GiriOne merupakan sistem Identity & Access Management (IAM) berbasis Single Sign-On (SSO) yang menjadi pusat autentikasi dan otorisasi untuk seluruh layanan digital Universitas Nahdlatul Ulama Sunan Giri (UNUGIRI).

Sistem ini dirancang sebagai gerbang masuk terpusat bagi pengguna kampus, termasuk mahasiswa, dosen, pegawai, dan pimpinan, untuk mengakses berbagai aplikasi dan layanan internal secara aman, konsisten, dan terkontrol melalui satu akun terintegrasi.

GiriOne UNUGIRI berperan sebagai authorization server yang memvalidasi aplikasi klien terdaftar, melakukan autentikasi pengguna, serta menerbitkan JSON Web Token (JWT) sebagai token akses yang memuat informasi identitas, peran (role), dan izin (permission) yang bersifat spesifik per aplikasi.

Mekanisme autentikasi dan otorisasi pada sistem ini mengadopsi pendekatan OAuth 2.0-like Authorization Code Flow dengan dukungan Proof Key for Code Exchange (PKCE), sehingga komunikasi antar aplikasi lebih aman dan membantu mencegah penyalahgunaan token.

Selain sebagai layanan autentikasi terpusat, GiriOne UNUGIRI juga berfungsi sebagai platform monitoring dan observability terpusat untuk ekosistem sistem informasi di lingkungan UNUGIRI.

Melalui fungsi monitoring ini, sistem menyediakan visibilitas terkontrol terhadap status layanan, aktivitas autentikasi, integrasi aplikasi, serta indikasi anomali atau gangguan operasional, yang dapat diakses oleh unit atau pejabat yang memiliki kewenangan sesuai kebijakan kampus.

Pendekatan ini mendukung tata kelola teknologi informasi kampus yang lebih terintegrasi, proaktif, dan akuntabel, sekaligus membantu menjaga keamanan, ketersediaan, dan keandalan layanan digital UNUGIRI secara menyeluruh.