U vremenu od 28. listopada 2019. do 14. veljače 2020. provedena je redovita godišnja provjera usklađenosti matičnih ustanova u sustavu AAI@EduHr s normama AAI@EduHr. Matične ustanove koje su zadovoljile postavljene norme stekle su potvrdu - Certifikat o usklađenosti s normama AAI@EduHr. Službeni rezultati certificiranja dostupni su na internetskoj stranici Certificiranje matičnih ustanova.
Sustav AAI@EduHr je usklađen sa SIRTFI normama čime je postao jedna od članica eduGAIN-a koje imaju utvrđene procedure reagiranja na sigurnosne incidente. Korisnicima iz sustava AAI@EduHr sada je omogućen pristup i onim mrežnim stranicama koje prilikom prijave zahtijevaju SIRTFI usklađenost (kao npr. CERN).
U veljači 2020. web-preglednici Chrome, Firefox, Edge i drugi mijenjat će svoje zadano ponašanje u isporuci kolačića (eng. cookies) u skladu s IETF-ovim prijedlogom "Incrementally Better Cookies", pomoću atributa "SameSite". "SameSite" atribut kolačića (eng. SameSite cookie attribute) je dio HTTP zaglavlja "Set-Cookie" u HTTP odgovorima, a određuje da li će kolačić biti dostupan samo u "first-party" ili i u "third-party" kontekstu. Postavka atributa "SameSite" direktno utječe na rad AAI (SAML) autentikacije.
Završena je redovita provjera (certificiranje) matičnih ustanova u sustavu AAI@EduHr s normama AAI@EduHr. Provjera usklađenosti (certificiranje) matičnih ustanova u sustavu AAI@EduHr provodila se u razdoblju od 28. listopada do 31. prosinca 2019. godine. Matične ustanove u sustavu AAI@EduHr koje nisu ispunile sve obavezne norme certificiranja imat će mogućnost tijekom dopunskog certificiranja ispuniti sve obavezne norme te postići prolaznu razinu usklađenosti sa normama AAI@EduHr. Dopunsko certificiranje provodit ćemo u vremenu od 8. siječnja do 14. veljače 2020. Više o postupku certificiranja dostupno je na internetskoj stranici Certificiranje matičnih ustanova u sustavu AAI@EduHr.
Tim Srca nadogradio je sustav AAI@EduHr mogućnošću dvostupanjske autentikacije.
Višestupanjska autentikacija (MFA, Multi-Factor Authentication) je vrsta autentikacije u kojoj je korisnik autenticiran nakon što se uspješno autenticira kombinacijom dvije ili više metoda autentikacije.
Registar resursa sustava AAI@EduHr nadograđen je izmjenama koje uključuju obavezan unos obrazloženja za svaki odabrani atribut u SAML konfiguraciji resursa. Pri odabiru atributa koje će sustav AAI@EduHr isporučivati web-aplikaciji prilikom uspješne autentikacije potrebno je upisati njegovu namjenu...
U vremenu od 3. lipnja do 15. srpnja 2019. provodila se redovita provjera usklađenosti (certificiranje) produkcijski usluga u sustavu AAI@EduHr s normama AAI@EduHr. Usluge koje u redovnom roku nisu postignule prolaznost bile su obuhvaćene dopunskim certificiranjem u vremenu od 2. - 30. rujna 2019. Više o postupku certificiranja dostupno je na poveznici Certificiranje usluga u sustavu AAI@EduHr.
Dana 23. srpnja 2019. zamijenili smo certifikat koji se koristi za provjeru valjanosti autentikacijskih odgovora koje AAI@EduHr SSO sustav prosljeđuje aplikacijama. Kako većina platformi i aplikacija provjerava samo valjanost certifikata kojim su odgovori potpisani (je li izdan od valjanog root CA, je li naslovljen na odgovarajući poslužitelj, je li istekao...) kod većine usluga nije potrebna nikakva intervencija, niti prilagodba novom certifikatu.
Srce je putem web-sjedišta https://moj.aaiedu.hr krajnjim korisnicima sustava AAI@EduHr omogućilo uvid u podatke vezane uz njihov elektronički identitet i način njegovog korištenja. Korisniku su na raspolaganju informacije o njegovom elektroničkom identitetu, povijest prijava koje je obavio, vrijeme svake prijave, popis usluga u koje se je prijavljivao, pregled osobnih podataka koji se isporučuju svakoj od tih usluga te obavijesti koje ga se tiču.
Certifikat koji se koristi za provjeru valjanosti autentikacijskih odgovora koje AAI@EduHr SSO sustav prosljeđuje Office 365 aplikaciji istječe 10. kolovoza 2019. Stoga je na strani Office 365 usluge potrebno evidentirati novi certifikat. Zamjenu certifikata potrebno je izvršiti na vrijeme jer nakon navedenog datuma autentikacija na Office 365 putem sustava AAI@EduHr više neće biti moguća.
