27 มิถุนายน 2566
สำนักบริการคอมพิวเตอร์ได้ดำนินการพัฒนาปรับปรุงระบบยืนยันตัวบุคคลส่วนกลาง KU ALL-Login ชุดใหม่ (27 มิ.ย. 66) ดังนี้
- รองรับความปลอดภัย Proof Key for Code Exchange – PKCE ตามมาตราฐาน RFC 7636 การเข้ารหัส Authorization code เพื่อป้องกันการโจมตีแบบ CSRF
- รองรับการ redirect กลับไปยัง URL ของ Web Application หลังจากที่ Logout ระบบยืนยันตัวบุคคลส่วนกลางสำเร็จแล้ว
- รองรับการยืนยันตัวตนหลายปัจจัย Multi-factor Authentication (MFA) เพื่อเพิ่มความน่าเชื่อถือในการยืนยันตัวตน และช่วยลดความเสี่ยงจากกภัยคุกคามทางไซเบอร์ ในการป้องกันการปลอมแปลงเป็นบุคคลอื่นได้
