naslovnica
aktualno
 
schema.aaiedu.hr
www.eduroam.hr
pks.aaiedu.hr
developer.aaiedu.hr
 
 
 
 
 

 

Što je AAI@EduHr (svibanj 2006.)

AAI@EduHr je autentikacijska i autorizacijska infrastruktura sustava znanosti i visokog obrazovanja u Republici Hrvatskoj. Sustav AAI@EduHr tehnički je realiziran uporabom distribuiranih LDAP imenika. Svaka ustanova iz sustava MZOŠ, koja je uključena u sustav AAI@EduHr, ima vlastiti LDAP imenik u kojemu su pohranjeni elektronički identiteti korisnika iz te ustanove.

AAI@EduHr u punom je pogonu od 1. ožujka 2006. godine.

Imeničke sheme i upravljanje elektroničkim identitetima

Osnov svake AAI jest sustav upravljanja elektroničkim identitetima. Kao što je već rečeno AAI@EduHr temelji se na sustavu distribuiranih LDAP imenika, stoga je temelj AAI@EduHr definicija odgovarajuće imeničke sheme zajedno s uvjetima za uspostavu imenika te organizacijskim i proceduralnim okvirima i pravilima za informacijsku potpunost, konzistentnost i vjerodostojnost sadržaja imenika.

Dokumentom pod nazivom Definicija hrEdu imeničkih shema (aktualna verzija 1.3.1) definirane su dvije sheme hrEduPerson - kojom se opisuju osobe i hrEduOrg - kojom se opisuju ustanove u sustavu AAI@EduHr. Popis svih atributa može se naći na posebnom web sjedištu schema.aaiedu.hr posvećenom hrEdu shemama. hrEdu sheme razlikuju se od ranije prakse (utemeljene na sustavu CMU), a usklađene su i s aktualnom europskom i svjetskom praksom posebno što se tiče jednoznačne identifikacije korisnika koja sada predstavlja svojevrsni oblik elektroničke adrese. Tako atribut hrEduPersonUniqueID mora imati vrijednost oblika userid@id_ustanove.hr. Novi oblik identifikatora osobe omogućuje između ostalog i uporabu elektroničkog identiteta u okviru paneuropskog sustava eduroam (www.eduroam.org) u koji je Hrvatska u okviru aktivnosti na projektu AAI@EduHr spojena.

Imeničke sheme mogu se i moraju mijenjati stoga je uz početnu verziju sheme odmah ustrojen i središnji registar na adresi schema.aaiedu.hr koji osim detaljnih informacija o shemema i svim atributima i šifarnicima nudi korisnicima i mogućnost predlaganja izmjena u shemama odnosno šifarnicima kao i registraciju eventualnih lokalno izvedenih dodataka na hrEdu sheme. Središnji će registar po potrebi izdavati nove verzije shema hrEduPeson i hrEduOrg kao i upute za njihovu primjenu.

Definiciju imeničkih shema slijedi odgovorajuća dokumentacija i programski paketi: LDAP, RADIUS te aplikacija za održavanje sadržaja imenika u sustavu (AOSI). AOSI omogućava neposredno održavanje imenika, ali je realizirana tako da omogući, u situaciji kada je to izvedivo ili potrebno, povezivanje AAI@EduHr sa sustavima ISSP i ISVU. Time se osigurava kako informacijska potpunost, konzistentnost i vjerodostojnost sadržaja imenika tako i izbjegavanje višestrukog unosa istih ili sličnih podataka na različitim mjestima u ustanovi. AOSI ujedno služi kao veza sa središnjim servisima AAI@EduHr.

AAI@EduHr arhitektura - ukratko

Arhitektura AAI@EduHr pojednostavljeno je prikazana na slijedećoj slici:

AAI komponentu na matičnoj ustanovi čine LDAP i RADIUS poslužitelji te AOSI web servis. Po izboru ustanove za održavanje sadržaja imenika može se rabiti AOSI klijent (web sučelje).

Izgrađena hijerarhija RADIUS poslužitelja vezanih uz LDAP imenike na ustanovama, uz odgovarajuće središnje tzv. proxy RADIUS poslužitelje, standardno se koristi kao temelj autenticiranog i autoriziranog pristupa mreži ne samo za sustav CMU kojeg sigurno treba smatrati prvim resursom u sustavu AAI@EduHr nego i za sustav StuDOM te generičko rješenje wired i wireless pristupa mreži po 802.1x standardu koje se rabi u više ustanova članica CARNeta. Valja ne zaboraviti i paneuropski roaming sustav (eduroam). Glede pak pristupa aplikacijama RADIUS hijerahija uspješno se rabi i za pristup pojedinim Web sjedištima i uslugama, a za ovu priliku dodatno izdvajamo e-learning alate Moodle i WebCT.

Središnji FWS/HLS servis koristi se u funkciji dobavljanja dodatnih atributa potrebnih za obavljanje autorizacijskog procesa.

Uspješno je ispitana i implementirana mogućnost uporabe AAI@EduHr za pristup računalnim resursima i osnovim mrežnim uslugama.

(Aktualne informacije o sastavnicama AAI@EduHr - matičnim ustanovama i raspoloživim uslugama)

 

 

AA(A) problem

Što je AAI@EduHr?

Programska podrška

Dokumenti

Projekt AAI@EduHr

Reference

Rječnik pojmova

Često postavljana pitanja



Sastavnice

Status AAI@EduHr

Statistike

Registar resursa

Certificiranje