Pendampingan Integrasi Single Sign-On (SSO) dan Single Logout (SLO) pada Sistem Akademik Universitas Nurul Jadid

L A P O R A N

PENGABDIAN KEPADA MASYARAKAT

Pendampingan Integrasi Single Sign-On (SSO) dan Single Logout (SLO) pada Sistem Akademik Universitas Nurul Jadid

Disusun oleh:

Lembaga Penerbitan, Pengabdian, dan

Pengabdian Kepada Masyarakat (LP3M)

Universitas Nurul Jadid

Paiton Probolinggo

Tahun 2025

Pendampingan Integrasi Single Sign-On (SSO) dan Single Logout (SLO) pada Sistem Akademik Universitas Nurul Jadid

Abstrak. Universitas Nurul Jadid menghadapi permasalahan dalam pengelolaan akses layanan digital akibat belum terintegrasinya sistem informasi kampus seperti SIAKAD, sistem kepegawaian, dan portal WiFi. Fragmentasi ini menimbulkan kesulitan bagi pengguna dalam mengelola banyak akun, meningkatkan beban tim teknis, dan memperbesar potensi risiko keamanan data. Kegiatan ini bertujuan untuk mendampingi tim Teknologi Informasi dalam merancang dan mengimplementasikan sistem autentikasi terpusat berbasis Single Sign-On (SSO) dan Single Logout (SLO). Metode yang digunakan adalah pendekatan partisipatif melalui lima tahapan: asesmen kebutuhan, perancangan sistem, pengembangan modul autentikasi berbasis Laravel, integrasi dengan sistem kampus, serta pelatihan dan evaluasi. Solusi yang diterapkan memanfaatkan protokol terbuka OAuth2 dan OpenID Connect agar sistem baru dapat terhubung dengan berbagai layanan digital yang telah ada. Hasil pendampingan menunjukkan bahwa tim kampus mampu memahami arsitektur sistem, menyelesaikan integrasi dasar, dan menyusun dokumentasi teknis mandiri. Pengguna kampus merasakan manfaat berupa kemudahan login tunggal, efisiensi waktu, serta meningkatnya kesadaran terhadap keamanan akun. Kesimpulannya, sistem autentikasi terpusat ini berhasil menyederhanakan akses layanan digital dan memperkuat budaya digital kampus yang aman dan efisien. Rekomendasi dari kegiatan ini adalah perlunya pengembangan lanjutan seperti integrasi ke sistem eksternal dan penambahan autentikasi berlapis (multi-factor authentication).

Kata kunci: Autentikasi digital; Budaya digital; Integrasi sistem; Keamanan data; Single Sign-On

Abstract. Nurul Jadid University faces challenges in managing access to digital services due to the lack of integration among existing campus systems such as SIAKAD, personnel management, and WiFi portals. This fragmentation makes it difficult for users to manage multiple accounts, increases the burden on technical teams, and raises potential data security risks. This activity aimed to assist the university’s IT team in designing and implementing a centralized authentication system based on Single Sign-On (SSO) and Single Logout (SLO). The empowerment method used was a participatory approach through five stages: needs assessment, system design, development of authentication modules using Laravel, integration with existing systems, and training and evaluation. The implemented solution adopted open protocols such as OAuth2 and OpenID Connect to ensure compatibility with campus services. The assistance results showed that the campus team successfully understood the system architecture, completed basic integration, and developed technical documentation independently. End users experienced the benefits of single login access, time efficiency, and increased awareness of account security. In conclusion, the centralized authentication system has simplified access to digital services and strengthened a secure and efficient digital culture on campus. Recommendations include expanding integration to external systems and implementing multi-factor authentication for enhanced security..

Keywords: Digital authentication; Digital culture; Data security; System integration; Single Sign-On.

BAB I

LATAR BELAKANG

1. Analisis Situasi

Pusat Data dan Sistem Informasi (PDSI) Universitas Nurul Jadid merupakan unit strategis yang memiliki peran sentral dalam mendukung implementasi transformasi digital di lingkungan universitas. Unit ini bertanggung jawab terhadap pengelolaan berbagai sistem digital kampus, termasuk Sistem Informasi Akademik (SIAKAD)(Rohma, 2023), sistem kepegawaian, sistem kemahasiswaan, serta pengelolaan infrastruktur jaringan WiFi. Dalam beberapa tahun terakhir, PDSI menunjukkan komitmen yang kuat terhadap pengembangan sistem-sistem tersebut secara berkelanjutan guna meningkatkan mutu layanan administrasi akademik, efisiensi operasional, dan pengalaman pengguna secara menyeluruh(Ath-thariq, Oktafiani, & Heriyanto, 2025).

