Autentikacijska i autorizacijska infrastruktura sustava znanosti i visokog obrazovanja u Republici Hrvatskoj
  • Hrvatski
  • English

VAŽNO (za davatelje usluga): Zamjena certifikata SSO servisa sustava AAI@EduHr

23. svibnja 2023. u 6:00 sati je promijenjen tajni ključ kojim SSO servis sustava AAI@EduHr potpisuje SAML poruke te javni ključ (certifikat) SSO servisa koji se koristi za provjeru potpisa poruka.

Kako biste osigurali da vaša usluga nastavi raditi s novim certifikatom, vrlo je važno da zamijenite certifikat SSO servisa sustava AAI@EduHr. Ovisno o implementaciji SAML-a koju koristite, certifikat možete promijeniti ili preuzimanjem novih metapodataka ili direktnom zamjenom certifikata.

Naša je preporuka da sve usluge sati preuzmu nove metapodatke (ili samo novi certifikat) SSO servisa sustava AAI@EduHr.

Popis adresa s metapodacima svih instanci SSO servisa dostupan je na adresi:

https://www.aaiedu.hr/za-davatelje-usluga/za-web-aplikacije/metapodaci-sso-servisa-sustava-aaieduhr

Novi certifikat za provjeru potpisa SAML poruka SSO servisa sustava AAI@EduHr možete preuzeti sa adrese:

https://login.aaiedu.hr/sso/module.php/saml/idp/certs.php/idp.crt

Usluge koje koriste SimpleSAMLphp za SAML komunikaciju prema SSO servisu zamjenu certifikata mogu učiniti prema uputama na adresi:

https://www.aaiedu.hr/za-davatelje-usluga/cesto-postavljana-pitanja/kako-zamijeniti-metapodatke-sso-servisa-u

Usluge koje koriste IOSAML (.Net) za SAML komunikaciju prema SSO servisu zamjenu certifikata mogu učiniti prema uputama na adresi:

https://www.aaiedu.hr/za-davatelje-usluga/cesto-postavljana-pitanja/kako-zamijeniti-metapodatke-sso-servisa-za-usluge-koje

Usluge koje koriste OIDC novi certifikat mogu pronaći na JWKS URI-u https://login.aaiedu.hr/sso/module.php/oidc/jwks.php.

JWKS URI je inače vidljiv u OIDC metapodacima na URI-u: https://login.aaiedu.hr/.well-known/openid-configuration (polje jwks_uri).

VAŽNO: Ustanove čiji se korisnici autenticiraju za pristup sustavu Office 365 putem SSO servisa sustava AAI@EduHr trebaju odmah izvršiti promjenu certifikata prema proceduri opisanoj na poveznici:

https://www.aaiedu.hr/za-davatelje-usluga/cesto-postavljana-pitanja/zamjena-certifikata-sso-autentikacije-za-office365

VAŽNO: Ustanove čiji se korisnici autenticiraju za pristup uslugama Google-a putem SSO servisa sustava AAI@EduHr promjenu certifikata trebaju izvršiti prema proceduri opisanoj na poveznici:

https://www.aaiedu.hr/za-davatelje-usluga/cesto-postavljana-pitanja/kako-izvrsiti-zamjenu-certifikata-za-provjeru-sso

Više o tome što je i čemu služi certifikat za provjeru potpisa pročitajte na adresi:

https://www.aaiedu.hr/za-davatelje-usluga/cesto-postavljana-pitanja/o-certifikatu-za-provjeru-potpisa-poruka-sso-servisa

Molimo da nam u slučaju nejasnoća oko navedene procedure pošaljete upit elektroničkom poštom na aai@srce.hr