Automatic Security Analysis of SAML-Based Single Sign-On Protocols

2011 ◽  
pp. 168-187 ◽  
Author(s):  
Alessandro Armando ◽  
Roberto Carbone ◽  
Luca Compagna ◽  
Giancarlo Pellegrino
Keyword(s):  
Life Cycle ◽  
Model Checking ◽  
Security Analysis ◽  
Security Protocols ◽  
Markup Language ◽  
Access To Services ◽  
Web Browser ◽  
Single Sign On ◽  
Development Life Cycle ◽  
Security Assertion Markup Language

Single-Sign-On (SSO) protocols enable companies to establish a federated environment in which clients sign in the system once and yet are able to access to services offered by different companies. The OASIS Security Assertion Markup Language (SAML) 2.0 Web Browser SSO Profile is the emerging standard in this context. In previous work a severe security flaw in the SAML-based SSO for Google Apps was discovered. By leveraging this experience, this chapter will show that model checking techniques for security protocols can support the development and analysis of SSO solutions helping the designer not only to detect serious security flaws early in the development life-cycle but also to provide assurance on the security of the solutions identified.

scholarly journals Sistem Informasi Penerimaan Peserta Didik Baru Online Berbasis Website di Yayasan Pendidikan Arya Jaya Sentika

2020 ◽  
Vol 9 (1) ◽  
pp. 7-14
Author(s):  
Taufik Hidayat ◽  
Mahmudin Muttaqin ◽  
Djamaludin Djamaludin
Keyword(s):  
Life Cycle ◽  
System Development ◽  
Web Server ◽  
Markup Language ◽  
Server Side ◽  
Development Life Cycle ◽  
Hypertext Markup Language

Penerimaan Peserta Didik Baru merupakan langkah awal dalam manajemen pelayanan sekolah kepada masyarakat dalam dunia pendidikan. Bagaimana sebuah sekolah melakukan promosi produk dan sekaligus pelayanan prima diawali dari penerimaan peserta didik, selanjutnya siswa/orang tua akan endapatkan akses portal. Penelitian ini menggunakan metode waterfall dalam melakukan rancang bangun sistem informasi penerimaan peserta didik baru, metode waterfall adalah suatu metode yang merupakan perancangan System Development Life Cycle (SDLC), dimana perancangan diawali dengan requirement, design, implementation, verification dan maintenance. Teknik pengumpulan data melalui observasi lapangan, wawancara, dan studi literature. PHP (HyperText Markup Language) merupakan Bahasa pemograan berbasis website bersifat server-side,yang berarti kode program PHP diproses seluruhnya di dalam web server. MySQL merupakan bahasa yang memiliki kemampuan cukup baik untuk menunjang kerja para developer, baik User yang sudah berpengalaman dengan database maupun untuk pemula. Dengan sistem informasi penerimaan peserta didik baru online berbasis website, akan membantu dan memudahkan dalam komunikasi data serta informasi antara orang tua calon peserta didik dengan lembaga pendidikan. Hasil pengujian aplikasi menunjukan tingkat kebutuhan terhadap sistem informasi penerimaan peserta didik baru online berbasis website menyentuh nilai 78%.

scholarly journals Penggunaan Single Sign On (SSO) pada Jaringan Internet Badan Pengkajian dan Penerapan Teknologi (BPPT)

2011 ◽  
Vol 2 (2) ◽  
pp. 880 ◽  
Author(s):  
Johan Muliadi Kerta ◽  
Panji Adiprabowo ◽  
Eva Kusmiyati ◽  
Sylvia Astri Wulandari Rahardjo
Keyword(s):  
Life Cycle ◽  
Network Development ◽  
Literature Study ◽  
Access Protocol ◽  
Single Sign On ◽  
Remote Authentication ◽  
Email Address ◽  
Development Life Cycle ◽  
Application Data ◽  
Network Application

Using various applications needs more than one authentication or user and password to login. Users in BPPT found this problem on their network application. Implementation of Single Sign On can help users to use only one authentication for many applications. Therefore a research is conducted to design and implement Single Sign On system that simplify and facilitate the user's email account to access application. Data are collected from literature study, system observation, and interviews while the design uses Network Development Life Cycle (NDLC) method. The research results in a Single Sign On system that utilizez Lightweight Directory Access Protocol (LDAP). In addition, Remote Authentication Dial-In User Service (RADIUS) is managed in accordance with the needs of the institution. Single Sign On system designed runs well and is able to provide conveniences for the user to use the services of existing applications, as it provides a standard email address to the user's identity. It also helps administrators to perform control of users trying to login. 

