Bài giảng Tập huấn, triển khai các phầm mềm dùng chung của Ủy ban nhân dân tỉnh cho các đơn vị thuộc Sở Y tế năm 2017 trình bày việc triển khai hệ thống xác thực trung, tổng quan về xác thực một lần, Các yếu tố cần xem xét trước khi triển khai SSO, ưu điểm và nhược điểm của hệ thống SSO...
1 NỘI DUNG 1: TRIỂN KHAI HỆ THỐNG XÁC THỰC TRUNG (SSO) Trình bày: ThS Nguyễn Đào Phịng Kế hoạch – Tài Sở Y tế tỉnh Thừa Thiên Huế Tổng quan Xác thực lần (Single Sign On) SSO chế xác thực yêu cầu người dùng đăng nhập vào lần với tài khoản mật để truy cập vào nhiều ứng dụng phiên làm việc (session) Các yếu tố cần xem xét trước triển khai SSO gì? SSO có ưu điểm rủi ro a Hai ưu điểm là: • Thuận tiện: Người sử dụng cần đăng nhập lần để sử dụng nhiều ứng dụng • Bảo mật: Bởi có đăng nhập lần, SSO loại bỏ rủi ro vốn có việc ghi nhớ nhiều username/password SSO có ưu điểm rủi ro (tt) b Hai rủi ro là: • Bảo mật: Nếu kẻ xâm nhập làm tổn hại tài khoản người dùng mật khẩu, kẻ xâm nhập có rộng rãi dễ dàng truy cập vào nhiều ứng dụng • Chi phí: triển khai SSO tốn kém, chi phí để mua nguồn nhân lực để triển khai Hai yếu tố SSO tốt nhất, nơi truy cập cấp dựa kết hợp người sử dụng biết (mật mã PIN) 7 https://dichvucong.thuathienhue.gov.vn/xuly http://nhansu.thuathienhue.gov.vn/ https://syt.thuathienhue.gov.vn/home https://mail.thuathienhue.gov.vn http://ykcd.syt.thuathienhue.egov http://hscv.syt.thuathienhue.gov.vn/ http://syt.thuathienhue.egov.vn/ https://sso.thuathienhue.gov.vn https://sso.thuathienhue.gov.vn/ 10 THAY ĐỔI MẬT KHẨU? 11 Bước 1: Đăng nhập tài khoản thư công vụ Bước 2: Sau đăng nhập, menu trang chủ, nhấp chuột vào tên tài khoản đăng nhập (hình dưới) Bước 3: Xuất trang thay đổi mật khẩu, yêu cầu: nhập mật cũ - nhập mật - nhập xác nhận mật mới, sau nhấp chuột vào nút "Thay đổi mật khẩu" 12 Lưu ý: - Mật phân biệt chữ hoa/thường - Có kí tự hoa(A-Z) - Có kí tự đặc biệt(@&%” ) - Có kí tự số (0-9) - Có kí tự Bước 4: Nếu hồn thành việc thay đổi mật có thơng báo (hình dưới) Hồn thành thay đổi mật khẩu! 13 Chú ý: Khi “Thay đổi mật khẩu” thành công, mật sử dụng cho tất hệ thống phần mềm liên thông với hệ thống xác thực tập trung (SSO) ĐIỀU KIỆN THIẾT LẬP TÀI KHOẢN 14 Đồng tài khoản phần mềm thống theo quy tắc thiết lập tài khoản quy định Khoản 2, Điều Quyết định số 81/2014/QĐ-UBND ngày 31/12/2014 UBND tỉnh Thừa Thiên Huế Tài khoản mật Email công vụ làm tài khoản để đăng nhập vào hệ thống SSO STT 15 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 TÊN ĐƠN VỊ Bệnh viện ĐK Bình Điền Bệnh viện ĐK Chân Mây Bệnh viện Mắt Huế Bệnh viện