Tips mengamankan akses cloudflare tunnel ke server home assistant menggunakan akun OAuth GitHub

Published by jharrvis on

Tips ini sangat berguna untuk anda yang sudah menghubungkan domain anda untuk mengakses server home assistant anda menggunakan add-on Cloudflared.

Perlu di ingat dengan memberikan akses jaringan internet ke server home assistant akan meningkatkan resiko yang mungkin berdampak buruk terhadap server home assistant anda, hal ini karena server home assistant terekspos dan dapat diakses oleh siapa saja, oleh karena itu anda perlu memberikan batasan untuk meminimalisir kemungkinan buruk terjadi.

Apa itu OAuth?

OAuth (Open Authorization) adalah protokol standar industri yang digunakan untuk mengizinkan aplikasi atau layanan lain untuk mengakses akun pengguna tanpa memberikan kredensial akun pengguna tersebut ke aplikasi atau layanan tersebut. Ini digunakan untuk memberikan akses yang aman dan terkontrol ke akun pengguna pada layanan berbasis web, seperti akun media sosial, email, atau layanan lainnya.

Manfaat dan kelebihan menggunkan login OAuth

  1. Keamanan yang lebih baik: OAuth tidak menyimpan kredensial akun pengguna pada aplikasi atau layanan pihak ketiga, sehingga meminimalkan risiko keamanan.
  2. Fleksibilitas: Pengguna dapat membatalkan izin akses aplikasi atau layanan pihak ketiga kapan saja tanpa mempengaruhi akun mereka sendiri.
  3. Mudah digunakan: OAuth memudahkan pengguna untuk mengakses layanan dengan cara yang lebih cepat dan mudah, karena mereka tidak perlu memasukkan kredensial mereka setiap kali mereka menggunakan aplikasi atau layanan baru.
  4. Skalabilitas: OAuth memungkinkan skalabilitas aplikasi atau layanan tanpa mempengaruhi keamanan atau kenyamanan pengguna.
  5. Kompatibilitas: OAuth adalah standar industri yang diterima secara luas, sehingga memudahkan aplikasi atau layanan untuk berkolaborasi dengan layanan lain tanpa masalah kompatibilitas.

Setting untuk akun Github

  1. Login ke akun github anda, jika anda tidak mempunyai akun bisa mendaftar terlebih dahulu, atau jika anda tidak ingin menggunakan akun github bisa skip dan lanjut ke setting menggunakan akun google
  2. Setelah anda login, langsung menuju menu Profile Setting yang bisa anda akses dengan klik avatar di pojok kanan atas, pilih menu Setting
  3. Kemudian Scroll ke bawah kiri, dan cari menu “Developer Settings”, atau bisa anda akses dengan link sbb : GitHub Apps
  4. Pilih menu OAuth Apps, dan klik tombol “Register new Application”
  5. Isi Kolom Application Name boleh di isi bebas terserah anda, contoh “Login Home Assistant”
  6. Isi Homepage URL di isi dengan Team Domain dari cloudflare, cara mengetahui team domain anda, bisa cek di Cloudflare Zero Trust, pada menu Setting, lalu pilih General,Team domain bisa anda temukan di halaman Setting General ini, contohnya seperti ini,
    tambahkan https:// pada saat mengisi ke kolom Homepage URL
  7. Application Description bisa di skip, atau bisa di isi dengan keterangan tentang aplikasi ini
  8. Authorization Callback URL bisa di isi dengan team domain dan tambahkan /cdn-cgi/access/callback
    jadi misalkan domain team anda myname.cloudflareaccess.com maka anda tulisa sbb

    https://myname.cloudflareaccess.com/cdn-cgi/access/callback

    jadi kolom isian anda kurang lebih seperti ini, pastikan url menggunakan https://

  9. Kemudian klik Tombol Register Application
  10. Copy Client ID dan Client Secrets, jika Client Secret belum muncul bisa di klik tombol Generate a new client secret
  11. Masukan Client ID dan Client Secret ke Cloudflare Zero Trust  pada menu Settings > Authentication
  12. Pilih login method, klik tombol “Add New
  13. Pilih GitHub
  14. Tambahkan Client ID dan Client Secrets yang anda dapatkan dari github, kemudian klik Save
  15. Step terakhir, klik finish setup
  16. Kemudian klik tombol Authorize..

Tambahkan Aplikasi yang ingin di otorisasi

  1. Dalam Cloudflare Zero Trust, pilih menu Access >> Applications, dan klik tombol “Add an application

  2. Pilih menu “Self-hosted”
  3. Isi configure App, seperti dibawah ini, lalu klik Next
  4. Isi Policy Name, dan configure rules, Selector Countyr, saya pilih Indonesia, karena saya ingin aplikasi hanya bisa diakses dari negara indonesia saja, anda juga bisa menambahak rule yang lain, misal IP Ranges, untuk membatasi IP pengakses yang di perbolehkan, jika sudah klik next
  5. Pada step terakhir, tidak ada yang perlu anda ubah, langsung klik Add Application
  6. Sekarang coba anda akses domain Home Assistant anda, and voila!! sekarang anda diminta untuk login menggunakan github
Categories: Home AssistantLinux

0 Comments

Leave a Reply

Avatar placeholder

Your email address will not be published. Required fields are marked *

Related Posts

Home Assistant Smart Home

Cara setting notifikasi Home Assistant ke Telegram

Untuk mengatur notifikasi dari Home Assistant ke Telegram, Anda harus melakukan beberapa langkah berikut: Buat akun Telegram: Pastikan Anda memiliki akun Telegram yang aktif dan dapat digunakan untuk menerima notifikasi dari Home Assistant. Buat Bot Read more…

Home Assistant

Cara mudah remote server homeassistant anda tanpa IP Public

Pendahuluan Seperti kita ketahui, home assistant di desain untuk bekerja melalui jaringan lokal demi alasan privacy dan keamanan server Home Assistant idealnya menggunakan server sendiri pada jaringan internal rumah, namun bukan smarthome nama nya kalau Read more…

OK, Google
Home Assistant

Template date time menggunakan Bahasa Indonesia

Kadang kala kita ingin menggunakan date_time untuk notifikasi ke smart speaker atau keperluan lain. namun date_time di Home Assistant saat ini belum mendukung multi bahasa, sehingga kita perlu membuat sedikit script untuk mengubah bahasa nama Read more…