บริการระบบยืนยันตัวบุคคลส่วนกลาง KU ALL-Login

สำนักบริการคอมพิวเตอร์ได้ดำนินการพัฒนาปรับปรุงระบบยืนยันตัวบุคคลส่วนกลาง KU ALL-Login ชุดใหม่ (27 มิ.ย. 66) ดังนี้

  1. รองรับความปลอดภัย Proof Key for Code Exchange – PKCE ตามมาตราฐาน RFC 7636 การเข้ารหัส Authorization code เพื่อป้องกันการโจมตีแบบ CSRF
  2. รองรับการ redirect  กลับไปยัง URL ของ Web Application  หลังจากที่ Logout ระบบยืนยันตัวบุคคลส่วนกลางสำเร็จแล้ว
  3. รองรับการยืนยันตัวตนหลายปัจจัย Multi-factor Authentication (MFA) เพื่อเพิ่มความน่าเชื่อถือในการยืนยันตัวตน และช่วยลดความเสี่ยงจากกภัยคุกคามทางไซเบอร์ ในการป้องกันการปลอมแปลงเป็นบุคคลอื่นได้

 

แนวทางการดำเนินงาน

  • สำหรับหน่วยงานที่ใช้ระบบยืนยันตัวบุคคลส่วนกลาง KU ALL-Login รุ่นเดิม สำนักบริการคอมพิวเตอร์จะทำการติดต่อประสานงานเพื่อจัดส่งข้อมูลการตั้งค่าให้ใหม่
  • สำหรับหน่วยงานที่ขอใช้บริการใหม่ สามารถใช้บริการเชื่อมต่อระบบยืนยันตัวบุคคลส่วนกลาง KU ALL-Login ชุดใหม่

 

 

 

ระบบยืนยันตัวบุคคลส่วนกลาง KU ALL-Login คือ การให้บริการยืนยันตัวบุคคล (Authentication) ในรูปแบบ Single Sign-On ที่รองรับการให้ผู้ใช้งานลงชื่อเข้าใช้งานระบบ (Login) ครั้งเดียว แล้วสามารถเข้าใช้งานระบบหลายระบบได้ โดยไม่ต้องลงชื่อเข้าใช้งานซ้ำ เพิ่มความปลอดภัยที่เป็นมาตรฐานกลาง ลดระยะเวลา และความยุ่งยากในการเข้าใช้งาน

วัตถุประสงค์

  • เพื่อให้มหาวิทยาลัยมีระบบยืนยันตัวบุคคลส่วนกลาง ที่รองรับการลงชื่อเข้าใช้งาน (login) เพียงครั้งเดียวแล้วสามารถเข้าใช้ระบบสารสนเทศต่างๆ ได้
  • เพื่อเพิ่มความปลอดภัยที่เป็นมาตรฐานกลางสำหรับการลงชื่อเข้าใช้เว็บไซต์สารสนเทศของมหาวิทยาลัย
  • เพื่ออำนวยความสะดวกแก่ผู้ใช้ ในการลดระยะเวลาการเข้าใช้งาน ทดแทนระบบยืนยันตัวบุคคลปัจจุบัน

ประโยชน์

  • ผู้ใช้งาน: ลดระยะเวลา และความยุ่งยากในการเข้าใช้งานระบบ ด้วยการ Login เพียงวันละครั้ง หรือครั้งเดียว สามารถเข้าใช้งานได้หลายระบบที่ตนเองมีสิทธิ์เข้าใช้ได้ โดยไม่ต้อง Login ซ้ำ
  • หน่วยงาน: ลดความเสี่ยงการถูกโจมตี ในส่วนระบบการยืนยันตัวบุคคล และลดภาระในการบริหารจัดการยืนยันตัวบุคคล

