บริการระบบยืนยันตัวบุคคลส่วนกลาง KU ALL-Login
สำนักบริการคอมพิวเตอร์ได้ดำนินการพัฒนาปรับปรุงระบบยืนยันตัวบุคคลส่วนกลาง KU ALL-Login ชุดใหม่ (27 มิ.ย. 66) ดังนี้
- รองรับความปลอดภัย Proof Key for Code Exchange – PKCE ตามมาตราฐาน RFC 7636 การเข้ารหัส Authorization code เพื่อป้องกันการโจมตีแบบ CSRF
- รองรับการ redirect กลับไปยัง URL ของ Web Application หลังจากที่ Logout ระบบยืนยันตัวบุคคลส่วนกลางสำเร็จแล้ว
- รองรับการยืนยันตัวตนหลายปัจจัย Multi-factor Authentication (MFA) เพื่อเพิ่มความน่าเชื่อถือในการยืนยันตัวตน และช่วยลดความเสี่ยงจากกภัยคุกคามทางไซเบอร์ ในการป้องกันการปลอมแปลงเป็นบุคคลอื่นได้
แนวทางการดำเนินงาน
- สำหรับหน่วยงานที่ใช้ระบบยืนยันตัวบุคคลส่วนกลาง KU ALL-Login รุ่นเดิม สำนักบริการคอมพิวเตอร์จะทำการติดต่อประสานงานเพื่อจัดส่งข้อมูลการตั้งค่าให้ใหม่
- สำหรับหน่วยงานที่ขอใช้บริการใหม่ สามารถใช้บริการเชื่อมต่อระบบยืนยันตัวบุคคลส่วนกลาง KU ALL-Login ชุดใหม่
ระบบยืนยันตัวบุคคลส่วนกลาง KU ALL-Login คือ การให้บริการยืนยันตัวบุคคล (Authentication) ในรูปแบบ Single Sign-On ที่รองรับการให้ผู้ใช้งานลงชื่อเข้าใช้งานระบบ (Login) ครั้งเดียว แล้วสามารถเข้าใช้งานระบบหลายระบบได้ โดยไม่ต้องลงชื่อเข้าใช้งานซ้ำ เพิ่มความปลอดภัยที่เป็นมาตรฐานกลาง ลดระยะเวลา และความยุ่งยากในการเข้าใช้งาน
วัตถุประสงค์
- เพื่อให้มหาวิทยาลัยมีระบบยืนยันตัวบุคคลส่วนกลาง ที่รองรับการลงชื่อเข้าใช้งาน (login) เพียงครั้งเดียวแล้วสามารถเข้าใช้ระบบสารสนเทศต่างๆ ได้
- เพื่อเพิ่มความปลอดภัยที่เป็นมาตรฐานกลางสำหรับการลงชื่อเข้าใช้เว็บไซต์สารสนเทศของมหาวิทยาลัย
- เพื่ออำนวยความสะดวกแก่ผู้ใช้ ในการลดระยะเวลาการเข้าใช้งาน ทดแทนระบบยืนยันตัวบุคคลปัจจุบัน
ประโยชน์
- ผู้ใช้งาน: ลดระยะเวลา และความยุ่งยากในการเข้าใช้งานระบบ ด้วยการ Login เพียงวันละครั้ง หรือครั้งเดียว สามารถเข้าใช้งานได้หลายระบบที่ตนเองมีสิทธิ์เข้าใช้ได้ โดยไม่ต้อง Login ซ้ำ
- หน่วยงาน: ลดความเสี่ยงการถูกโจมตี ในส่วนระบบการยืนยันตัวบุคคล และลดภาระในการบริหารจัดการยืนยันตัวบุคคล
FAQ
- เปิดหลายๆ Browser ได้ไหม
- ได้ การใช้งานระบบ KU ALL-Login จะควบคุมที่ Browser เช่น chrome กับ firefox แยกคนละการใช้งาน หรือคนละ Account กันก็ได้
- เปิดหลายๆ Tab ได้ไหม
- ได้ครับ กรณีที่เป็น Browser เดียวกัน แล้วเปิด Tab ใหม่ก็ยังสามารใช้งานระบบ KU ALL-Login ที่ตนเองลงชื่อใช้งานปัจจุบันได้
