Autentikacijska i autorizacijska infrastruktura sustava znanosti i visokog obrazovanja u Republici Hrvatskoj
  • Hrvatski
  • English

Što je AAI@EduHr?

Norme sustava AAI@EduHr

Standardni protokoli

  • za pristup aplikacijama: SAML (Security Assertion Markup Language) - preporučeni protokol, OIDC (OpenID Connect) - alternativni protokol za aplikacije koje ne podržavaju SAML (npr. za aplikacije koje se izvršavaju samo u pregledniku i nativne (Android, iOS, Windows, Linux) aplikacije), CAS (Central Authentication Service) - za sustave / aplikacije koje ne podržavaju SAML i OIDC
  • za pristup mreži: RADIUS

Popis normi koje moraju zadovoljavati svi davatelji usluga u sustavu AAI@EduHr: https://www.aaiedu.hr/za-davatelje-usluga/certificiranje-usluga-u-sustavu-aaieduhr

Popis normi koje moraju zadovoljavati sve matične ustanove u sustavu AAI@EduHr: https://www.aaiedu.hr/za-maticne-ustanove/certificiranje-maticnih-ustanova-u-sustavu-aaieduhr

Općenito o sustavu AAI@EduHr

Autentikacijska i autorizacijska infrastruktura znanosti i visokog obrazovanja u Republici Hrvatskoj (AAI@EduHr) je infrastrukturni, posrednički sustav čija je temeljna zadaća omogućiti sigurno, pouzdano i efikasno upravljanje elektroničkim identitetima te njihovu uporabu za pristup mrežnim i mrežom dostupnim resursima. Poslove koordinacije, razvoja i održavanja sustava AAI@EduHr obavlja Srce – Sveučilišni računski centar Sveučilišta u Zagrebu.

Tehnički opis sustava

AAI@EduHr svoje polazište koncepcijski ima u distribuiranom sustavu imenika utemeljenih na LDAP standardu. Izgrađena hijerarhija RADIUS poslužitelja vezanih uz LDAP imenike na ustanovama, uz odgovarajuće središnje tzv. proxy RADIUS poslužitelje, standardno se koristi kao temelj autenticiranog i autoriziranog pristupa mreži. Usporedno s RADIUS infrastrukturom, sustav jedinstvene autentikacije korisnika temeljen na SAML 2.0 standardu koristi se za autentikaciju i autorizaciju korisnika prilikom pristupanja web aplikacijama.

Višestupanjska autentikacija

Višestupanjska autentikacija (MFA, Multi-Factor Authentication) je vrsta autentikacije u kojoj je korisnik autenticiran nakon što se uspješno autenticira kombinacijom dvije ili više metoda autentikacije. Kombinira se autentikacija onim što korisnik zna (npr. korisnička oznaka i lozinka) , s autentikacijom putem onog što korisnik ima (npr. neki uređaj, pametna kartica) i/ili s autentikacijom putem korisnikovih biometrijskih podataka (npr. otisak prsta).

Dvostupanjska autentikacije (2FA) je višestupanjska autentikacija u 2 stupnja, u kojoj se koriste dvije metode autentikacije.