FAQ

  • เปิดหลายๆ Browser ได้ไหม
    • ได้ การใช้งานระบบ KU ALL-Login จะควบคุมที่ Browser เช่น chrome กับ firefox แยกคนละการใช้งาน หรือคนละ Account กันก็ได้
  • เปิดหลายๆ Tab ได้ไหม
    • ได้ครับ กรณีที่เป็น Browser เดียวกัน แล้วเปิด Tab ใหม่ก็ยังสามารใช้งานระบบ KU ALL-Login ที่ตนเองลงชื่อใช้งานปัจจุบันได้
  • กรณีที่ต้องการยกเลิกการใช้งาน KU ALL-Login ต้องทำอย่างไร
    • แบบถูกต้อง ไปที่เว็บ logout.ku.ac.th แล้วคลิกปุ่ม Logout ALL-Login เสร็จแล้วปิด Browser
    • แบบรวดเร็ว ให้ปิด Browser ทั้งหมด กรณี macOS ให้คลิกขวาที่ app เลือก “Quit”
  • ระยะเวลาการใช้งาน KU ALL-Login ตั้งแต่การ Login ครั้งแรก
    • กรณีที่เปิด Browser ไว้ สามารถใช้งานระบบ KU ALL-Login ได้ประมาณ 8 ชั่วโมง
  • ถ้าต้องไปใช้เครื่องส่วนกลาง จะต้องทำอย่างไร
    • สามารถใช้งานในโหมด “ไม่ระบุตัวตน” (Incognito) กรณี chrome และเมื่อเลิกใช้งานแล้ว ให้ Logout ออกจากระบบ แล้วปิด Browser ทุกครั้ง

สำหรับหน่วยงาน ที่ต้องการเชื่อมต่อระบบ KU ALL-Login

เงื่อนไขการใช้บริการ

  • เว็บไซต์หรือระบบสารสนเทศของหน่วยงาน มีวัตถุประสงค์เพื่อสนับสนุบการเรียนการสอน แก่นิสิต อาจารย์ และบุคลากร ของมหาวิทยาลัยเกษตรศาสตร์
  • เว็บไซต์หรือระบบสารสนเทศของหน่วยงาน ให้บริการแบบ HTTPS ที่มีการเข้ารหัสข้อมูลเพื่อเพิ่มความปลอดภัยในการรับส่งข้อมูล
  • หากไม่มีการใช้บริการเกิน 1 ปี สำนักบริการคอมพิวเตอร์จะระงับการใช้งานโดยไม่ต้องแจ้งให้ทราบล่วงหน้า

ขั้นตอนการขอใช้บริการ

  • ดาวน์โหลดแบบฟอร์มลงทะเบียน ส่งมายังสำนักบริการคอมพิวเตอร์
  • สำนักบริการคอมพิวเตอร์ รับคำรอง/ตรวจสอบรายละเอียด และพิจารณาคุณสมบัติ
  • แจ้งตอบกลับทางอีเมล
  • ผู้ใช้บริการ รับข้อมูลตอบกลับ (อีเมลที่ผู้ใช้กรอกบนแบบฟอร์ม)

Software Library ตัวอย่าง

  •  OAuth 2.0 + PKCE + PHP + Sessions

    PHP version 5.3.3 ขึ้นไป

คู่มือการพัฒนาระบบ

 

การพัฒนาสารสนเทศเพื่อเชื่อมต่อระบบ KU ALL-Login Playground สำหรับการทดสอบ

ผู้ใช้บริการสามารถขอใช้บริการเชื่อมต่อระบบ KU ALL-Login Playground สำหรับการทดสอบก่อนการติดตั้งใช้งานจริง ได้ที่แบบฟอร์มขอใช้บริการออนไลน์ https://kasets.art/AdDecy ด้วยบัญชีผู้ใช้ @ku.th

คู่มือการพัฒนาระบบเชื่อมต่อระบบ KU ALL-Login Playground

 

Application ที่เชื่อมกับระบบ KU ALL-Login

  • ระบบลงชื่อเข้าใช้งานอินเทอร์เน็ต Internet Login (https://login.ku.ac.th)
  • ระบบบริหารจัดการเงินเดือน/ค่าจ้าง “KU SMART P” (https://kusmartp.ku.ac.th)
  • ระบบ Virtual Private Network – VPN (https://vpn.ku.ac.th)
  • KU Cloudbox (https://cloudbox.ku.ac.th)
  • ระบบสนับสนุนงานให้บริการสารสนเทศ (https://itsupport.ku.ac.th/Helpdesk)
  • edufarm (https://edufarm.ku.ac.th)
  • ระบบจัดการทรัพยากรบุคคล KUHR (https://hris.ku.ac.th)
  • ระบบงานบริการของกองวิเทศสัมพันธ์