บริการระบบยืนยันตัวบุคคลส่วนกลาง KU ALL-Login

ระบบยืนยันตัวบุคคลส่วนกลาง KU ALL-Login คือ การให้บริการยืนยันตัวบุคคล (Authentication) ในรูปแบบ Single Sign-On ที่รองรับการให้ผู้ใช้งานลงชื่อเข้าใช้งานระบบ (Login) ครั้งเดียว แล้วสามารถเข้าใช้งานระบบหลายระบบได้ โดยไม่ต้องลงชื่อเข้าใช้งานซ้ำ เพิ่มความปลอดภัยที่เป็นมาตรฐานกลาง ลดระยะเวลา และความยุ่งยากในการเข้าใช้งาน

วัตถุประสงค์

  • เพื่อให้มหาวิทยาลัยมีระบบยืนยันตัวบุคคลส่วนกลาง ที่รองรับการลงชื่อเข้าใช้งาน (login) เพียงครั้งเดียวแล้วสามารถเข้าใช้ระบบสารสนเทศต่างๆ ได้
  • เพื่อเพิ่มความปลอดภัยที่เป็นมาตรฐานกลางสำหรับการลงชื่อเข้าใช้เว็บไซต์สารสนเทศของมหาวิทยาลัย
  • เพื่ออำนวยความสะดวกแก่ผู้ใช้ ในการลดระยะเวลาการเข้าใช้งาน ทดแทนระบบยืนยันตัวบุคคลปัจจุบัน

ประโยชน์

  • ผู้ใช้งาน: ลดระยะเวลา และความยุ่งยากในการเข้าใช้งานระบบ ด้วยการ Login เพียงวันละครั้ง หรือครั้งเดียว สามารถเข้าใช้งานได้หลายระบบที่ตนเองมีสิทธิ์เข้าใช้ได้ โดยไม่ต้อง Login ซ้ำ
  • หน่วยงาน: ลดความเสี่ยงการถูกโจมตี ในส่วนระบบการยืนยันตัวบุคคล และลดภาระในการบริหารจัดการยืนยันตัวบุคคล

FAQ

  • เปิดหลายๆ Browser ได้ไหม
    • ได้ การใช้งานระบบ KU ALL-Login จะควบคุมที่ Browser เช่น chrome กับ firefox แยกคนละการใช้งาน หรือคนละ Account กันก็ได้
           
  • เปิดหลายๆ Tab ได้ไหม
    • ได้ครับ กรณีที่เป็น Browser เดียวกัน แล้วเปิด Tab ใหม่ก็ยังสามารใช้งานระบบ KU ALL-Login ที่ตนเองลงชื่อใช้งานปัจจุบันได้
  • กรณีที่ต้องการยกเลิกการใช้งาน KU ALL-Login ต้องทำอย่างไร
    • แบบถูกต้อง ไปที่เว็บ logout.ku.ac.th แล้วคลิกปุ่ม Logout ALL-Login เสร็จแล้วปิด Browser
    • แบบรวดเร็ว ให้ปิด Browser ทั้งหมด กรณี macOS ให้คลิกขวาที่ app เลือก “Quit”
  • ระยะเวลาการใช้งาน KU ALL-Login ตั้งแต่การ Login ครั้งแรก
    • กรณีที่เปิด Browser ไว้ สามารถใช้งานระบบ KU ALL-Login ได้ประมาณ 8 ชั่วโมง
  • ถ้าต้องไปใช้เครื่องส่วนกลาง จะต้องทำอย่างไร
    • สามารถใช้งานในโหมด “ไม่ระบุตัวตน” (Incognito) กรณี chrome และเมื่อเลิกใช้งานแล้ว ให้ Logout ออกจากระบบ แล้วปิด Browser ทุกครั้ง

สำหรับหน่วยงาน ที่ต้องการเชื่อมต่อระบบ KU ALL-Login

เงื่อนไขการใช้บริการ

  • เว็บไซต์หรือระบบสารสนเทศของหน่วยงาน มีวัตถุประสงค์เพื่อสนับสนุบการเรียนการสอน แก่นิสิต อาจารย์ และบุคลากร ของมหาวิทยาลัยเกษตรศาสตร์
  • เว็บไซต์หรือระบบสารสนเทศของหน่วยงาน ให้บริการแบบ HTTPS ที่มีการเข้ารหัสข้อมูลเพื่อเพิ่มความปลอดภัยในการรับส่งข้อมูล
  • หากไม่มีการใช้บริการเกิน 1 ปี สำนักบริการคอมพิวเตอร์จะระงับการใช้งานโดยไม่ต้องแจ้งให้ทราบล่วงหน้า

ขั้นตอนการขอใช้บริการ

  • ดาวน์โหลดแบบฟอร์มลงทะเบียน ส่งมายังสำนักบริการคอมพิวเตอร์
  • สำนักบริการคอมพิวเตอร์ รับคำรอง/ตรวจสอบรายละเอียด และพิจารณาคุณสมบัติ
  • แจ้งตอบกลับทางอีเมล
  • ผู้ใช้บริการ รับข้อมูลตอบกลับ (อีเมลที่ผู้ใช้กรอกบนแบบฟอร์ม)

Software Library ตัวอย่าง

  • PHP version 5.3.3 ขึ้นไป
  • ASP.NET Core 2.0.3
  • JSP Openjdk version 1.8.0_161
  • ไฟล์โปรเจคสำหรับ iOS
    • Code
    • อ้างอิง Github ของ OpenID https://github.com/openid/AppAuth-iOS
  • ไฟล์โปรเจคสำหรับ Android
    • Code
    • อ้างอิง Github ของ OpenID https://github.com/openid/AppAuth-Android

คู่มือการพัฒนาระบบ

Application ที่เชื่อมกับระบบ KU ALL-Login (Aug-2019)

  • ระบบลงชื่อเข้าใช้งานอินเทอร์เน็ต Internet Login (https://login.ku.ac.th)
  • ระบบบริหารจัดการเงินเดือน/ค่าจ้าง “KU SMART P” (https://kusmartp.ku.ac.th)
  • ระบบ Virtual Private Network – VPN (https://vpn.ku.ac.th)
  • KU Cloudbox (https://cloudbox.ku.ac.th)
  • ระบบสนับสนุนงานให้บริการสารสนเทศ (https://itsupport.ku.ac.th/Helpdesk)
  • edufarm (https://edufarm.ku.ac.th)
  • ระบบจัดการทรัพยากรบุคคล KUHR (https://hris.ku.ac.th)
  • ระบบงานบริการของกองวิเทศสัมพันธ์