關於 Portal

Portal 4th Generation [ portal v1.7.6 ,   built at: 2024-08-23 08:25 (GMT) ]

本 Portal 系統為中央大學電算中心技術研發組於 2019 年開發,2020 年 4 月 17 日正式上線。如何撰寫與 Portal 介接的相關資訊請參考 GitHub 的文件。 本 Portal 新增的功能如下:

  • 提供 SAML 協定。 [新協定]
  • 提供 OpenID Connect 協定。 [新協定]
  • 提供相容於 Portal 3g 的 OAuth 的協定。另外也允許使用者完全不授權的登入可以用以實現無記名但有效的登入 (適合無記名投票或無記名的意見反應)。在順利上線之後,Portal 3g 將走入歷史。 [新協定]
  • 提供 OAuth 簡化式的 Simple Auth 協定。 [新協定]
  • 增加使用者 Email 的整合,提供以 Email 重設密碼的功能。 [密碼重置]
  • 增加簡訊的功能,提供以簡訊方式重置密碼的功能。 [密碼重置]
  • 增加代理人的功能,允許 eform 的帳號設定應用程式代理人。各應用系統則可分別設定是否接受代理人。採用 OAuth 登入的系統可以得到代理人的帳號,採用 OpenID 或 Webcomm 協定的系統則無法區分,但代理人登入時,系統會寄通知給被代理人 (使用者需先設定 Email 才能啟用代理人機制) 。 代理機制是透過邀請,接受的程序,代理人可拒絕代理。 [代理機制]
  • 直接由 portal 提供 Net ID 的建立與修改密碼,解決 NetID 異動的時差問題。 [外部帳號]
  • 取消 OpenID 無感跳轉,以避免使用者在完全不知情的狀況登入到第三方系統。 [安全強化]
  • 採用 OpenID 的應用系統需註冊 return url,(理由同上) [安全強化]
  • 增加 remember me 的登入功能,允許使用者在 30 天內不需要輸入密碼來登入系統。系統提供管理 remember me 的 browser 資訊。 (為安全起見,使用者需先設定 Email 後才可使用) [登入改善]
  • 提供 QR-Code 的登入方式,主要能讓使用者在使用公共電腦時,不需要輸入帳號密碼,直接透過手機的授權來登入。[登入改善]
  • 增加 TOTP 兩階段認證強化對使用者的登入保護,啟用的用戶需先設好 Email 位址,若裝置遺失時可用 Email 寄送登入碼。(使用者需先設定 Email) [安全強化]
  • 應用系統現在可以設定 icon,但只提供 fonts awesome 的免費 icon,但 fonts awesome 現成的 icon 有限,不能十分符合應用系統的圖示。 [便利友善]
  • 應用系統可以選擇一個簡單的名字,可以直接提供該網址給使用者就可以讓使用者直接登入 portal 並轉到應用系統。(原系統只能使用系統自動產生的數字) [便利友善]
  • 教職員可以在系統上申請應用系統的開發,並管理開發成員。成員以外的一般的使用者無法登入至未開放的系統以確保一般用戶的安全。 公開服務的系統需由計中審核同意。 [功能強化]
  • CAPTCHA 會在未曾成功登入的瀏覽器上出理,若曾成功登入的瀏覽器則不會(除非連錯太多次)。 [安全強化]
  • CAPTCHA 無法通過的用戶可以透過傳送簡訊或透過遠端協助通過。 [安全強化]
  • 提供 API 供其它的應用系統讀取資訊及傳送簡訊。 [功能強化]