บริการระบบยืนยันตัวบุคคลส่วนกลาง KU ALL-Login

     ระบบยืนยันตัวบุคคลส่วนกลาง KU ALL-Login คือ การให้บริการยืนยันตัวบุคคล (Authentication) ในรูปแบบ Single Sign-On ที่รองรับการให้ผู้ใช้งานลงชื่อเข้าใช้งานระบบ (Login) ครั้งเดียว แล้วสามารถเข้าใช้งานระบบหลายระบบได้ โดยไม่ต้องลงชื่อเข้าใช้งานซ้ำ เพิ่มความปลอดภัยที่เป็นมาตรฐานกลาง ลดระยะเวลา และความยุ่งยากในการเข้าใช้งาน
Learn more

การเข้าใช้งานระบบ KU ALL-Login

สำนักบริการคอมพิวเตอร์ได้พัฒนาปรับปรุงระบบยืนยันตัวบุคคลส่วนกลาง KU ALL-Login ชุดใหม่ (27 มิ.ย. 66) ดังนี้

  1. รองรับความปลอดภัย Proof Key for Code Exchange – PKCE ตามมาตราฐาน RFC 7636 การเข้ารหัส Authorization code เพื่อป้องกันการโจมตีแบบ CSRF
  2. รองรับการ redirect กลับไปยัง URL ของ Web Application หลังจากที่ Logout ระบบยืนยันตัวบุคคลส่วนกลางสำเร็จแล้ว
  3. รองรับการยืนยันตัวตนหลายปัจจัย Multi-factor Authentication (MFA) https://mfa.ku.ac.th/ เพื่อเพิ่มความน่าเชื่อถือในการยืนยันตัวตน และช่วยลดความเสี่ยงจากกภัยคุกคามทางไซเบอร์ ในการป้องกันการปลอมแปลงเป็นบุคคลอื่นได้

วัตถุประสงค์

  1. เพื่อให้มหาวิทยาลัยมีระบบยืนยันตัวบุคคลส่วนกลาง ที่รองรับการลงชื่อเข้าใช้งาน (login) เพียงครั้งเดียวแล้วสามารถเข้าใช้ระบบสารสนเทศต่าง ๆ ได้
  2. เพื่อเพิ่มความปลอดภัยที่เป็นมาตรฐานกลางสำหรับการลงชื่อเข้าใช้เว็บไซต์สารสนเทศของมหาวิทยาลัย
  3. เพื่ออำนวยความสะดวกแก่ผู้ใช้ ในการลดระยะเวลาการเข้าใช้งาน ทดแทนระบบยืนยันตัวบุคคลปัจจุบัน
ประโยชน์
  1. ผู้ใช้งาน : ลดระยะเวลา และความยุ่งยากในการเข้าใช้งานระบบ ด้วยการ Login เพียงวันละครั้ง หรือครั้งเดียว สามารถเข้าใช้งานได้หลายระบบที่ตนเองมีสิทธิ์เข้าใช้ได้ โดยไม่ต้อง Login ซ้ำ
  2. หน่วยงาน : ลดความเสี่ยงการถูกโจมตี ในส่วนระบบการยืนยันตัวบุคคล และลดภาระในการบริหารจัดการยืนยันตัวบุคคล