Autentikacijska i autorizacijska infrastruktura sustava znanosti i visokog obrazovanja u Republici Hrvatskoj
  • Hrvatski
  • English

Je li moguće sadržaj LDAP imenika održavati kroz ISVU?

Tehnički preduvjeti za ostvarivanje operativne veze ISVU - AAI@EduHr su realizirani, a prije nego što visoko učilište počne ažurirati podatke u LDAP imeniku kroz ISVU, potrebno je provesti usklađivanje sadržaja LDAP imenika visokog učilišta i ISVU baze.
Nakon što visoko učilište donese odluku o uspostavi operativne veze ISVU - AAI@EduHr, usklađivanje sadržaja LDAP imenika i ISVU baze zajednički provode visoko učilište, AAI@EduHr tim i ISVU centar potpore, a cijeli proces odvija se u nekoliko koraka opisanih u nastavku (radi bolje preglednosti posebno su označeni dijelovi u kojima se zahtjeva aktivno sudjelovanje djelatnika visokog učilišta).

Imenovanje osoba zaduženih za uspostavu operativne veze ISVU - LDAP na visokom učilištu i planiranje rokova

Na samom početku visoko učilište mora odrediti jednu ili više osoba koje će biti zadužene za kontrolu kvalitete podataka te komunikaciju s AAI@EduHr timom i ISVU centrom potpore. U tom smislu visoko učilište na adresu Srca mora poslati i pisanu odluku, tj. dopis kojim se odlučuje o uspostavi operativne veze između ISVU podataka i LDAP imenika visokog učilišta. Visoko učilište u dopisu treba imenovati i odgovornu osobu koja će od strane visokog učilišta voditi akciju i potvrditi ispravnost podataka u LDAP imeniku na kraju akcije (sudjeluju djelatnici visokog učilišta).

Prije početka procesa uspostave operativne veze ISVU - AAI@EduHr na visokom učilištu, sve tri strane koje sudjeluju u procesu (visoko učilište, AAI@EduHr tim i ISVU centar potpore) moraju dogovoriti vremenske rokove za provođenje pojedinih faza procesa usklađivanja podataka u LDAP imeniku visokog učilišta i ISVU bazi (sudjeluju djelatnici visokog učilišta).

Snimka početnog stanja

U ovom koraku vrši se inicijalna analiza, usporedba i uparivanje korisničkih podataka u ISVU bazi i LDAP imeniku ustanove. Za uspješno povezivanje korisničkih podataka u LDAP imeniku i ISVU bazi korisnici u LDAP imeniku moraju imati naveden OIB u atributu hrEduPersonOIB (ako ne postoji OIB koristi se vrijednost JMBG ili JMBAG iz atributa hrEduPersonUniqueNumber). Uspješnost uparivanja podataka ovisi i o tome jesu li na visokom učilištu studenti svih godina studija uneseni u ISVU bazu.

Za potrebe inicijalne analize podataka visoko učilište treba AAI@EduHr timu na adresu aai@srce.hr poslati .ldif datoteku s eksportom najnovijih korisničkih podataka iz LDAP imenika. Nakon toga administrator LDAP imenika visokog učilišta više ne bi smio mijenjati korisničke podatke niti dodavati ili brisati korisnike u LDAP imeniku bez prethodnih konzultacija s AAI@EduHr timom (sudjeluju djelatnici visokog učilišta).

Na temelju podataka sadržanih u .ldif datoteci i podataka o korisnicima dobivenih od ISVU centra potpore AAI@EduHr tim vrši inicijalno uparivanje korisnika u LDAP imeniku i ISVU bazi. Po završetku analize AAI@EduHr tim prosljeđuje osobama zaduženim za kontrolu kvalitete podataka na visokom učilištu popis korisnika koji se nalaze u LDAP imeniku, a čiji podaci nisu pronađeni u ISVU bazi.

Ažuriranje podataka korisnika čiji podaci u LDAP imeniku i ISVU bazi se ne podudaraju

U ovom koraku zahtjeva se najveći angažman osoba zaduženih za kontrolu kvalitete podataka. Na temelju popisa korisnika koji se nalaze u LDAP imeniku, a čiji podaci nisu pronađeni u ISVU bazi, osobe zadužene za kontrolu kvalitete podataka na visokom učilištu moraju odrediti kako će tretirati svakog takvog korisnika: obrisati ih, unijeti ih u ISVU bazu, postaviti im odgovarajući datum isteka temeljne povezanosti kako bi njihov elektronički identitet prestao vrijediti nakon određenog datuma ili nešto drugo (sudjeluju djelatnici visokog učilišta).

