Mekanisme Autentikasi Pada Carbonio Enterprise Edition

Posted on by afatyo

Dalam infrastruktur Zextras Carbonio, proses autentikasi user dan manajemen akun dilakukan melalui Mesh & Directory Component, yang menggunakan layanan OpenLDAP. Menariknya, Carbonio mendukung berbagai mekanisme autentikasi yang bisa dikonfigurasi sesuai kebutuhan organisasi.

Setiap domain yang ada di Carbonio bisa memiliki tipe autentikasi yang berbeda, dan semua itu bisa diatur baik lewat CLI (Command Line Interface) maupun Carbonio Admin Panel (GUI).

Berikut adalah jenis-jenis autentikasi yang tersedia:

1. Carbonio (Default Authentication)

  • Deskripsi: Ini adalah metode autentikasi bawaan Carbonio.
  • Kelebihan:
    • Bisa menggunakan external AD atau external LDAP sebagai sumber autentikasi.
    • Local LDAP akan tetap digunakan sebagai fallback (opsional, bisa juga dinonaktifkan).
    • Mendukung keamanan tambahan seperti SAML dan Two-Factor Authentication (2FA).
  • Konfigurasi:
    • Bisa dilakukan lewat CLI maupun GUI.
    • Tersedia opsi konfigurasi SAML dan 2FA baik global maupun per-domain.

2. Local LDAP

  • Deskripsi: Autentikasi dilakukan menggunakan LDAP internal yang berjalan di server Carbonio, tepatnya di komponen Directory Server.
  • Kegunaan: Cocok untuk implementasi sederhana yang tidak membutuhkan integrasi ke server eksternal.

3. External LDAP

  • Deskripsi: Metode autentikasi yang memungkinkan Carbonio terhubung ke server LDAP eksternal, di luar infrastruktur Carbonio.
  • Syarat utama: User harus sudah ada di kedua server, baik di server eksternal maupun di Directory Server Carbonio.
  • Konfigurasi: Dapat dilakukan melalui CLI atau GUI.

4. External Active Directory (AD)

  • Deskripsi: Autentikasi menggunakan layanan Microsoft Active Directory.
  • Kombinasi: Carbonio tetap menggunakan Directory Server untuk transaksi lain, sementara proses login ditangani oleh AD.
  • Syarat utama: Sama seperti LDAP eksternal, user harus ada di kedua sistem.
  • Konfigurasi: Bisa dilakukan lewat CLI maupun GUI.

Carbonio memberikan fleksibilitas tinggi dalam hal autentikasi: mulai dari internal (Local LDAP) hingga integrasi dengan sistem eksternal seperti LDAP atau Active Directory. Ditambah lagi dengan dukungan SAML dan 2FA, administrator bisa menyesuaikan metode login sesuai dengan standar keamanan dan kebutuhan organisasi.

Leave a Reply

Your email address will not be published. Required fields are marked *