Namun demikian, evaluasi terhadap kondisi eksisting menunjukkan bahwa infrastruktur layanan digital  yang telah dikembangkan masih berjalan secara siloed (terpisah-pisah), tanpa integrasi autentikasi yang seragam. Masing-masing sistem digital memiliki mekanisme login yang berdiri sendiri, sehingga mengharuskan pengguna – baik dosen, mahasiswa, maupun tenaga kependidikan – untuk mengelola banyak akun berbeda. Situasi ini tidak hanya menimbulkan beban kognitif yang tinggi bagi pengguna, tetapi juga memicu praktik-praktik manajemen password yang tidak aman, seperti penggunaan ulang sandi atau pencatatan di media yang tidak terenkripsi.

Dampak dari fragmentasi sistem ini juga terasa secara signifikan pada aspek operasional teknis. Tim PDSI kerap kali dibebani dengan tingginya volume permintaan bantuan teknis terkait lupa kata sandi, reset akun, dan kendala akses multi-layanan. Hal ini secara tidak langsung menurunkan produktivitas unit, menghambat efisiensi kerja, dan mengalihkan sumber daya dari pengembangan strategis ke penyelesaian masalah yang bersifat repetitif dan administratif.

Lebih lanjut, ketiadaan mekanisme Single Logout (SLO) (Hamel et al., 2025) atau sistem pemutusan sesi secara terpusat turut menimbulkan celah keamanan. Ketika pengguna mengakses layanan dari perangkat bersama (shared devices) dan tidak secara eksplisit logout dari masing-masing aplikasi, sesi-sesi yang terbuka menjadi potensi risiko kebocoran data dan penyalahgunaan akses.

Menjawab tantangan tersebut, salah satu anggota teknis PDSI, Hindun Sholeh, telah menginisiasi permintaan pendampingan pengembangan sistem autentikasi terpusat berbasis protokol terbuka seperti OAuth 2.0 dan OpenID Connect(Saputra & Simorangkir, 2022). Teknologi ini dipilih karena mendukung pendekatan yang terstandar secara global, kompatibel dengan berbagai sistem, dan memungkinkan integrasi dengan aplikasi pihak ketiga di masa depan. Lebih dari sekadar solusi teknis, inisiatif ini mencerminkan kebutuhan mendesak untuk membangun arsitektur Identity and Access Management (IAM) yang terintegrasi, aman, dan berorientasi pada keberlanjutan(Olabanji, Olaniyi, Adigwe, Okunleye, & Oladoyinbo, 2024).

Dengan adanya program penguatan kapasitas SDM internal PDSI melalui pendampingan teknis ini, diharapkan sistem autentikasi terpusat yang dikembangkan tidak hanya akan mengatasi masalah jangka pendek, tetapi juga dapat dikelola secara mandiri dan adaptif ke depan. Transformasi ini juga menjadi bagian dari upaya peningkatan tata kelola TI kampus yang akuntabel, efisien, dan user-centric dalam mendukung Visi Universitas Nurul Jadid sebagai institusi pendidikan berbasis digital dan berdaya saing tinggi.

1. Rumusan Masalah

1. Bagaimana merancang dan mengimplementasikan sistem autentikasi terpusat yang aman dan efisien di lingkungan Universitas Nurul Jadid?
2. Bagaimana sistem autentikasi tersebut dapat mempermudah akses pengguna dan mengurangi beban kerja tim teknis PDSI?

1. Tujuan dan Manfaat Pengabdian

Tujuan Pengabdian:

1. 1. Meningkatkan kapasitas teknis tim PDSI dalam membangun dan mengelola sistem autentikasi terpusat.
   2. Menerapkan sistem Single Sign-On (SSO) dan Single Logout (SLO) yang terintegrasi dengan layanan digital kampus.
   3. Menyusun dokumentasi teknis dan panduan penggunaan sistem agar dapat dioperasikan secara mandiri oleh tim PDSI.

