ถาม-ตอบ

คำถาม : ถ้าหน่วยงานสนใจที่จะเชื่อมโยงบริการของตนเข้ากับระบบเว็บไซต์กลางฯ แบบรวมศูนย์ (Single Sign-On) จะต้องทำอย่างไรบ้าง
คำตอบ : สำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) ได้จัดทำเว็บไซต์ http://openid.egov.go.th/Publish/DevMain.aspx ซึ่งหน่วยงานสามารถเข้าไปศึกษารายละเอียด รวมถึงดาวน์โหลด Software Library และตัวอย่าง Source Code ต่างๆ เพื่อเชื่อมโยงระบบบริการของหน่วยงานเข้ากับระบบเว็บไซต์กลางฯ แบบ Single Sign-On ได้

หน่วยงานที่ต้องการคำแนะนำเพิ่มเติม หรือต้องการให้กระทรวงฯ เป็นผู้ดำเนินการเชื่อมโยงระบบให้ สามารถแจ้งความจำนงไปที่ contact@ega.or.th เมื่อได้รับแจ้งแล้วกระทรวงฯ จะได้ประสานงานและส่งทีมงานเข้าหารือ และกำหนดแนวทางการเชื่อมโยงระบบบริการของหน่วยงานเข้ากับระบบเว็บไซต์กลางฯ ต่อไป

คำถาม : การเชื่อมโยงบริการของหน่วยงานเข้ากับระบบเว็บไซต์กลางฯ แบบรวมศูนย์ (Single Sign-On) มีค่าใช้จ่ายหรือไม่
คำตอบ : กระทรวงฯ มีงบประมาณสนับสนุนบางส่วนในการเชื่อมโยงระบบบริการของหน่วยงานเข้ากับระบบ เว็บไซต์กลางฯ แบบรวมศูนย์ และจะได้ดำเนินการเชื่อมโยงระบบบริการต่างๆ ที่มีอยู่ในปัจจุบันเข้ากับระบบเว็บไซต์กลางฯ อย่างต่อเนื่อง

อย่างไรก็ตาม เนื่องด้วยงบประมาณอันจำกัด กระทรวงฯ จึงขอความร่วมมือจากหน่วยงานให้บรรจุ “สามารถเชื่อมโยงกับระบบเว็บไซต์กลางฯ แบบรวมศูนย์ (Single Sign-On) ได้” ให้เป็นส่วนหนึ่งของคุณสมบัติของระบบบริการอิเล็กทรอนิกส์ที่จะพัฒนาขึ้นมา ใหม่ของหน่วยงาน

คำถาม : เมื่อระบบบริการของหน่วยงานเชื่อมโยงกับระบบเว็บไซต์กลางฯ แบบรวมศูนย์ (Single Sign-On) แล้ว ฐานข้อมูลผู้ใช้งานจะจัดเก็บอยู่ที่ระบบเว็บไซต์กลางใช่หรือไม่
คำตอบ : ระบบบริการของหน่วยงานยังมีฐานข้อมูลผู้ใช้งานเช่นเดิม ข้อมูลของผู้ใช้งานที่ต้องการเข้าถึงระบบบริการของหน่วยงานจากระบบเว็บไซ ต์กลางฯ จะได้รับการนำส่งไปยังระบบบริการของหน่วยงานในรูปแบบ XML ซึ่งระบบของหน่วยงานสามารถสกัดข้อมูลต่างๆ ที่ต้องการจากไฟล์ดังกล่าวได้ และสามารถจัดเก็บข้อมูลเหล่านั้นเข้าฐานข้อมูลของตน เพื่อประโยชน์ในนำข้อมูลผู้ใช้งานเหล่านี้ไปวิเคราะห์และจัดทำสถิติต่างๆ ต่อไป

