Library PHP untuk memudahkan aplikasi menggunakan fasilitas login SSO Universitas Lampung.
-
Install Composer di Laptop/PC anda
-
Install library composer dengan menjalankan perintah berikut di terminal projejct anda:
composer install -
Install library Unila/SSO dengan menjalankan perintah berikut di terminal project anda:
composer require unila/sso
Agar kode anda terlihat rapi dan membuat kode anda tidak buruk, anda dapat menghilangkan namespace dengan menambahkan perintah di header controller anda:
use SSO\SSO;
Setelah itu untuk pemanggilan hanya menggunakan perintah seperti ini:
SSO::$command();
SSO::authenticate();
Pemanggilan ini akan me-redirect browser ke login SSO. Jika otentikasi berhasil maka fungsi ini akan mengembalikan nilai true dan meneruskan nya ke aplikasi yang membutuhkan otentikasi tersebut.
SSO::getUser();
Fungsi ini akan mengembalikan object stdClass yang memiliki detail dari user yang berhasil diotentikasi. Potongan kode nya sebagai berikut:
$user = SSO::getUser();
echo $user->username // menampilkan username dari user
echo $user->email // menampilkan email dari user
echo $user->nm_pengguna // menampilkan nama lengkap dari user
echo $user->a_aktif // menampilkan status aktif dari user
SSO::check();
Fungsi ini digunakan untuk mengecek apakah user pernah berhasil diotentikasi atau belum.
SSO::logout();
Pemanggilan ini akan mengakhiri otentikasi user.
SSO::logout(url('http://unila.ac.id'));
Pemanggilan ini akan mengakhiri otentikasi user dan me-redirect ke halaman dashboard Unila.
Kedua fungsi diatas digunakan untuk menerapkan Single Logout.
public function signing_process() {
if(SSO::authenticate()) //mengecek apakah user telah login atau belum
{
if(SSO::check()) {
$check = User::where('username', SSO::getUser()->username)->first(); //mengecek apakah pengguna SSO memiliki username yang sama dengan database aplikasi
if(!is_null($check)) {
Auth::loginUsingId($check->id_pengguna); //mengotentikasi pengguna aplikasi
session()->flash('success', 'You are logged in!');
return redirect()->route('index');
} else {
alert()->error('Data pengguna tidak ditemukan, silahkan hubungi administrator.')->html(true);
return redirect()->route('auth.login'); //mengarahkan ke halaman login jika pengguna gagal diotentikasi oleh aplikasi
}
}
} else {
return redirect()->route('auth.logout'); //me-*redirect* user jika otentikasi SSO gagal, diarahkan untuk mengakhiri sesi login (jika ada)
}
}
Fungsi ini digunakan untuk mengecek otentikasi SSO pada aplikasi
public function logout() {
if(Auth::check()) { //mengecek otentikasi pada aplikasi
SSO::cookieClear(); //If destroy cookie laravel
SSO::ciCookieClear(); //If destroy cookie codeigniter4
Session::flush(); //Destroy Session
Auth::logout(); //Destroy Auth
alert()->success('Berhasil logout'); //Alert
return redirect('auth/login')->with('pesan', 'berhasil logout'); //Redirect to login page
} else {
return redirect('auth/login'); //menampilkan halaman login
}
}
Fungsi ini digunakan untuk mengakhiri sesi otentikasi pada SSO dan Aplikasi
if( SSO::check() || Auth::check() ) {
return $next($request);
} else {
return redirect()->route('auth.logout');
}
Fungsi ini digunakan untuk mengecek otentikasi pada SSO atau bawaan laravel
Untuk penggunaan di Codeigniter 4 terdapat perubahan di folder vendor/apereo/phpcas. Ekstrak file phpcas.zip dalam folder vendor/unila/sso kemudiaan salin dan letakkan ke dalam folder vendor/apereo/phpcas.
- PHP CAS
- RistekCSUI/SSO