1 / 15

OpenID 單一認證機制建置與 師生帳號管理

OpenID 單一認證機制建置與 師生帳號管理. 嘉義縣教育網路中心 103.09.09. 使用者 (End User) 以單一 帳號密碼登入不同服務 (RP) 服務 提供者 (RP) 請帳號提供者 (OP) 檢驗使用者密碼正確性. OpenID : 分散 式 的 單一 認證 機制. OpenID 共通協定. 教育部推動跨縣市數位學習資源應用服務帳號互連互通驗證制度 採用 OpenID 作為跨 縣市使用者驗證共通協定 教育部所屬、已納入 OpenID 認證之平台: 教育 雲校園電子郵件 103 年度資安防護學 園:挑戰 資安大富翁. 教育雲校園電子郵件.

victoria-odonnell
Download Presentation

OpenID 單一認證機制建置與 師生帳號管理

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. OpenID單一認證機制建置與師生帳號管理 嘉義縣教育網路中心 103.09.09

  2. 使用者(End User)以單一 帳號密碼登入不同服務(RP) 服務提供者(RP)請帳號提供者(OP)檢驗使用者密碼正確性 OpenID:分散式的單一認證機制

  3. OpenID共通協定 • 教育部推動跨縣市數位學習資源應用服務帳號互連互通驗證制度 • 採用OpenID作為跨縣市使用者驗證共通協定 • 教育部所屬、已納入OpenID認證之平台: • 教育雲校園電子郵件 • 103年度資安防護學園:挑戰資安大富翁

  4. 教育雲校園電子郵件 http://mail.edu.tw 1.點選所屬縣市 3.進入教育雲郵件系統 2.輸入OpenID帳號密碼 • 教育雲校園電子郵件推廣研習:10.16(週四)下午/太保國小視聽教室教育部主辦、嘉義縣承辦

  5. 資安防護學園-挑戰資安大富翁 • 為提升國中小學生資訊安全觀念,教育部將自103年10月1日起至103年11月15日止辦理「103年度資安防護學園-挑戰資安大富翁」活動(網址為http://cissnet.edu.tw/safely/),歡迎各位老師及同學踴躍參加。 http://cissnet.edu.tw/safely 活動期間:10.1~11.15

  6. 教育部統合視導相關指標 • 配合數位應用資源分享機制推動建立「帳號互連互通驗證制度」,以進行教職員生帳號管理者,提供所轄國中小教職員、國小3-6年級及國中學生合計師生OpenID帳號75%(含)以上者,得2分;達50%(含)以上者,得1分。 • 縣市配合本部或自辦所屬連線學校的資通安全推廣活動: (1)學生參與率佔縣市總學生數達35%(含)以上,得2分。 (2)學生參與率佔縣市總學生數達25%(含)-35%(不含),得1分。 • 校園雲端電子郵件服務: A.參與本部推廣之校園雲端電子郵件服務計畫活動者,得2分。 B.辦理縣(市)內推廣活動,並所轄國中小教職員、國小3-6年級及國中學生合計人數使用OpenID帳號註冊校園雲端電子郵件者: (a) 25%(含)~40%者,得1分。 (b) 40%(含)~50%者,得2分。 (c) 50%(含)以上者,得3分。

  7. 嘉義縣雲端服務與OpenID介接架構 NUCLoud WNS 教師數位學習平台 K12CC.TW ECIP教師資訊入口 NUWeb NUDrive LDAP NUMail 無線漫遊 Radius OpenID 雲端電子郵件 單一簽入 教育雲 教育大市集 教育大百科 學生資料庫

  8. 教師OpenID登入介面 • 由教師資訊入口取得ECIP帳號、密碼、學校代碼、職稱、電子郵件 • 由數位學習平台取得個人代碼(由身分證字號加密演算而得)

  9. 學生OpenID登入介面(洽請台中市開發中) • 由學籍資料取得學生就讀學校、班級座號及密碼,並將身分證字號加密演算而得個人代碼 • 學生以選單選取就讀學校、班級座號

  10. 嘉義縣各校學籍電子資料狀況 • 國民小學 • 多數學校使用本縣集中版SFS3學務管理系統 • 未使用:祥和國小、鹿滿國小、桃源國小、東榮國小 • 部份學校僅啟用服務,未建立學生資料 • 國民中學 • 多數學校使用全誼資訊開發之校務行政系統 • 自建伺服器及委託廠商代管伺服器者各半 • 未使用:太保國中

  11. 學生資料與OpenID介接規劃 • OpenID系統不儲存使用者帳號/密碼 • OpenID Provider程式只處理驗證流程 • 學生資料只儲存在學籍系統資料庫中: • 縣網中心提供之SFS3學務系統: • 由縣網中心自行開發程式處理資料查詢流程 • 廠商提供之校務行政系統: • 由學校洽請廠商將以下資料傳送至縣網中心學務系統伺服器:年班,座號,姓名,學號,身分證字號,學生密碼

  12. 學生OpenID帳號管理問題 • 學生OpenID帳號: • 由[教育部學校代碼]+[班級座號]構成 • 學校代碼以選單方式呈現 • 班級座號由使用者填入 • 學生帳號的管理: • 必須保持學生座號的正確性 • 是否以[學號]取代班級座號? • 國小學生不知道自己的[學號] • 部份學校座號可能頻繁變更 104xxx-50103 104xxx-50104 104xxx-50101 104xxx-50102 5年1班

  13. 學生OpenID密碼管理問題 • 學生密碼之建立 • SFS3學務系統及全誼校務行政系統均已具有學生密碼功能 • 但:多數學校並未啟用相關模組 • 學生密碼之管理 • 學生密碼之啟用、核發與修改 • 學生忘記密碼時之查詢 • 學生異動(轉學、畢業)之處理

  14. 配合事項 • 確認貴校學生學籍資料電子化實施狀況 • 系統版本?(縣網SFS3版、全誼版) • 學生資料建置?(已實施電子化年級) • 學生密碼設置?(是否啟動學生密碼/LDAP) • 即時執行學生資料異動 • 學期初:入學/升級/編班作業 • 學期中:轉入/轉出 • 確認學生資料正確 • 洽請系統建置者配合辦理

More Related