Abstrak Berbagai fasilitas dan layanan sistem informasi yang disediakan oleh Direktorat PPSI Universitas Indonesia memerlukan autentikasi dan autorisasi pengguna. Untuk basisdata pengguna, Direktorat PPSI memiliki sebuah layanan direktori berbasiskan Lightweight Directory Access Protocol yang terbuka aksesnya. Model sistem basisdata pengguna terpusat ini dinamakan sistem single password. Dengan semakin luasnya cakupan layanan yang diberikan oleh Direktorat PPSI, resiko yang timbul pun semakin tinggi. Resiko yang paling riskan adalah masalah keamanan dalam proses validasi pengguna. Jika seorang pengguna mengalami pencurian informasi credential-nya, informasi yang didapatkan oleh pencuri tersebut dapat digunakan untuk mengakses layanan lainnya. Oleh sebab itu Direktorat PPSI memandang perlu dibuatnya sebuah sistem Single Sign- On, dimana sistem ini diharapkan memiliki tingkat keamanan yang baik dan mudah dalam pengoperasiannya. Setiap pengguna yang akan masuk kedalam layanan tidak perlu melakukan autentikasi dan autorisasi pada layanan tersebut, semua proses autentikasi dilakukan pada sistem Single Sign-On, sementara untuk proses autorisasi dilakukan sistem secara transparan menggunakan sebuah API (Application Programming Interface) standar. Dalam Kerja Praktek ini dirancang sebuah sistem Single Sign-On yang melakukan pembungkusan proses autentikasi dan autorisasi pengguna. Proses komunikasi antara aplikasi menggunakan webservice berbasiskan SOAP (Simple Object Application Protocol) yang berjalan diatas protokol HTTP (Hyper Text Transfer Protocol). Aplikasi yang membutuhkan validasi pengakses layanannya berkomunikasi dengan server Single Sign-On yang menyimpan sesi pengguna. Digunakannya webservice berbasiskan XML (eXtensible Markup Language) integrasi layanan kedalam modul Single Sign-On relatif menjadi lebih mudah. Sebab XML memiliki struktur dokumen yang universal dan memiliki integritas data yang terjamin. Selain itu ii penggunaan protokol HTTP sebagai kanal komunikasi antara klien dan server juga memudahkan integrasi sistem, sebab HTTP merupakan sebuah protokol yang matang dan dapat bekerjasama dengan baik dengan sistem yang berada dibelakang firewall ketat sekalipun.