A Formal Approach to the Verification of Adaptability Properties for Mobile Multimodal User Interfaces

2010 ◽  
pp. 53-74
Author(s):  
Nadjet Kamel ◽  
Sid Ahmed Selouani ◽  
Habib Hamam
Keyword(s):  
Life Cycle ◽  
Model Checking ◽  
Formal Methods ◽  
User Interfaces ◽  
Mobile Systems ◽  
Formal Approach ◽  
Transition Systems ◽  
Development Life Cycle ◽  
Fully Automatic ◽  
Multimodal User Interfaces

Multimodal User Interfaces (MUIs) offer to users the possibility to interact with systems using one or more modalities. In the context of mobile systems, this will increase the flexibility of interaction and will give the choice to use the most appropriate modality. These interfaces must satisfy usability properties to guarantee that users do not reject them. Within this context, we show the benefits of using formal methods for the specification and verification of multimodal user interfaces (MUIs) for mobile systems. We focus on the usability properties and specifically on the adaptability property. We show how transition systems can be used to model the MUI and temporal logics to specify usability properties. The verification is performed by using fully automatic model-checking technique. This technique allows the verification at earlier stages of the development life cycle which decreases the high costs involved by the maintenance of such systems.

Dynamic Security Assertion Markup Language: Simplifying Single Sign-On

2008 ◽  
Vol 6 (2) ◽  
pp. 83-85 ◽  
Author(s):  
P. Harding ◽  
L. Johansson ◽  
N. Klingenstein
Keyword(s):  
Markup Language ◽  
Single Sign On ◽  
Dynamic Security ◽  
Security Assertion Markup Language

Development Life Cycle and Tools for Data Exchange Specification

2008 ◽  
Author(s):  
K. C. Morris ◽  
Puja Goyal ◽  
Simon Frechette
Keyword(s):  
Life Cycle ◽  
Data Exchange ◽  
Markup Language ◽  
Semantic Model ◽  
Enterprise Integration ◽  
Activity Model ◽  
Development Life Cycle ◽  
Extensible Markup ◽  
Standards And Guidelines ◽  
Data Exchange Specification

In enterprise integration, a data exchange specification is an architectural artifact that evolves along with the business. Developing and maintaining a coherent semantic model for data exchange is an important, yet non-trivial, task. A coherent semantic model of data exchange specifications supports reuse, promotes interoperability, and, consequently, reduces integration costs. Components of data exchange specifications must be consistent and valid in terms of agreed upon standards and guidelines. In this paper, we describe an activity model and NIST developed tools for the creation, test, and maintenance of a shared semantic model that is coherent and supports scalable, standards-based enterprise integration. The activity model frames our research and helps define tools to support the development of data exchange specification implemented using XML (Extensible Markup Language) Schema.

scholarly journals Rancang Bangun Company Profile E-Life Solutions Plt Berbasis Web Sebagai Corporate Branding

2020 ◽  
Vol 4 (2) ◽  
pp. 16-26
Author(s):  
Nelsy Herman ◽  
Nur Zahrati Janah
Keyword(s):  
Life Cycle ◽  
Corporate Branding ◽  
Markup Language ◽  
Feedback Form ◽  
Website Development ◽  
Development Life Cycle ◽  
Hypertext Markup Language

