Autentikacijska i autorizacijska infrastruktura sustava znanosti i visokog obrazovanja u Republici Hrvatskoj
  • Hrvatski
  • English

Sustav AAI@EduHr

Sustav AAI@EduHr je autentikacijska i autorizacijska infrastruktura sustava znanosti i visokog obrazovanja u Republici Hrvatskoj. Svaka ustanova iz sustava Ministarstva znanosti i obrazovanja koja je uključena u sustav AAI@EduHr ima vlastitu bazu (tzv. LDAP imenik) u kojoj su pohranjeni elektronički identiteti korisnika iz te ustanove.

Prilikom dodjele elektroničkog identiteta svaki korisnik dobiva jedinstvenu korisničku oznaku i zaporku koje mora unijeti prilikom korištenja usluga pristupa mreži, kao i prilikom prijave u različite web aplikacije koje koriste AAI@EduHr infrastrukturu za autentikaciju i autorizaciju korisnika.

Korisnici imaju pravo na elektronički identitet u sustavu AAI@EduHr dokle god traje njihova povezanost s matičnom ustanovom u kojoj su elektronički identitet dobili. Korisnici koji zaborave svoju korisničku oznaku ili zaporku u sustavu AAI@EduHr za provjeru ispravnosti elektroničkog identiteta i postavljanje nove zaporke trebaju se obratiti osobi ili službi koja im je dodijelila elektronički identitet.

Informacije o tome za pristup kojim sve uslugama se koristi AAI@EduHr elektronički identitet te kako dobiti elektronički identitet u sustavu AAI@EduHr možete pronaći na stranici Često postavljana pitanja.

 

Novosti:

OPREZ: e-mail poruke s virusom koje za posiljatelja imaju Srce, AAI@EduHr tim

pet, 30.10.2020. - 9:09

Uočili smo da od sredine listopada 2020. na razne adrese stižu e-mail poruke temeljene na stvarnim porukama razmijenjenim s AAI@EduHr timom koje za ime pošiljatelja imaju Srce, AAI@EduHr tim (dok je e-mail adresa pošljiatelja neka druga) a u sebi sadrže virus (bilo kao prilog poruci ili link na lokaciju na kojoj je virus).
Da bi se virus uspješnije širio i prolazio neotkriven kroz antivirusne programe, on je u prilogu poruke u datoteci koja je kompresirana i zaštićena zaporkom napisanom u tekstu poruke (kako bi primatelj mogao otpakirati prilog i time zaraziti svoje računalo).

Novi izgled sučelja za prijavu i promjenu lozinke

pet, 24.7.2020. - 13:18

Dana 30. 7. 2020. planiramo osvježiti sučelje za prijavu kao i središnje sučelje za promjenu zaporke u sustavu AAI@EduHr novim izgledom koji je dizajniran u skladu s preporukama za osiguravanje digitalne pristupačnosti. Sučelje je zamišljeno i ostvareno tako da, osim što donosi nešto moderniji izgled, zadržava i stara svojstva prepoznatljivosti prethodnog sučelja na koje su korisnici navikli.

 

VAŽNO (za davatelje usluga): Zamjena certifikata SSO servisa sustava AAI@EduHr

sri, 8.7.2020. - 16:19

Obaviješteni smo da se 11.07.2020 u 20:00h zbog kompromitacije povlači root CA izdavatelja certifikata (DigiCert) kojim je potpisan certifikat SSO servisa sustava AAI@EduHr. Povlačenje root CA može utjecati na validaciju autentikacijskih odgovora koje SSO servis sustava AAI@EduHr prosljeđuje aplikacijama i posljedično onemogućiti prijavu u aplikacije koje provjeravaju valjanost certifikata (i listu povučenih certifikata) kojim su potpisani autentikacijski odgovori e-identitetom iz sustava AAI@EduHr.

Završeno deveto službeno certificiranje matičnih ustanova u sustavu AAI@EduHr

pon, 17.2.2020. - 12:54

U vremenu od 28. listopada 2019. do 14. veljače 2020. provedena je redovita godišnja provjera usklađenosti matičnih ustanova u sustavu AAI@EduHr s normama AAI@EduHr. Matične ustanove koje su zadovoljile postavljene norme stekle su potvrdu - Certifikat o usklađenosti s normama AAI@EduHr. Službeni rezultati certificiranja dostupni su na internetskoj stranici Certificiranje matičnih ustanova.

Promjene u ponašanju preglednika u isporuci kolačića pomoću atributa SameSite

uto, 4.2.2020. - 10:24

U veljači 2020. web-preglednici Chrome, Firefox, Edge i drugi mijenjat će svoje zadano ponašanje u isporuci kolačića (eng. cookies) u skladu s IETF-ovim prijedlogom "Incrementally Better Cookies", pomoću atributa "SameSite". "SameSite" atribut kolačića (eng. SameSite cookie attribute) je dio HTTP zaglavlja "Set-Cookie" u HTTP odgovorima, a određuje da li će kolačić biti dostupan samo u "first-party" ili i u "third-party" kontekstu. Postavka atributa "SameSite" direktno utječe na rad AAI (SAML) autentikacije.

Provjera usklađenosti (certificiranje) matičnih ustanova u sustavu AAI@EduHr s normama AAI@EduHr za 2019.

sri, 8.1.2020. - 9:29

Završena je redovita provjera (certificiranje) matičnih ustanova u sustavu AAI@EduHr s normama AAI@EduHr. Provjera usklađenosti (certificiranje) matičnih ustanova u sustavu AAI@EduHr provodila  se u razdoblju od 28. listopada do 31. prosinca 2019. godine. Matične ustanove u sustavu AAI@EduHr koje nisu ispunile sve obavezne norme certificiranja imat će mogućnost tijekom dopunskog certificiranja ispuniti sve obavezne norme te postići prolaznu razinu usklađenosti sa normama AAI@EduHr. Dopunsko certificiranje provodit ćemo u vremenu od 8. siječnja do 14. veljače 2020. Više o postupku certificiranja dostupno je na internetskoj stranici Certificiranje matičnih ustanova u sustavu AAI@EduHr.

Pages

Subscribe to AAI@EduHr RSS