Aktualno

VAŽNO (za davatelje usluga): Zamjena certifikata SSO servisa sustava AAI@EduHr

Obaviješteni smo da se 11.07.2020 u 20:00h zbog kompromitacije povlači root CA izdavatelja certifikata (DigiCert) kojim je potpisan certifikat SSO servisa sustava AAI@EduHr. Povlačenje root CA može utjecati na validaciju autentikacijskih odgovora koje SSO servis sustava AAI@EduHr prosljeđuje aplikacijama i posljedično onemogućiti prijavu u aplikacije koje provjeravaju valjanost certifikata (i listu povučenih certifikata) kojim su potpisani autentikacijski odgovori e-identitetom iz sustava AAI@EduHr.

Rekordan broj autentikacija putem SSO servisa sustava AAI@EduHr

U ožujku 2020. SSO servis sustava AAI@EduHr zabilježio je rekordnih 11.214.236 uspješnih autentikacija 517.453 jedinstvenih korisnika. Za usporedbu, u ožujku 2019. SSO servis sustava AAI@EduHr imao je ukupno 3.220.212 uspješnih autentikacija 252.974 jedinstvena korisnika.

Sustav AAI@EduHr radi stabilno i bez ograničenja

Sustav AAI@EduHr radi stabilno. Ograničenja o kojima smo ranije obavještavali su ukinuta.

Ograničen pristup središnjim sustavima AAI@EduHr

Sustav AAI@EduHr radi stabilno. Zbog kibernetičkih napada do daljnjega je onemogućen pristup s računala koja nisu u mrežama pružatelja internetskih usluga na području Republike Hrvatske.

Završeno deveto službeno certificiranje matičnih ustanova u sustavu AAI@EduHr

U vremenu od 28. listopada 2019. do 14. veljače 2020. provedena je redovita godišnja provjera usklađenosti matičnih ustanova u sustavu AAI@EduHr s normama AAI@EduHr. Matične ustanove koje su zadovoljile postavljene norme stekle su potvrdu - Certifikat o usklađenosti s normama AAI@EduHr. Službeni rezultati certificiranja dostupni su na internetskoj stranici Certificiranje matičnih ustanova.

Usklađenost sustava AAI@EduHr sa SIRTFI normama

Sustav AAI@EduHr je usklađen sa SIRTFI normama čime je postao jedna od članica eduGAIN-a koje imaju utvrđene procedure reagiranja na sigurnosne incidente. Korisnicima iz sustava AAI@EduHr sada je omogućen pristup i onim mrežnim stranicama koje prilikom prijave zahtijevaju SIRTFI usklađenost (kao npr. CERN).

Promjene u ponašanju preglednika u isporuci kolačića pomoću atributa SameSite

U veljači 2020. web-preglednici Chrome, Firefox, Edge i drugi mijenjat će svoje zadano ponašanje u isporuci kolačića (eng. cookies) u skladu s IETF-ovim prijedlogom "Incrementally Better Cookies", pomoću atributa "SameSite". "SameSite" atribut kolačića (eng. SameSite cookie attribute) je dio HTTP zaglavlja "Set-Cookie" u HTTP odgovorima, a određuje da li će kolačić biti dostupan samo u "first-party" ili i u "third-party" kontekstu. Postavka atributa "SameSite" direktno utječe na rad AAI (SAML) autentikacije.

Provjera usklađenosti (certificiranje) matičnih ustanova u sustavu AAI@EduHr s normama AAI@EduHr za 2019.

Završena je redovita provjera (certificiranje) matičnih ustanova u sustavu AAI@EduHr s normama AAI@EduHr. Provjera usklađenosti (certificiranje) matičnih ustanova u sustavu AAI@EduHr provodila se u razdoblju od 28. listopada do 31. prosinca 2019. godine. Matične ustanove u sustavu AAI@EduHr koje nisu ispunile sve obavezne norme certificiranja imat će mogućnost tijekom dopunskog certificiranja ispuniti sve obavezne norme te postići prolaznu razinu usklađenosti sa normama AAI@EduHr. Dopunsko certificiranje provodit ćemo u vremenu od 8. siječnja do 14. veljače 2020. Više o postupku certificiranja dostupno je na internetskoj stranici Certificiranje matičnih ustanova u sustavu AAI@EduHr.

Uvedena mogućnost dvostupanjske autentikacije

Tim Srca nadogradio je sustav AAI@EduHr mogućnošću dvostupanjske autentikacije.

Višestupanjska autentikacija (MFA, Multi-Factor Authentication) je vrsta autentikacije u kojoj je korisnik autenticiran nakon što se uspješno autenticira kombinacijom dvije ili više metoda autentikacije.

Obavezno obrazloženje pri odabiru korisničkih podataka koje će aplikacija dohvaćati putem sustava AAI@EduHr

Registar resursa sustava AAI@EduHr nadograđen je izmjenama koje uključuju obavezan unos obrazloženja za svaki odabrani atribut u SAML konfiguraciji resursa. Pri odabiru atributa koje će sustav AAI@EduHr isporučivati web-aplikaciji prilikom uspješne autentikacije potrebno je upisati njegovu namjenu...

Autentikacijska i autorizacijska infrastruktura sustava znanosti i visokog obrazovanja u Republici Hrvatskoj