Topik Tugas Akhir

OpenID connect core 1.0 memiliki 3 alur (flow) autentikasi yaitu:

1. Authorization code

2. Implicit

3. Hybrid.

Ada kebutuhan dimana terdapat aplikasi client (RP) misal aplikasi payment service yang disebut juga sebagai Consumption device (CD), ingin memverifikasi user menggunakan authentication device (AD) yang terpisah dari CD. Contoh kasus, petugas call center ingin memverifikasi penelpon bahwa si penelpon adalah pemilik akun atau pemilik data yang sah. Petugas call center mengirimkan request autentikasi melewati aplikasi call center (RP/CD), kemudian si penelpon melakukan autentikasi di smartphone-nya (AD) untuk membuktikan penelpon adalah pemilik akun. Jika autentikasi berhasil  petugas call center dapat melanjutkan layanannya.

Kebutuhan ini melahirkan alur autentikasi baru dari 3 yang sudah ada yaitu (4) CIBA flow.

Topik tugas akhir ini adalah mengimplementasikan spesifikasi
https://openid.net/specs/openid-client-initiated-backchannel-authentication-core-1_0.html

Untuk referensi tambahan dapat dibaca di tautan berikut:
https://sec.uni-stuttgart.de/_media/events/osw2019/slides/tonge_-_ciba.pdf

https://medium.com/@darutk/ciba-a-new-authentication-authorization-technology-in-2019-explained-by-an-implementer-d1e0ac1311b4

Mahasiswa yang berminat TA harus memenuhi persyaratan:
1. Menguasai konsep OO
2. Menguasai pemrograman PHP dan Java
3. Paham tentang design pattern

4. Memahami metode enkripsi simetrik dan asimetrik.
4. Dapat membaca spesifikasi dalam bahasa Inggris.

Pekerjaan yang dilakukan selama TA:
1. Membaca dan memahami spesifikasi pendukung openidconnect core 1.0, openidconnect discovery, openidconnect client registration,
2. Membaca dan memahami spesifikasi utama openidconnect CIBA flow.
3. Implementasi spek CIBA flow diatas library dan aplikasi yang sudah ada.
4. Melakukan uji coba (white box dan black box testing)