasbor myITS SSO ketika meng-click aplikasi client
Redirect URI: URL yang dipakai oleh SSO untuk redirect ke aplikasi client dari halaman sign-in myITS SSO ketika user berhasil sign-in
Post logout redirect URI: URL yang dipakai oleh SSO untuk redirect ke aplikasi client dari halaman sign-out myITS SSO ketika user berhasil sign-out
Scope: opsi ini untuk menentukan data user apa saja yang akan disediakan oleh myITS SSO ketika user berhasil login, standar yang dipakai pada pengembangan aplikasi baru adalah mencentang semua kecuali pilihan integra, karena pilihan tersebut hanya untuk aplikasi legacy yang masih harus terhubung pada sistem integra
Options:
Pre-authorized: centang jika tidak menginginkan halaman consent untuk tampil ketika user berhasil sign-in
Visible: centang jika ingin aplikasi tampil pada halaman dasbor myITS SSO
Sandbox: centang untuk menampilkan tanda bahwa aplikasi masih dalam proses pengembangan
Setelah mengisi semua field wajib pada form, klik tombol Save dan tunggu aplikasi selesai dibuat, kemudian cari aplikasi yang sudah dibuat pada daftar aplikasi
Pilih aplikasi yang baru dibuat, maka akan tampil detail aplikasi seperti gambar di bawah
Kemudian berikan informasi yang dibutuhkan developer aplikasi untuk mengintegrasikan aplikasi mereka.