|
Satu Platform. Log Masuk Bersepadu untuk Semua Sistem
Tentang SSO
Log Masuk Bersepadu
Tidak Perlu Lagi Mengingati Pelbagai Kata Laluan Untuk Akses Semua Sistem
Log Masuk 2FA
Keselamatan Tambahan Dengan Autentikasi Dua Faktor (2FA) Menggunakan Aplikasi Google Authenticator
Log Masuk Biometrik
Log Masuk Mudah Dan Selamat Menggunakan Cap Jari, Pengecaman Wajah, Atau Teknologi Biometrik Lain Untuk Akses Pantas
Keselamatan Berlapis
Perlindungan Keselamatan Berlapis Dengan Enkripsi Data, Firewall, Pemantauan Aktiviti, Dan Protokol Keselamatan Ketat
Integrasi API
Mudah Disepadukan Dengan Sistem Sedia Ada Melalui API Komprehensif Untuk Pembangunan Aplikasi Dan Perkhidmatan Baharu
Panduan Pengguna SSO
Soalan Lazim (FAQ)
Soalan lazim ini disediakan bagi membantu pengguna memahami konsep, kaedah log masuk, tahap keselamatan dan penggunaan Log Masuk Bersepadu.
Log Masuk Bersepadu ialah satu mekanisme pengesahan identiti berpusat yang membolehkan pengguna log masuk sekali sahaja untuk mengakses pelbagai sistem yang menggunakan Log Masuk Bersepadu tanpa perlu log masuk berulang kali.
Antara kelebihan utama ialah:
- Tidak perlu mengingati banyak maklumat log masuk
- Tahap keselamatan lebih tinggi berbanding kata laluan tradisional
- Pengalaman pengguna yang lebih lancar
- Mengurangkan risiko kecurian akaun
- Mudah dikembangkan untuk sistem baharu
Log Masuk Bersepadu menyokong beberapa kaedah log masuk berikut:
- Google OAuth
- OTP melalui e-mel
- OTP melalui aplikasi Authenticator (jika pengguna mengaktifkannya)
- Biometrik atau Face ID (jika pengguna mengaktifkannya)
Tidak. Google OAuth dan OTP e-mel disediakan sebagai kaedah log masuk lalai. Kaedah Authenticator dan Biometrik adalah pilihan tambahan dan boleh diaktifkan oleh pengguna untuk meningkatkan keselamatan akaun.
Silent SSO ialah proses log masuk senyap di mana pengguna yang telah berjaya log masuk ke Log Masuk Bersepadu boleh mengakses sistem lain tanpa perlu memasukkan maklumat log masuk semula, selagi sesi masih sah.
Tidak. Silent SSO tidak memintas keselamatan. Ia menggunakan sesi pengesahan sedia ada yang sah dan masih tertakluk kepada kawalan masa serta pengesahan token.
Token log masuk ialah kod keselamatan sementara yang dijana oleh Log Masuk Bersepadu selepas pengguna berjaya disahkan. Token ini digunakan oleh sistem luar untuk mengesahkan identiti pengguna melalui API pengesahan.
Tidak. Token yang dijana adalah token sekali guna. Selepas disahkan oleh sistem luar, token tersebut akan menjadi tidak sah dan tidak boleh digunakan semula.
Token Log Masuk Bersepadu mengandungi maklumat log masuk seperti
- Kaedah pengesahan yang digunakan
- Negara lokasi log masuk
- Alamat IP
- Pelayar
- Peranti
- Sistem pengoperasian
- Tarikh dan masa log masuk
Maklumat ini digunakan oleh sistem luar bagi tujuan keselamatan, audit dan kawalan akses.
Tempoh sesi log masuk adalah terhad dan bergantung kepada dasar keselamatan yang ditetapkan. Setelah sesi tamat, pengguna perlu log masuk semula.
Pengguna perlu membuat pengesahan log masuk semula sekiranya log masuk dibuat menggunakan peranti atau pelayar yang berbeza. Langkah ini bertujuan memastikan keselamatan akaun dan mengelakkan penyalahgunaan akses.
Ya. Log Masuk Bersepadu direka menggunakan pendekatan keselamatan berlapis termasuk pengesahan pelbagai faktor, token sekali guna, kawalan sesi dan audit log yang menyeluruh.
Ya. Sistem luar yang dibenarkan boleh menggunakan API Log Masuk Bersepadu untuk tujuan pengesahan pengguna melalui kaedah redirect dan pengesahan token.
Pengguna boleh memilih kaedah log masuk lain yang tersedia atau menghubungi pentadbir sistem melalui emel mypsm[at]kelantan.gov.my untuk bantuan lanjut.
Statistik SSO
Pengguna Berdaftar
Pengguna Biometrik
Pengguna 2FA
Integrasi Sistem