Za web aplikacije

Sustav jedinstvene autentikacije korisnika

Sustav jedinstvene autentikacije korisnika (engl. single Sign-On, SSO) je autentikacijski mehanizam koji omogućuje da se korisnik u sustav prijavi samo jednom i nakon toga pristupa svim aplikacijama koje koriste SSO servis bez potrebe za ponovnim unosom korisničke oznake i zaporke. Za implementaciju SSO funkcionalnosti u sustavu AAI@EduHr mogu se koristiti protokoli Security Assertion Markup Language (SAML) 2.0, Central Authentication Service (CAS) i OpenID Connect (OIDC).

Kako implementirati autentikaciju putem sustava AAI@EduHr u PHP aplikacijama?

U sustavu AAI@EduHr za implementaciju SSO autentikacijskog modula u PHP aplikacijama koristi se programski alat SimpleSAMLphp. Navedeni programski alat može se instalirati iz Debian paketa ili ručno, raspakiravanjem arhive koja sadrži SimpleSAMLphp i pripadajuće konfiguracijske datoteke u odgovarajući direktorij.

Kako implementirati autentikaciju putem sustava AAI@EduHr u Java aplikacijama?

Obzirom da za Java aplikacije ne postoji autentikacijski modul izravno prilagođen sustavu AAI@EduHr, za autentikaciju putem sustava AAI@EduHr u Java web aplikacijama potrebno je primjeniti neko od generičkih rješenja navedenih u nastavku.

Implementacija autentikacije putem sustava AAI@EduHr u .NET web aplikacijama

Za implementaciju SAML2 protokola u .NET web aplikacijama koristi se programski alat OIOSAML.NET. Ovaj programski alat izvorno je nastao na temelju projekta Danske vlade za integracijom vladinih servisa u sustav jedinstvene autentikacije, a u sustavu AAI@EduHr koristi se kao autentikacijski modul za povezivanje .NET aplikacija s AAI@EduHr Single Sign-On servisom.

Autentikacija putem sustava AAI@EduHr u programskom jeziku Django-Python

Osnovni preduvjet za korištenje Single Sign-On (SSO) autentikacije u Django projektu je instalacija i konfiguracija paketa djangosaml2.

Autentikacija pomoću CAS modula

Za implementaciju SSO autentikacije kroz sustav AAI@EduHr osim programskog alata SimpleSAMLphp i protokola SAML dozvoljeno je koristiti i autentikacijske module koji koriste protokol CAS.

Virtualne organizacije

Koncept virtualnih organizacija zamišljen je i realiziran kao vanjski repozitorij atributa koji služe kao nadopuna podacima pohranjenim u LDAP imenicima matičnih ustanova. U sustavu AAI@EduHr virtualne organizacije su implementirane kao dodatni modul unutar sustava jedinstvene autentikacije korisnika (Single Sign-On servisa).

Search form