Konfigurasi PreAuth Zimbra
Konfigurasi PreAuth Zimbra, Preauth adalah singkatan dari pre-authentication, dan merupakan mekanisme yang memungkinkan pihak ketiga tepercaya untuk “menjamin” identitas pengguna. Misalnya, jika pengguna telah masuk ke portal dan ingin masuk ke aplikasi email, mereka tidak perlu dimintai kata sandi lagi.
Hal ini dapat dilakukan dengan membuat tautan email yang diklik di portal untuk membuat URL khusus dan mengarahkan pengguna ke server Zimbra, yang kemudian akan memverifikasi data yang dimasukkan dalam URL dan membuat token autentikasi (mekanisme standar dalam Zimbra untuk mengidentifikasi pengguna), menyimpannya dalam cookie, dan mengarahkan pengguna ke aplikasi email.
Cara Kerja PreAuth
Cara kerjanya adalah dengan memiliki kunci yang dibagikan antara pihak ketiga dan Zimbra. Dengan mengetahui kunci ini, pihak ketiga menentukan nama pengguna yang diinginkan, stempel waktu (untuk memastikan permintaan “baru”), waktu kedaluwarsa opsional, lalu menghitung HMAC SHA-1 atas data tersebut menggunakan kunci rahasia.
Server menghitung HMAC menggunakan data yang diberikan, dan kuncinya, untuk memverifikasi bahwa HMAC tersebut cocok dengan HMAC yang dikirim dalam permintaan. Jika cocok, server akan membuat token autentikasi, menyimpannya dalam cookie, dan mengarahkan pengguna ke aplikasi email.
Langkah-langkah konfigurasi PreAuth
untuk menggunakan fitur PreAuth dibutuhkan PreAuth Key untuk menghasilkan token autentikasi. Pastikan juga Anda merahasiakannya, karena dapat digunakan untuk menghasilkan token autentikasi yang valid untuk setiap pengguna di domain yang diberikan.
1. Generate PreAuth Domain
A. Generate PreAuth Key
su - zimbra zmprov generateDomainPreAuthKey saad.my.id preAuthKey: 4ae5b960d29197fd18806b134cf5a70bbe26e397dfc7fee784b8fdbe2fbce38c
B. Cek PreAuth Key
su - zimbra zmprov gd saad.my.id zimbraPreAuthKey
C. Generate ulang PreAuth Key
su - zimbra zmprov generateDomainPreAuthKey -f saad.my.id preAuthKey: 1ad78ec59315972e8e3ee319a40052c51387ad58db1367f162d5aba5355c4b24 previous preAuthKey: 4ae5b960d29197fd18806b134cf5a70bbe26e397dfc7fee784b8fdbe2fbce38c
2. PreAuth bisa menggunakan bahasa pemrograman apa saja. Namun untuk tutorial kali ini akan menggunakan aplikasi php untuk mendapatkan URL login WebClient tanpa password dengan baris script berikut, simpan menjadi preauth.php
<?php
/**
* Globals. Can be stored in external config.inc.php or retreived from a DB.
*/
$PREAUTH_KEY="4ae5b960d29197fd18806b134cf5a70bbe26e397dfc7fee784b8fdbe2fbce38c";
$WEB_MAIL_PREAUTH_URL="https://mail.saad.my.id/service/preauth";
/**
* User's email address and domain. In this example obtained from a GET query parameter.
* i.e. preauthExample.php?email=user@domain.com&domain=domain.com
* You could also parse the email instead of passing domain as a separate parameter
*/
$user="user";
$domain="saad.my.id";
$email = "{$user}@{$domain}";
if(empty($PREAUTH_KEY)) {
die("Need preauth key for domain ".$domain);
}
/**
* Create preauth token and preauth URL
*/
$timestamp=time()*1000;
$preauthToken=hash_hmac("sha1",$email."|name|0|".$timestamp,$PREAUTH_KEY);
$preauthURL = $WEB_MAIL_PREAUTH_URL."?account=".$email."&by=name×tamp=".$timestamp."&expires=0&preauth=".$preauthToken;
/**
* Redirect to Zimbra preauth URL
*/
echo $preauthURL;
echo " "
//header("Location: $preauthURL");
?>
Video:
Selamat mencoba…
Berikut layanan yang ada di saadwebid terkait zimbra
Layanan Jasa Maintenance Zimbra
Layanan Jasa Migrasi Zimbra Mail Server
VPS/Cloud Zimbra
SSL Zimbra Mail Server
SMTP Relay
Layanan Antivirus, Antispam dan Antimalware