  E Life Solutions PLT (ELS) adalah sebuah perusahaan spin off dari Universiti Teknologi Malaysia (UTM) yang didirikan untuk mengkomersialkan fasilitas laboratorium dan keahlian di UTM. Perusahaan selalu memberikan informasi terbaru untuk meningkatkan reputasinya di pasar, mulai dari profil hingga produk dan jasa yang ditawarkan, namun kegiatan branding ELS saat ini masih tidak terstruktur. Kurangnya informasi jelas mengenai profil ELS, website yang tidak diperbaruhi isinya secara teratur, kaku dan kurang menarik sehingga menghambat dalam memberikan informasi. Untuk mengatasi masalah tersebut, maka diperlukan suatu website company profile yang dapat digunakan sebagai sarana promosi dan branding perusahaan. Oleh karena itu, penulis membangun website company profile sebagai corporate branding yang dapat memberikan informasi dan memperkuat branding perusahaan serta tampilan informasi pada website company profile E Life Solutions dapat diterima oleh pengguna. Website dibuat menggunakan CSS Framework, HyperText Markup Language (HTML), mySql dan PHP de   E Life Solutions PLT (ELS) adalah sebuah perusahaan spin off dari Universiti Teknologi Malaysia (UTM) yang didirikan untuk mengkomersialkan fasilitas laboratorium dan keahlian di UTM. Perusahaan selalu memberikan informasi terbaru untuk meningkatkan reputasinya di pasar, mulai dari profil hingga produk dan jasa yang ditawarkan, namun kegiatan branding ELS saat ini masih tidak terstruktur. Kurangnya informasi jelas mengenai profil ELS, website yang tidak diperbaruhi isinya secara teratur, kaku dan kurang menarik sehingga menghambat dalam memberikan informasi. Untuk mengatasi masalah tersebut, maka diperlukan suatu website company profile yang dapat digunakan sebagai sarana promosi dan branding perusahaan. Oleh karena itu, penulis membangun website company profile sebagai corporate branding yang dapat memberikan informasi dan memperkuat branding perusahaan serta tampilan informasi pada website company profile E Life Solutions dapat diterima oleh pengguna. Website dibuat menggunakan CSS Framework, HyperText Markup Language (HTML), mySql dan PHP dengan menggunakan metode Website Development Life Cycle (WLDC). Website ini memiliki fitur home, about us, our business, our experieces, news dan contact us serta fitur tambahan seperti banner dan feedback form. Dengan tercapainya rata-rata persentase kepuasan antarmuka pengguna, website company profile E Life Solutions diterima dengan sangat baik oleh pengguna.     ngan menggunakan metode Website Development Life Cycle (WLDC). Website ini memiliki fitur home, about us, our business, our experieces, news dan contact us serta fitur tambahan seperti banner dan feedback form. Dengan tercapainya rata-rata persentase kepuasan antarmuka pengguna, website company profile E Life Solutions diterima dengan sangat baik oleh pengguna.    

scholarly journals APLIKASI PENJADWALAN MATA PELAJARAN SMA BERBASIS WEB MOBILE DI SMA NEGERI 2 PRINGSEWU

2018 ◽  
Vol 6 (1) ◽  
pp. 42-48
Author(s):  
Taufik Taufik ◽  
M Faqih Alfarizi ◽  
Sri Ipnuwati
Keyword(s):  
Life Cycle ◽  
System Development ◽  
Web Browser ◽  
Development Life Cycle

ABSTRAKPermasalahan dalam mendapatkan jadwal dalam kegiatan belajar mengajar merupakan masalah yang sering terjadi, khususnya di SMA N 2 Pringsewu. Proses untuk mendapatkan jadwal dengan kertas masih memiliki kekurangan yaitu tidak mudahnya penyampaian informasi kepada siswa.Sedangkan siswa yang ingin mengetahui jadwal pelajaran di kelasnya dengan cara menghubungi ke teman sekelasnya melalui telepon atau melihat jadwal yang ditempel di mading tempat siswa belajar, sehingga untuk memudahkan bagian akademik dalam penyusunan jadwal dan penyampaian informasi jadwal ke pengajar serta siswa, maka dibutuhkan sebuah aplikasi penjadwalan berbasis web mobile. Sistem ini memiliki keunggulan dimana dapat diakses oleh pengguna menggunakan web browser yang terdapat di seluruh sistem operasi komputer desktop dan smartphone. Metode pengembangan sistem yang digunakan adalah SDLC (System Development Life Cycle) yang terdiri dari beberapa tahapan, yaitu tahap perencanaan, tahap analisis, tahap desain, tahap implementasi dan tahap pemeliharaan pengembangan sistem. Hasil dari penelitian ini adalah aplikasi penjadwalan mata pelajaran berbasis web mobile yang diharapkan dapat membantu siswa dalam mendapatakan jadwal secara lebih akurat sebagai pedoman atau panduan dalam belajar.

Sign in / Sign up

Export Citation Format

Share Document