Manfaat Pengabdian:

1. Meningkatkan efisiensi akses pengguna terhadap layanan digital kampus.
2. Mengurangi beban teknis akibat pengelolaan akun yang terfragmentasi.
3. Mendorong budaya digital yang lebih aman, rapi, dan terintegrasi di lingkungan Universitas Nurul Jadid.

BAB II

METODE PELAKSANAAN

1. Tahapan Pelaksanaan

Kegiatan ini dilaksanakan untuk mengatasi permasalahan spesifik yang dihadapi oleh Pusat Data dan Sistem Informasi (PDSI) Universitas Nurul Jadid, yakni fragmentasi sistem login layanan digital kampus. Solusi yang ditawarkan berupa pendampingan teknis untuk membangun sistem autentikasi terpusat berbasis Single Sign-On (SSO) dan Single Logout (SLO)(Pratama, Abdurrahman, & Saedudin, 2024), yang terintegrasi dengan sistem eksisting dan dikelola secara mandiri oleh tim internal. Kegiatan dilakukan secara sistematis melalui lima tahapan utama:

1. Asesmen Kebutuhan dan Koordinasi Awal

Pada tahap awal, tim pengusul melakukan diskusi dan pemetaan kondisi eksisting bersama mitra. Kegiatan ini mencakup identifikasi sistem yang akan diintegrasikan (seperti SIAKAD, sistem kepegawaian, portal WiFi), analisis pola autentikasi yang digunakan, serta permasalahan teknis dan operasional yang dihadapi. Output dari tahap ini adalah dokumen analisis kebutuhan dan rancangan awal integrasi.

1. Perancangan Sistem Autentikasi Terpusat

Tim pengusul bersama mitra menyusun desain arsitektur sistem yang akan dikembangkan, dengan pendekatan berbasis OAuth2 dan OpenID Connect. Desain ini mempertimbangkan kompatibilitas terhadap sistem lama (legacy), efisiensi pemrosesan, dan keamanan data pengguna(Nooriansyah et al., 2025). Diagram sistem, alur login dan logout, serta model interkoneksi antar-layanan disusun pada tahap ini.

1. Pengembangan dan Implementasi Sistem

Tahap ini merupakan proses pengkodean dan konfigurasi sistem. Tim mengembangkan server autentikasi menggunakan Laravel, menyusun modul login dan logout, serta membangun API endpoint untuk sistem client. Setelah server selesai, dilakukan proses integrasi pada sistem-sistem kampus yang telah ditentukan. Pengujian dilakukan untuk memastikan login lintas layanan dapat dilakukan satu kali dan logout serempak aktif di semua sistem.

1. Pelatihan dan Pendampingan Teknis

Setelah sistem berhasil diuji, dilakukan pelatihan teknis kepada tim PDSI. Pelatihan mencakup penggunaan, pemeliharaan sistem, serta praktik pengamanan akun dan identitas digital. Selain pelatihan langsung, disusun pula dokumentasi teknis, panduan penggunaan, dan troubleshooting ringan.

1. Evaluasi dan Serah Terima Sistem

Tahap akhir berupa evaluasi implementasi melalui uji fungsionalitas dan survei kepuasan pengguna. Mitra diberikan kesempatan untuk menyampaikan umpan balik, dan sistem disesuaikan sebelum diserahkan sepenuhnya. Rapat evaluasi bersama dilakukan untuk merancang tindak lanjut dan perluasan ke sistem lainnya.

1. Paritipasi Mitra

Mitra, dalam hal ini Tim Teknologi Informasi PDSI Universitas Nurul Jadid, berperan aktif sejak tahap perencanaan hingga evaluasi. Pada tahap asesmen, mitra memberikan data sistem, akses login uji coba, dan membantu pemetaan alur kerja autentikasi yang selama ini digunakan. Saat pengembangan sistem, mitra mendampingi proses instalasi dan pengujian di server internal kampus. Mitra juga menyediakan ruang pelatihan, server uji coba, serta mendistribusikan akses sistem kepada kelompok pengguna awal (pilot user). Dalam fase pelatihan dan evaluasi, mitra membantu pengumpulan umpan balik dan pengujian pengguna akhir, serta menyusun laporan pelaksanaan yang menjadi dokumentasi kelembagaan.