Važno je napomenuti da, ako visoko učilište odluči zadržati u LDAP imeniku pojedine korisnike koji nisu evidentirani u ISVU bazi, ažuriranje podataka o tim korisnicima neće biti moguće kroz ISVU sučelje i ustanova će podatke o takvim korisnicima morati i dalje ažurirati kroz AOSI web sučelje.

Sinkronizacija podataka u LDAP imeniku s podacima u ISVU bazi

Ovaj korak obuhvaća unos u LDAP imenik svih (aktivnih) korisnika koji su evidentirani u ISVU bazi, a nisu uneseni u LDAP imenik ustanove. Na temelju podataka o korisnicima dobivenih od ISVU centra potpore AAI@EduHr tim će generirati odgovarajuću .ldif datoteku za automatizirani grupni unos novih korisnika u LDAP imenik. Prilikom kreiranja .ldif datoteke automatski se generiraju korisničke oznake, zaporke i mail adrese korisnika prema algoritmu koji predlaže AAI@EduHr tim, a odobravaju ga ili modificiraju osobe zadužene za kontrolu kvalitete podataka na visokom učilištu (sudjeluju djelatnici visokog učilišta).

Kreiranu .ldif datoteku za grupni unos novih korisnika u LDAP imenik, zajedno s Excel tablicom s popisom generiranih korisničkih oznaka, zaporki i mail adresa AAI@EduHr tim šalje osobama zaduženim za uspostavu operativne veze ISVU - LDAP na visokom učilištu.

Nakon toga administrator LDAP poslužitelja visokog učilišta mora iz .ldif datoteke unijeti sve nove korisnike u LDAP imenik i kreirati takvim korisnicima važeće e-mail adrese sukladno podacima navedenim u .ldif datoteci. Na Linux poslužiteljima e-mail adrese korisnika je moguće automatski kreirati uporabom programskog alata SPONA (sudjeluju djelatnici visokog učilišta).

Završni unos korisničkih podataka u ISVU bazu i prelazak na ažuriranje imenika kroz ISVU sučelje

Nakon unosa svih korisnika u LDAP imenik, visoko učilište treba na aai@srce.hr poslati .ldif datoteku s eksportom najnovijih korisničkih podataka iz LDAP imenika (sudjeluju djelatnici visokog učilišta).

AAI@EduHr tim vrši analizu sadržaja org.ldif datoteke i pripremu podataka za unos u ISVU bazu te prosljeđuje podatke ISVU centru potpore. Na temelju podataka dobivenih od AAI@EduHr tima djelatnici ISVU centra potpore unose u ISVU bazu dodatne podatke o korisnicima čime se završava proces sinkronizacije ISVU baze i LDAP imenika ustanove.

Bude li potrebno, AAI@EduHr tim će na samom kraju procesa odgovornim osobama na visokom učilištu poslati još i završne upute vezane uz izmjene u konfiguraciji lokalnog AOSI i LDAP poslužitelja. Nakon toga, osoba zadužena za uspostavu operativne veze ISVU - LDAP na visokom učilištu treba s djelatnicima ISVU centra potpore dogovoriti termin puštanja u uporabu programskog modula kojim se omogućuje ažuriranje LDAP imenika kroz ISVU sučelje (sudjeluju djelatnici visokog učilišta).

 

Kao što se iz prethodno opisane procedure može vidjeti, usklađivanje podataka u LDAP imeniku i ISVU bazi provodi se interaktivno tj. nakon svakog koraka osobe zadužene za uspostavu operativne veze ISVU - LDAP na visokom učilištu od AAI@EduHr tima ili ISVU centra potpore dobit će detaljne upute što trebaju dalje napraviti.
Pripremu i obradu korisničkih podataka u najvećoj mjeri rade AAI@EduHr i ISVU centar potpore, dok provjeru kvalitete korisničkih podataka rade osobe koje su od strane visokog učilišta zadužene za uspostavu operativne veze ISVU - LDAP.
Radi očuvanja kvalitete korisničkih podataka u LDAP imeniku proces usklađivanja sadržaja LDAP imenika i ISVU baze potrebno je provesti u što kraćem roku te je zbog toga iznimno važno da osobe koje su od strane visokog učilišta zadužene za kontrolu kvalitete podataka i uspostavu operativne veze ISVU - LDAP unaprijed prouče korake koji se odvijaju tijekom procesa usklađivanja sadržaja LDAP imenika i ISVU baze. Naravno, za sve dodatne informacije vezane uz povezivanje ISVU - AAI@EduHr na vašem visokom učilištu uvijek nas možete kontaktirati elektroničkom poštom na aai@srce.hr.