- กรณีที่ต้องการยกเลิกการใช้งาน KU ALL-Login ต้องทำอย่างไร
- แบบถูกต้อง ไปที่เว็บ logout.ku.ac.th แล้วคลิกปุ่ม Logout ALL-Login เสร็จแล้วปิด Browser
- แบบรวดเร็ว ให้ปิด Browser ทั้งหมด กรณี macOS ให้คลิกขวาที่ app เลือก “Quit”
- ระยะเวลาการใช้งาน KU ALL-Login ตั้งแต่การ Login ครั้งแรก
- กรณีที่เปิด Browser ไว้ สามารถใช้งานระบบ KU ALL-Login ได้ประมาณ 8 ชั่วโมง
- ถ้าต้องไปใช้เครื่องส่วนกลาง จะต้องทำอย่างไร
- สามารถใช้งานในโหมด “ไม่ระบุตัวตน” (Incognito) กรณี chrome และเมื่อเลิกใช้งานแล้ว ให้ Logout ออกจากระบบ แล้วปิด Browser ทุกครั้ง
สำหรับหน่วยงาน ที่ต้องการเชื่อมต่อระบบ KU ALL-Login
เงื่อนไขการใช้บริการ
- เว็บไซต์หรือระบบสารสนเทศของหน่วยงาน มีวัตถุประสงค์เพื่อสนับสนุบการเรียนการสอน แก่นิสิต อาจารย์ และบุคลากร ของมหาวิทยาลัยเกษตรศาสตร์
- เว็บไซต์หรือระบบสารสนเทศของหน่วยงาน ให้บริการแบบ HTTPS ที่มีการเข้ารหัสข้อมูลเพื่อเพิ่มความปลอดภัยในการรับส่งข้อมูล
- หากไม่มีการใช้บริการเกิน 1 ปี สำนักบริการคอมพิวเตอร์จะระงับการใช้งานโดยไม่ต้องแจ้งให้ทราบล่วงหน้า
ขั้นตอนการขอใช้บริการ
- ดาวน์โหลดแบบฟอร์มลงทะเบียน ส่งมายังสำนักบริการคอมพิวเตอร์
- สำนักบริการคอมพิวเตอร์ รับคำรอง/ตรวจสอบรายละเอียด และพิจารณาคุณสมบัติ
- แจ้งตอบกลับทางอีเมล
- ผู้ใช้บริการ รับข้อมูลตอบกลับ (อีเมลที่ผู้ใช้กรอกบนแบบฟอร์ม)
Software Library ตัวอย่าง
การพัฒนาสารสนเทศเพื่อเชื่อมต่อระบบ KU ALL-Login Playground สำหรับการทดสอบ
ผู้ใช้บริการสามารถขอใช้บริการเชื่อมต่อระบบ KU ALL-Login Playground สำหรับการทดสอบก่อนการติดตั้งใช้งานจริง ได้ที่แบบฟอร์มขอใช้บริการออนไลน์ https://kasets.art/AdDecy ด้วยบัญชีผู้ใช้ @ku.th
คู่มือการพัฒนาระบบเชื่อมต่อระบบ KU ALL-Login Playground
Application ที่เชื่อมกับระบบ KU ALL-Login
- ระบบลงชื่อเข้าใช้งานอินเทอร์เน็ต Internet Login (https://login.ku.ac.th)
- ระบบบริหารจัดการเงินเดือน/ค่าจ้าง “KU SMART P” (https://kusmartp.ku.ac.th)
- ระบบ Virtual Private Network – VPN (https://vpn.ku.ac.th)
- KU Cloudbox (https://cloudbox.ku.ac.th)
- ระบบสนับสนุนงานให้บริการสารสนเทศ (https://itsupport.ku.ac.th/Helpdesk)
- edufarm (https://edufarm.ku.ac.th)
- ระบบจัดการทรัพยากรบุคคล KUHR (https://hris.ku.ac.th)
- ระบบงานบริการของกองวิเทศสัมพันธ์