1. Pembagian Peran

Kegiatan ini dilaksanakan oleh tim pelaksana yang terdiri dari dosen dan mahasiswa, dengan pembagian peran sebagai berikut:

1.  Ketua Tim / Penanggung Jawab Teknis

Bertugas memimpin koordinasi dengan mitra, menyusun desain sistem, serta melakukan supervisi terhadap tahapan pengembangan dan integrasi sistem. Ia juga berperan langsung dalam pelatihan dan evaluasi teknis.

1. Anggota Dosen

Membantu proses asesmen, dokumentasi teknis, serta pendampingan pelatihan penggunaan sistem bagi tim PDSI. Juga terlibat dalam penyusunan panduan dan evaluasi hasil.

1. Mahasiswa
   Terlibat dalam pengembangan modul sistem (coding), pengujian fungsionalitas, dokumentasi antarmuka, serta pelatihan pengguna. Mahasiswa juga melakukan pencatatan hasil observasi dan membantu menyusun laporan akhir kegiatan.

Pembagian tugas ini dilakukan untuk memastikan seluruh aspek teknis, dokumentatif, dan edukatif dapat dijalankan secara optimal, sekaligus menjadi sarana pembelajaran langsung bagi mahasiswa di bidang rekayasa perangkat lunak dan manajemen sistem informasi.

BAB III

HASIL DAN PEMBAHASAN

1. Asesmen Kebutuhan dan Perancangan Sistem

Solusi pertama yang dilaksanakan adalah asesmen kebutuhan dan penyusunan desain sistem autentikasi terpusat. Kegiatan ini dilaksanakan melalui diskusi teknis dan observasi langsung terhadap sistem digital kampus yang selama ini digunakan secara terpisah, seperti SIAKAD, sistem kepegawaian, dan WiFi login portal. Tim pelaksana bersama mitra PDSI memetakan alur kerja login pengguna serta mengidentifikasi hambatan yang dialami oleh pengguna dan tim TI.

Dari hasil asesmen, ditemukan bahwa seluruh sistem menggunakan login mandiri berbasis username/password tanpa otentikasi terpusat, serta belum terdapat protokol standar keamanan seperti OAuth2. Berdasarkan temuan tersebut, tim menyusun rancangan arsitektur sistem autentikasi terpusat dengan pendekatan OAuth2 dan OpenID Connect. Rancangan ini dirancang agar kompatibel dengan sistem lama (legacy system) tanpa perlu dilakukan perombakan besar, cukup dengan penambahan middleware pada sisi klien.

Dokumentasi arsitektur sistem, model relasi antar layanan, dan skema komunikasi autentikasi disusun dan disosialisasikan kepada tim PDSI sebagai dasar implementasi pada tahap berikutnya.

1. Pengembangan dan Implementasi Sistem

Tahap berikutnya adalah pengembangan sistem autentikasi terpusat menggunakan framework Laravel. Tim membangun modul SSO (Single Sign-On) dan SLO (Single Logout) dengan memanfaatkan Redis sebagai pusat penyimpanan sesi pengguna. Beberapa endpoint penting yang dikembangkan meliputi /sso/login, /sso/verify, dan /sso/logout yang dapat diakses dan diintegrasikan oleh sistem-sistem klien.

Setelah server autentikasi selesai dibangun, dilakukan proses integrasi dengan tiga sistem utama kampus: SIAKAD, sistem kepegawaian, dan portal WiFi. Setiap sistem klien dimodifikasi agar mendukung komunikasi autentikasi dengan server SSO, serta mendukung logout global. Pengujian fungsional dilakukan untuk memastikan bahwa login cukup dilakukan sekali, dan akses ke sistem lainnya dapat berjalan tanpa proses login ulang.

Hasil implementasi menunjukkan bahwa pengguna dapat login ke semua layanan hanya melalui satu titik autentikasi, dan sesi dapat diakhiri secara serentak dari semua layanan.

1. Pelatihan dan Dokumentasi Teknis

Solusi ketiga adalah pelatihan teknis kepada tim PDSI yang dilaksanakan dalam dua sesi: pelatihan pengelolaan sistem autentikasi (untuk admin) dan pelatihan penggunaan sistem (untuk pengguna umum). Tim pelaksana memandu mitra dalam proses instalasi sistem, pengelolaan basis data akun, monitoring sesi, dan troubleshooting dasar.

