Az őszi félévtől kezdve debütál a bejelentkezési rendszerünk teljesen újraírt verziója, a KTKAccount 3.0.
Legfontosabb változások:
- Újraírt weboldal, megújult design
- Közös bejelentkezés az oldalak között
- Bejelentkezés Címtár fiókkal
- Új csoportvezetői felület
- Rengeteg belső változtatás
Újraírt weboldal, megújult design
Az első változás, ami azonnal szembetűnik, hogy az egész KTKAccount weboldalt újraírtuk és újradesignoltuk. A weboldal tervezésekor a fő szempont az esztétikus megjelenés és az egyszerű használat volt. Az új design előtérbe helyezi a leggyakoribb funkciókat, bejelentkezés után is könnyen elérhető az összes lehetőség. Az ideális felhasználói élmény érdekében a weboldalon szoftverergonómiai teszteket is végeztünk, amelynek eredményei alapján tovább javítottuk az oldal felhasználó-barátságát.
Emellett több életminőség-növelő funkciót is hozzáadtunk a KTKAccount oldalához: most már a weboldal minden része teljesen használható telefonról is, és a sötétben gépezők kedvéért váltható világos és sötét témát is hozzáadtunk.
Közös bejelentkezés az oldalak között
Az oldal használatában a legfontosabb különbség, hogy az OAuth2 protokoll segítségével egy közös, egyszeri bejelentkezést tudunk biztosítani az összes ktk-s oldal között. Ez hasonlóan működik, mint a Facebook vagy Google bejelentkezések: minden weboldalra a KTKAccount oldalán keresztül kell bejelentkezni, és az adja át az adatokat, amik szükségesek a másik oldal működéséhez. Ha pedig már be vagy jelentkezve a KTKAccount oldalán, akkor egy kattintással azonnal be tudsz lépni a másik weboldalra.
Az egy-kattintásos bejelentkezés fontos funkciója, hogy az első bejelentkezéskor mindig kiírja, hogy milyen személyes adatokat kap meg a másik oldal, és erről emailben is értesít. Ha már nincsen szükség az oldalra, a KTKAccount oldalán most már vissza is lehet vonni a külső bejelentkezéseket. Ezzel is szeretnénk védeni a kollégisták adatait.
Az OAuth2 protokoll segítségével egy szabványos bejelentkeztetést tudunk megvalósítani minden jelenlegi és jövőbeni weboldalunkkal, sőt akár más egyetemi fejlesztésekbe integrálva is.
Bejelentkezés Címtár fiókkal
A másik jelentős fejlesztés az KTKAccount 3.0-ban az az egyetemi Címtárral való zökkenőmentes integráció. A távoktatással kapcsolatban megnőtt az igény, hogy a Teamshez és Moodlehöz hasonlóan, minden egyetemi oldalon legyen biztosítva a Címtáras bejelentkezés is. Ezzel a kollégisták tudnak a hagyományos felhasználónév-jelszó mellett egy kattintással regisztrálni és bejelentkezni az egyetemi azonosítójuk segítségével is.
A Címtáras bejelentkezés másik előnye, hogy ezzel növeljük a rendszer biztonságát is. A régi KTKAccount egyik hibája volt, hogy bárki tudott regisztrálni, így a felhasználókról nem tudtuk biztosítani, hogy valóban egyetemisták. A Címtár egy elegáns megoldást kínál erre: ilyen fiókja csak azoknak van, akik valóban egyetemisták, így minden KTKAccounttal védett weboldalon biztosra mehetünk, hogy csak azok tudják elérni, akiknek tényleg joguk van rá. Azokat a felhasználókat, akik pedig egy félévig nem erősítik meg a fiókjukat Címtáras bejelentkezéssel, ideiglenesen lezárjuk: ezzel is csökkentjük a feltörhető fiókok támadási felületét.
Új csoportvezetői felület
Megújult a csoportvezetői oldal is: egy sokkal tisztább és egyszerűbb felületen kezelhetik a csoportjuk tagságát a vezetők. Itt be tudják rendezni a tagokat különböző csoportokba jogok (pl. vezető, aktív, próbás) vagy feladat szerint (pl. web-admin). Ezt elsősorban azok tudják használni, akiknek már van valamilyen weboldaluk, amit a Számtech biztosít, de ezzel lehetőség fog nyílni rengeteg más fejlesztésre is, bármelyik kör kérésére.
Rengeteg belső változtatás
Végül, az előző rendszer kiváltásával sok régebbi technológiát tudtunk nyugdíjazni. A webfelület újraírásakor teljesen keretrendszert változtattunk: ez az első weboldal, amelynél az elavult Drupal keretrendszert modern Laravelre cseréljük. Emellett az authentikációs backendünk, az LDAP esetében is verziót frissítettünk: a 389 Directory Server helyett a továbbra is aktívan fejlesztett OpenLDAP szervert tudjuk alkalmazni. Ezen kívül fontos frissítés volt, hogy ezek közül mindegyik szolgáltatás most már a Docker nevű konténerizációs technológián fut, növelve a megbízhatóságot és könnyű kezelhetőséget.
Ezek a változások nemcsak a szolgáltatásaink fenntartást könnyítik meg, hanem teret tudnak nyitni számos jövőbeni fejlesztésre is.