Autentikacijska i autorizacijska infrastruktura sustava znanosti i visokog obrazovanja u Republici Hrvatskoj
  • Hrvatski
  • English

VAŽNO (za davatelje usluga): Zamjena certifikata SSO servisa sustava AAI@EduHr

uto, 7.6.2022. - 19:15

Poštovani kolegice i kolege,

8. srpnja 2022. istječe valjanost certifikata za provjeru potpisa SAML poruka SSO servisa sustava AAI@EduHr zbog čega certifikat moramo zamijeniti novim.

Kako većina platformi i aplikacija ne zahtjeva potpisivanje SAML poruka, kod većine usluga nije potrebna nikakva intervencija, niti prilagodba novom certifikatu.

Od 6. lipnja 2022. do 4. srpnja 2022. u metapodacima SSO servisa dostupni su i novi i stari certifikat, a od 4. srpnja 2022. bit će dostupan samo novi certifikat.

Ako uočite da nakon 4. srpnja 2022. vaša usluga ne radi zbog problema s certifikatom, vjerojatno trebate svojoj implementaciji SAML-a postaviti novi certifikat SSO servisa sustava AAI@EduHr koji možete preuzeti s adrese:

https://login.aaiedu.hr/sso/module.php/saml/idp/certs.php/new_idp.crt

Ili postaviti nove metapodatke odgovarajuće instance SSO servisa (s ažurnim podacima o certifikatu). Popis adresa s metapodacima dostupan je na:

https://www.aaiedu.hr/za-davatelje-usluga/za-web-aplikacije/metapodaci-sso-servisa-sustava-aaieduhr

Usluge koje koriste OIDC protokol od 4. srpnja 2022. novi certifikat mogu pronaći na JWKS URI-u https://login.aaiedu.hr/sso/module.php/oidc/jwks.php do kad je na toj adresi dostupan trenutni certifikat.

JWKS URI je inače vidljiv u OIDC metapodacima na URI-u: https://login.aaiedu.hr/.well-known/openid-configuration (polje jwks_uri).

VAŽNO: Ustanove čiji se korisnici autenticiraju za pristup sustavu Office 365 putem SSO servisa sustava AAI@EduHr trebaju odmah izvršiti promjenu certifikata prema proceduri opisanoj na poveznici:

https://www.aaiedu.hr/za-davatelje-usluga/cesto-postavljana-pitanja/zamjena-certifikata-sso-autentikacije-za-office365

Molimo da nam u slučaju nejasnoća oko navedene procedure pošaljete upit elektroničkom poštom na aai@srce.hr