Autentikacijska i autorizacijska infrastruktura sustava znanosti i visokog obrazovanja u Republici Hrvatskoj
  • Hrvatski
  • English

Koji su koraci u razvoju aplikacije koja za autentikaciju korisnika koristi sustav AAI@EduHr

Da biste mogli registrirati aplikaciju koja za autentikaciju korisnika koristi sustav AAI@EduHr, vaša ustanova / tvrtka mora imati status partnera sustava AAI@EduHr ili matične ustanove u sustavu AAI@EduHr.

Ako se radi o usluzi pristupa mreži, naša je preporuka korištenje RADIUS protokola i eduroam standarda, a upute su dostupne ovdje.

Ako se radi o aplikaciji, naša je preporuka korištenje SAML protokola (alternativno je moguće koristiti i CAS ili OIDC protokol) putem sustava jedinstvene autentikacije korisnika.

Koraci u omogućavanju autentikacije korisnika aplikacije putem sustava AAI@EduHr

  1. Osigurajte da ustanova / tvrtka davatelj usluge ima status partnera sustava AAI@EduHr ili matične ustanove u sustavu AAI@EduHr
  2. Pročitajte upute za omogućavanje autentikacije za web aplikacije.
  3. Razmislite koji će protokol aplikacija koristiti. Naša je preporuka SAML protokol, a alternativno su dostupni CAS i OIDC protokol.
    • Ako želite da vaša usluga bude globalno dostupna kroz sustav eduGAIN, usluga mora koristiti SAML protokol i biti dostupna i na engleskom jeziku, a za više informacija javite se na adresu aai@srce.hr
  4. Registrirajte svoju uslugu kroz Registar resursa. Upute su dostupne ovdje.
    • Za usluge u fazi razvoja / testiranja preporučamo korištenje AAI@EduHr Lab-a.
    • Podaci o korisniku koje možete dohvatiti kroz sustav AAI@EduHr propisani su hrEdu imeničkim shemama. Popis i opis atributa možete pronaći ovdje.
      • Pri izboru atributa / podataka koje želite dohvatiti kroz svoju aplikaciju vodite računa o tome da je riječ (i) o osobnim podacima korisnika, te da Zakon o zaštiti osobnih podataka i GDPR propisuju da obrada osobnih podataka treba biti takva da se koristi minimalno potreban set podataka, te da korisnik mora biti informiran o točnoj namjeni za koju se koristi pojedini podatak što je potrebno uz svaki odabrani atribut unijeti prilikom registracije resursa.
      • Unos vrijednosti nekih atributa nije obavezan. Kod takvih atributa aplikacija treba očekivati da možda neće dobiti vrijednost atributa.
  5. Ovisno o platformi koju koristite za razvoj usluge instalirajte / podesite odgovarajuću programsku podršku i razvijte uslugu. Upute su dostupne ovdje.
  6. Kad je usluga spremna za produkciju, kroz Registar resursa je potrebno zatražiti produkcijski status za uslugu, te uslugu podesiti da koristi produkcijski a ne testni SSO servis sustava AAI@EduHr.