คำถาม : เมื่อระบบบริการของหน่วยงานเชื่อมโยงกับระบบเว็บไซต์กลางฯ แบบรวมศูนย์ (Single Sign-On) แล้ว ผู้ใช้งานจะต้อง login เข้าระบบของหน่วยงานผ่านเว็บไซต์กลางตลอดหรือไม่
คำตอบ : ผู้ใช้งานสามารถ login เข้าระบบบริการของหน่วยงานโดยตรงได้ ไม่จำเป็นต้องผ่านระบบเว็บไซต์กลางฯ เนื่องจากการยืนยันตัวบุคคลของระบบทั้งสองเป็นอิสระต่อกัน

คำถาม : ในกรณีที่ผู้ใช้งานมีบัญชีผู้ใช้ทั้งกับระบบบริการของหน่วยงาน และระบบเว็บไซต์กลางฯ จะมีแนวทางในการจัดการอย่างไร
คำตอบ : ในการทำ Single Sign-On ระบบเว็บไซต์กลางฯ จะส่งข้อมูลของผู้ใช้งานที่ต้องการเข้าใช้งานระบบบริการของหน่วยงาน ดังนี้

• ชื่อ นามสกุลของผู้ใช้งาน
• ประเภทผู้ใช้งาน (บุคคลธรรมดา นิติบุคคล ชาวต่างชาติ หรือ เจ้าหน้าที่ของรัฐ)
• รหัสผู้ใช้งาน ซึ่งขึ้นอยู่กับประเภทผู้ใช้งาน ดังนี้
  • เลขประจำตัว 13 หลัก (กรณีที่เป็นบุคคลธรรมดา หรือเจ้าหน้าที่ของรัฐ)
  • เลขทะเบียนนิติบุคคล (กรณีที่เป็นนิติบุคคล)
  • หมายเลขหนังสือเดินทาง (กรณีที่เป็นชาวต่างชาติ) และ
• อีเมล์
• วันเดือนปีเกิด และ
• เพศ

ซึ่งในกรณีที่ผู้ใช้งานมีการระบุข้อมูลดังกล่าว ระบบของหน่วยงานสามารถใช้ข้อมูลเหล่านี้ ในการตรวจสอบว่า ผู้ใช้งาน (ที่มาจากระบบเว็บไซต์กลางฯ) ท่านนี้มีบัญชีผู้ใช้งานอยู่กับระบบบของหน่วยงานแล้วหรือยัง อาทิเช่น ตรวจสอบจากเลขประจำตัว 13 หลัก หรือตรวจสอบจากอีเมล์เป็นต้น

นอกจากนี้ ระบบของหน่วยงานยังสามารถขอให้ผู้ใช้งานที่มาจากระบบเว็บไซต์กลางฯ ยืนยันตัวบุคคลซ้ำในครั้งแรก เพื่อให้มั่นใจว่าไม่มีการแอบอ้างเอาข้อมูลมาใช้โดยไม่ได้รับอนุญาต โดยการยืนยันตัวบุคคลซ้ำอาจเป็นในลักษณะต่างๆ เช่น

• ส่งอีเมล์ไปยังอีเมล์ของผู้ใช้งานขอให้คลิกลิงค์เพื่อยืนยันการขอเข้าใช้บริการ หรือ
• ขอรหัสผ่านเพื่อเข้าระบบของหน่วยงานอีกครั้ง เป็นต้น

คำถาม : ผู้ใช้งานที่เป็นสมาชิกกับระบบของหน่วยงานสามารถสมัครเข้าใช้บริการระบบเว็บ ไซต์กลางฯ โดยดึงข้อมูลส่วนตัวจากระบบของหน่วยงานไปใช้ได้หรือไม่
คำตอบ : สามารถทำได้ แต่ระบบของหน่วยงานจะต้องพัฒนาช่องทางในการเชื่อมโยงข้อมูลส่วนตัวของผู้ใช้ งานไปสู่ระบบเว็บไซต์กลางฯ แบบอัตโนมัติ เช่น ใช้เทคโนโลยี XML และ Web Service นอกจากนี้ ช่องทางดังกล่าวจะต้องมีวิธีการรักษาความปลอดภัยที่เชื่อถือได้ อาทิเช่น ใช้เทคโนโลยี SSL, PKI หรือ OAuth เป็นต้น