Single Sign-On

Single Sign-On (SSO) adalah satu kaedah yang membenarkan pengguna mencapai pelbagai aplikasi dengan menggunakan satu akaun pengguna sahaja.

 

Melalui kaedah ini, kakitangan dan pelajar yang diberi kebenaran capaian, dapat mencapai semua aplikasi web Sistem Maklumat Universiti (SMU) dengan hanya sekali login menggunakan Pengenalan dan Kata Laluan eWarga (bagi staf UKM) atau Pengenalan dan Kata Laluan Sistem Maklumat Pelajar /SMPWeb (bagi pelajar UKM).

Sistem-sistem aplikasi web UKM yang asalnya hanyalah beberapa aplikasi utama , telah berkembang dan menghasilkan pelbagai aplikasi untuk tujuan tertentu. Pengguna perlu login bagi memasuki setiap sistem web tersebut. Menyedari hakikat ini, Pusat Teknologi Maklumat(PTM) telah berusaha mencari cara bagi membolehkan penggunaan single sign-on(SSO) ke atas pelbagai platform sistem aplikasi yang sedia terbina.

Pelaksanaan SSO dibangunkan secara berfasa. Fasa pertama melibatkan semua aplikasi berkaitan pengajaran dan pembelajaran yang telah dilaksanakan pada Julai 2014. Manakala fasa kedua melibatkan aplikasi berkaitan kakitangan dan penyelidikan yang dilaksanakan secara berperingkat mulai 15 April 2015. PTM mensasarkan semua aplikasi web SMU menggunakan SSO pada akhir tahun 2015. Ini sejajar dengan hasrat KRA universiti yang ke-6 iaitu ‘Menyediakan prasarana berkualiti untuk menyokong aktiviti pengajaran, penyelidikan dan perkhidmatan UKM’.

Walaupun mempunyai banyak kebaikan, SSO juga mempunyai kesan negatif terutamanya jika pengenalan dan kata laluan disalahguna oleh pengguna lain. Untuk mengelak perkara tersebut, setiap pengguna dinasihatkan supaya tidak mendedahkan kata laluan sewenang-wenangnya. Kombinasi alphanumerik dalam pembinaan kata laluan telahpun diwajibkan supaya kata laluan lebih berkualiti dan tidak mudah diteka atau diserang secara ‘brute force’ oleh penceroboh.

 

Kenapa Single Sign-On?

WhySso2

 

Kaedah Membangunkan SSO

PTM menggunakan teknologi Security Assertion Markup Language (SAML) yang merupakan satu piawaian terbuka untuk authenticate dan authorize data Pengenalan serta Kata Laluan di antara pengguna, Identity Provider (pembekal/sumber maklumat Pengenalan dan Kata laluan) dan Service Provider (pembekal/sumber sistem aplikasi). SAML juga menyediakan security token sebagai kawalan untuk membolehkan pengguna mencapai aplikasi sehingga pengguna meninggalkan sesi tersebut (logout).

sso3

 

Disediakan oleh : Zanariyah PTM

(Visited 1,926 times, 1 visits today)

Leave a Reply

Your email address will not be published. Required fields are marked *