ขั้นตอนการระบุตัวตนของระบบไอทีสิสของนิสิตนักศึกษาและอาจารย์ที่ปรึกษา (authentication checks)

ระบบ iThesis จะเชื่อมต่อและใช้ระบบพิสูจน์ตัวบุคคล (authentication) ของสถาบันการศึกษาและให้สิทธิ์ในระบบ (authorization) เพื่อเข้าใช้งาน โดยรองรับการเชื่อมต่อได้ 2 ระบบคือ

  1. LDAP (Lightweight Directory Access Protocol)
  2. AD (Active Directory)

ภายหลังจากการเตรียมข้อมูล view ตามจำนวนที่ระบบมีความต้องการใช้งานและสามารถทำการ sync มายังระบบ iThesis ผ่านระบบ CDS แล้ว ระบบจะอนุญาตให้รายชื่อบุคคลที่มีความต้องการใช้งานตามฟังก์ชันและหน้าที่ในระบบก็ต่อเมื่อมีสิทธิ์เข้าถึง หรือ login ได้เท่านั้น

ในบทความนี้จะกล่าวถึงขั้นตอนโดยย่อเพื่อใช้เป็นแนวทางการตรวจสอบ เมื่อผู้ดูแลระบบ (administrator) พบปัญหาการเข้าใช้งานของนิสิตนักศึกษา (student) หรืออาจารย์ที่ปรึกษา (advisor) ในสถาบันตนเอง

กรณีการ login ของนิสิตนักศึกษามีขั้นตอนการตรวจสอบข้อมูลดังนี้ 
  1. ต้องมีข้อมูลของนิสิตนักศึกษาที่จะ login อยู่ใน View STUDENT ของฝั่งสถาบันการศึกษา
  2. ต้องมีข้อมูลของนิสิตนักศึกษาใน LDAP หรือ AD อยู่ในกลุ่มของ ou=student และต้องมี attribute uid, idcode (บางกรณีมีการเลือก ou และ attribute แตกต่างกัน ขึ้นอยู่กับค่าเริ่มต้นของแต่ละสถาบัน)
  3. การ login จะต้องใช้ข้อมูล attribute uid ของ LDAP หรือ AD (ตัวอย่างข้อมูล 57143000000) เป็นชื่อ username
  4. เมื่อทำการ login ได้แล้ว จะได้ข้อมูล attribute idcode ของ LDAP จากนั้นจะนำไป mapping กับข้อมูล STUDENT_ID ใน View STUDENT ของมหาวิทยาลัย
  5. ระบบจะทำการ automate synchronization ข้อมูลของนิสิตนักศึกษาที่กำลัง login อีกครั้งเพื่ออัพเดตข้อมูลล่าสุด หากไม่สามารถ sync ข้อมูลได้จะไม่สามารถเข้าระบบได้
  6. นิสิตนักศึกษาทำการ login สำเร็จ
กรณีการ login ของอาจารย์ที่ปรึกษา
  1. Administrator ของระบบจะต้องทำการ sync ข้อมูล ADVISOR เข้าสู่ระบบก่อน
  2. ต้องมีข้อมูลของอาจารย์ใน LDAP/AD อยู่ในกลุ่มของ ou=personnel และต้องมี attribute uid, idcardno, type-person=1 (บางกรณีมีการเลือก ou และ attribute แตกต่างกัน ขึ้นอยู่กับค่าเริ่มต้นของแต่ละสถาบัน)
  3. การ login จะต้องใช้ข้อมูล attribute uid ของ LDAP/AD (ตัวอย่างข้อมูลเช่น fssismx) เป็นชื่อ username
  4. เมื่อ login ได้แล้ว จะได้ข้อมูล attribute idcardno ของ LDAP/AD จากนั้นจะนำไป mapping กับ U_ID ของอาจารย์ในระบบ iThesis ที่ได้จาากการ sync ในข้อ (1)
  5. อาจารย์ที่ปรึกษาทำการ login สำเร็จ

ปัญหาจากการเข้าสู่ระบบ สามารถแก้ไขได้โดยง่ายด้วยการตรวจสอบ attributes ข้างต้นและระบบเชื่อมต่อต่าง ๆ ให้มีความสอดคล้องกัน โดยมากเมื่อมีอาจารย์ใหม่หรือนิสิตนักศึกษาใหม่ที่มีความต้องการเข้าใช้ระบบบ อาจมีค่าข้อมูลบางรายการไม่ครบถ้วน

หากไม่สามารถแก้ไขปัญหาเบื้องต้น สามารถตรวจสอบ log การทำงานโดยดำเนินการตามบทความนี้ https://ithesis.uni.net.th/kb/knowledge-base/access-to-app-log

Tiny URL for this post:
 

Related Articles