Registrasi Aplikasi Client pada myITS Security Management

Owned by Labba Awwabi
Last updated: Jul 24, 2023

Dalam proses pengembangan sistem di lingkungan ITS, hampir semua sistem terhubung ke myITS SSO. Aplikasi bisa terintegrasi dengan SSO dengan cara mendaftarkan ke myITS Security Management atau biasa disebut sebagai Secman. Aplikasi Secman bisa dilihat pada dasbor SSO seperti pada gambar di bawah:

menu secman pada dasbor SSo
Icon aplikasi Secman

Setelah masuk ke aplikasi Secman, pilih menu Aplications pada top navbar kemudian akan muncul submenu dan pilih Add New Applications.

Menu tambah aplikasi baru

Setelah itu akan muncul form tambah aplikasi baru seperti gambar di bawah:

kemudian isi form sesuai dengan kebutuhan, ada beberapa field yang harus diperhatikan dalam pengisiannya, di antaranya adalah:

  • Application type: terdapat empat pilihan [web, mobile, desktop, rich-client], pilih sesuai dengan jenis aplikasi baru yang akan dikembangkan

  • Auth type: terdapat tiga pilihan [integra, none, openid connect]

    • pilih integra jika aplikasi akan menggunakan integra sebagai login

    • pilih openid connect jika aplikasi akan menggunakan myITS SSO sebagai login

    • pilih none jika tidak butuh login

  • Grant types: opsi ini untuk memberikan aplikasi client akses autentikasi dengan myITS SSO

    • Authorization Code: Opsi standar untuk web development, dimana opsi ini meminta user untuk login pada halaman auth myITS SSO

    • Client Credentials: Opsi standar untuk autentikasi aplikasi client (bukan user), biasanya digunakan untuk terhubung secara sistem (Seperti API, message bus)

    • Password: Opsi ini memungkinkan aplikasi mengirim username dan password user dari sistem mereka, tidak direkomendasikan untuk web development

    • Refresh Token: Opsi ini dipakai untuk refresh akses token user agar tidak perlu login ulang, biasanya dipakai pada mobile app

    • Client Initiated Backchannel Authentication: -

  • Base URI: URL yang dipakai oleh SSO untuk redirect ke aplikasi client dari dasbor myITS SSO ketika meng-click aplikasi client

  • Redirect URI: URL yang dipakai oleh SSO untuk redirect ke aplikasi client dari halaman sign-in myITS SSO ketika user berhasil sign-in

  • Post logout redirect URI: URL yang dipakai oleh SSO untuk redirect ke aplikasi client dari halaman sign-out myITS SSO ketika user berhasil sign-out

  • Scope: opsi ini untuk menentukan data user apa saja yang akan disediakan oleh myITS SSO ketika user berhasil login, standar yang dipakai pada pengembangan aplikasi baru adalah mencentang semua kecuali pilihan integra, karena pilihan tersebut hanya untuk aplikasi legacy yang masih harus terhubung pada sistem integra

  • Options:

    • Pre-authorized: centang jika tidak menginginkan halaman consent untuk tampil ketika user berhasil sign-in

    • Visible: centang jika ingin aplikasi tampil pada halaman dasbor myITS SSO

    • Sandbox: centang untuk menampilkan tanda bahwa aplikasi masih dalam proses pengembangan

Setelah mengisi semua field wajib pada form, klik tombol Save dan tunggu aplikasi selesai dibuat, kemudian cari aplikasi yang sudah dibuat pada daftar aplikasi

Pilih aplikasi yang baru dibuat, maka akan tampil detail aplikasi seperti gambar di bawah

Kemudian berikan informasi yang dibutuhkan developer aplikasi untuk mengintegrasikan aplikasi mereka.

Setelah berhasil mendaftarkan aplikasi baru, dilanjutkan dengan mengatur hak akses user pada aplikasi baru, baca https://dptsi.atlassian.net/wiki/spaces/APPDOCS/pages/1767932336