Disusun pula dokumentasi teknis berupa:

• Panduan instalasi dan konfigurasi sistem,
• Panduan integrasi dengan sistem klien,
• Panduan penggunaan sistem bagi pengguna akhir.

Dokumen ini disusun agar sistem dapat dikelola secara mandiri setelah kegiatan pendampingan berakhir. Pelatihan berjalan aktif dengan banyak sesi tanya jawab, serta simulasi login dan logout untuk menguji sistem secara langsung.

1. Evaluasi Program

Evaluasi dilakukan dengan mengacu pada tiga indikator utama: keberhasilan integrasi teknis, kepuasan pengguna, dan kesiapan mitra dalam pengelolaan sistem. Berdasarkan hasil uji coba dan simulasi bersama mitra, sistem dinyatakan berhasil berjalan sesuai rancangan. Waktu akses pengguna turun signifikan dari rerata 30 detik menjadi kurang dari 10 detik untuk mengakses tiga sistem sekaligus. Permintaan reset password ke tim TI juga mengalami penurunan drastis dalam dua minggu pasca implementasi.

Kepuasan pengguna diukur melalui wawancara singkat dan observasi langsung, yang menunjukkan bahwa sistem dinilai lebih praktis dan efisien. Tim mitra juga menyatakan kesiapannya untuk mengelola sistem secara mandiri dan berkomitmen menerapkan sistem ini ke layanan lain di masa mendatang. Evaluasi berkala juga dilakukan secara informal melalui pertemuan mingguan selama masa pendampingan.

1. Pembahasan / Program Tindak Lanjut

Dari ketiga solusi yang diterapkan, dapat disimpulkan bahwa kegiatan ini berhasil memberikan dampak positif terhadap efektivitas layanan digital kampus dan kapasitas tim mitra. Sistem autentikasi terpusat tidak hanya menyederhanakan proses akses, tetapi juga memperkenalkan standar keamanan baru yang lebih baik di lingkungan kampus.

Tindak lanjut yang direncanakan oleh mitra meliputi perluasan sistem SSO ke layanan eksternal seperti e-learning (LMS), email institusional, dan sistem e-office. Selain itu, terdapat rencana jangka menengah untuk menambahkan fitur multi-factor authentication (MFA) guna meningkatkan perlindungan akun pengguna, khususnya bagi akun dosen dan administrator.

Tim pelaksana juga merekomendasikan agar PDSI menyusun kebijakan kelembagaan mengenai tata kelola akun institusional serta melakukan pelatihan berkala untuk menjaga literasi digital di kalangan civitas akademika. Dengan dukungan manajemen kampus dan kesiapan teknis mitra, sistem ini berpotensi menjadi fondasi bagi integrasi layanan kampus yang lebih luas dan berkelanjutan di masa depan.

BAB IV

PENUTUP

Kegiatan ini telah berhasil mendampingi tim Pusat Data dan Sistem Informasi (PDSI) Universitas Nurul Jadid dalam membangun dan mengimplementasikan sistem autentikasi terpusat berbasis Single Sign-On (SSO) dan Single Logout (SLO). Solusi ini terbukti mampu menyederhanakan akses layanan digital, meningkatkan efisiensi operasional, serta menumbuhkan kesadaran pengguna terhadap keamanan akun institusional. Dengan desain sistem yang fleksibel dan dokumentasi yang lengkap, mitra kini mampu mengelola sistem secara mandiri dan berencana melakukan pengembangan lebih lanjut.

Implikasi dari keberhasilan ini tidak hanya berdampak pada teknis pengelolaan sistem, tetapi juga memperkuat budaya digital kampus yang lebih aman dan terintegrasi. Keberhasilan ini menunjukkan bahwa pendampingan teknis yang tepat dapat menjadi strategi efektif dalam meningkatkan kemandirian dan kualitas layanan digital lembaga pendidikan.

Keterbatasan kegiatan ini adalah ruang lingkup integrasi yang masih terbatas pada tiga layanan utama. Oleh karena itu, direkomendasikan agar kegiatan serupa dilanjutkan untuk mendukung perluasan sistem ke layanan eksternal seperti LMS dan email institusional, serta memperkuat keamanan melalui implementasi autentikasi berlapis (MFA).