PHCN Bệnh viện Phong Da Liễu Bệnh viện RHM Bệnh viện YHCT BV Lao & Bệnh phổi BV Tâm Thần Huế Chi cục ATVSTP Chi cục DSKHHGĐ Phòng BVSKCB TTYT huyện A Lưới TTYT huyện Nam Đông TTYT huyện Phong Điền TTYT huyện Phú Lộc TTYT Huyện Phú Vang TTYT huyện Quảng Điền TTYT Thành phố Huế TTYT thị xã Hương Thủy TTYT thị xã Hương Trà Trung tâm CSSKSS Trung tâm Giám định Y khoa Trung tâm KNMPTP Trung tâm PCSRKSTCT Trung tâm PCHIV/AIDS Trung tâm Pháp Y Trung tâm TTGDSK Trung tâm VCCC115 Trung tâm Y tế dự phòng Văn phòng Sở Y tế EMAIL CÔNG VỤ bvbdien@thuathienhue.gov.vn bvcmay@thuathienhue.gov.vn bvmat@thuathienhue.gov.vn bvphcn@thuathienhue.gov.vn bvpdl@thuathienhue.gov.vn bvrhm@thuathienhue.gov.vn bvyhct@thuathienhue.gov.vn bvlbp@thuathienhue.gov.vn bvtthan@thuathienhue.gov.vn ccvsattp@thuathienhue.gov.vn ccdso@thuathienhue.gov.vn pbvskcb@thuathienhue.gov.vn bvaluoi@thuathienhue.gov.vn bvndong@thuathienhue.gov.vn bvpdien@thuathienhue.gov.vn bvploc@thuathienhue.gov.vn bvpvang@thuathienhue.gov.vn bvqdien@thuathienhue.gov.vn bvtpho@thuathienhue.gov.vn bvhthuy@thuathienhue.gov.vn bvhtra@thuathienhue.gov.vn ttcsskss@thuathienhue.gov.vn Đã ttgdyk@thuathienhue.gov.vn ttkntmptp@thuathienhue.gov.vn triển ttpcsrkst@thuathienhue.gov.vn khai, tthivaids@thuathienhue.gov.vn ttgdpy@thuathienhue.gov.vn áp ttttgdsk@thuathienhue.gov.vn dụng tt115@thuathienhue.gov.vn ttytdphong@thuathienhue.gov.vn syt@thuathienhue.gov.vn *.XXX *.bvbdien *.bvcmay *.bvmat *.bvphcn *.bvpdl *.bvrhm *.bvyhct *.bvlbp *.bvtthan *.ccvsattp *.ccdso *.pbvskcb *.bvaluoi *.bvndong *.bvpdien *.bvploc *.bvpvang *.bvqdien *.bvtpho *.bvhthuy *.bvhtra *.ttcsskss *.ttgdyk *.ttkntmptp *.ttpcsrkst *.tthivaids *.ttgdpy *.ttttgdsk *.tt115 *.ttytdphong *.syt ĐỀ XUẤT CÁC ĐƠN VỊ Chỉ đạo cán công chức, viên chức thực quản lý sử dụng tài khoản quy định 3 Rà soát, kiểm tra lập danh sách đăng ký tài khoản Email công vụ bổ sung 1 Kiểm tra, rà soát để phối hợp để bổ sung ứng dụng hệ thống 17 ... Phòng BVSKCB TTYT huyện A Lưới TTYT huyện Nam Đông TTYT huyện Phong Điền TTYT huyện Phú Lộc TTYT Huyện Phú Vang TTYT huyện Quảng Điền TTYT Thành phố Huế TTYT thị xã Hương Th? ?y TTYT thị xã Hương... 1: TRIỂN KHAI HỆ THỐNG XÁC THỰC TRUNG (SSO) Trình b? ?y: ThS Nguyễn Đào Phịng Kế hoạch – Tài Sở Y tế tỉnh Thừa Thiên Huế Tổng quan Xác thực lần (Single Sign On) SSO chế xác thực y? ?u cầu người dùng. .. người dùng mật khẩu, kẻ xâm nhập có rộng rãi dễ dàng truy cập vào nhiều ứng dụng • Chi phí: triển khai SSO tốn kém, chi phí để mua nguồn nhân lực để triển khai Hai y? ??u tố SSO tốt nhất, nơi truy cập