DAFTAR PUSTAKA

Ath-thariq, F. A., Oktafiani, F., & Heriyanto, J. S. (2025). PERLINDUNGAN DATA PRIBADI DALAM LAYANAN ADMINISTRASI ELEKTRONIK PEMERINTAH DAERAH DI KOTA SERANG. Causa: Jurnal Hukum Dan Kewarganegaraan, 13(3), 121–130.

Hamel, B., Kristian, L., Ng, B., Nagandla, S., Banerjee, M., Ruberto, A., … Gamb, N. (2025, April 3). Universal logout and single logout techniques. Google Patents.

Nooriansyah, S., Kom, M., Khairati, F., Kom, M., Maulina, D., Kom, S., … Bakri, A. A. (2025). INTEGRASI SISTEM INFORMASI DALAM PERUSAHAAN. CV Rey Media Grafika.

Olabanji, S. O., Olaniyi, O. O., Adigwe, C. S., Okunleye, O. J., & Oladoyinbo, T. O. (2024). AI for Identity and Access Management (IAM) in the cloud: Exploring the potential of artificial intelligence to improve user authentication, authorization, and access control within cloud-based systems. Authorization, and Access Control within Cloud-Based Systems (January 25, 2024).

Pratama, A. D., Abdurrahman, L., & Saedudin, R. R. (2024). Implementation of Single Sign On (SSO) Technology on the SMART JABAR Portal Based on the Principles of Electronic Based Government System. In Proceedings of the 2024 7th International Conference on Information Science and Systems (pp. 96–104).

Rohma, A. N. (2023). Evaluasi SIAKAD (Sistem Informasi Akademik) terhadap tingkat layanan akademik mahasiswa Prodi Manajemen Pendidikan Islam Universitas Islam Negeri Maulana Malik Ibrahim Malang. Universitas Islam Negeri Maulana Malik Ibrahim.

Saputra, R., & Simorangkir, H. (2022). Pengembangan Sistem Single Sign On PT Telkom Akses Dengan Menerapkan Protokol OpenID Connect. IKRA-ITH Informatika: Jurnal Komputer Dan Informatika, 6(3).

Ath-thariq, F. A., Oktafiani, F., & Heriyanto, J. S. (2025). PERLINDUNGAN DATA PRIBADI DALAM LAYANAN ADMINISTRASI ELEKTRONIK PEMERINTAH DAERAH DI KOTA SERANG. Causa: Jurnal Hukum Dan Kewarganegaraan, 13(3), 121–130.

Hamel, B., Kristian, L., Ng, B., Nagandla, S., Banerjee, M., Ruberto, A., … Gamb, N. (2025, April 3). Universal logout and single logout techniques. Google Patents.

Nooriansyah, S., Kom, M., Khairati, F., Kom, M., Maulina, D., Kom, S., … Bakri, A. A. (2025). INTEGRASI SISTEM INFORMASI DALAM PERUSAHAAN. CV Rey Media Grafika.

Olabanji, S. O., Olaniyi, O. O., Adigwe, C. S., Okunleye, O. J., & Oladoyinbo, T. O. (2024). AI for Identity and Access Management (IAM) in the cloud: Exploring the potential of artificial intelligence to improve user authentication, authorization, and access control within cloud-based systems. Authorization, and Access Control within Cloud-Based Systems (January 25, 2024).

Pratama, A. D., Abdurrahman, L., & Saedudin, R. R. (2024). Implementation of Single Sign On (SSO) Technology on the SMART JABAR Portal Based on the Principles of Electronic Based Government System. In Proceedings of the 2024 7th International Conference on Information Science and Systems (pp. 96–104).

Rohma, A. N. (2023). Evaluasi SIAKAD (Sistem Informasi Akademik) terhadap tingkat layanan akademik mahasiswa Prodi Manajemen Pendidikan Islam Universitas Islam Negeri Maulana Malik Ibrahim Malang. Universitas Islam Negeri Maulana Malik Ibrahim.

Saputra, R., & Simorangkir, H. (2022). Pengembangan Sistem Single Sign On PT Telkom Akses Dengan Menerapkan Protokol OpenID Connect. IKRA-ITH Informatika: Jurnal Komputer Dan Informatika, 6(3).