Autentikacijska i autorizacijska infrastruktura sustava znanosti i visokog obrazovanja u Republici Hrvatskoj
  • Hrvatski
  • English

Upute za korištenje jedinstvenog korisničkog web-sučelja za matične ustanove i partnere u sustavu AAI@EduHr

 

Poglavlja:

1. O jedinstvenom korisničkom web-sučelju za matične ustanove i partnere u sustavu AAI@EduHr - AAI@EduHr administracija

2. Otvaranje korisničkog računa

3. Registracija matične ustanove u sustavu AAI@EduHr

4. Registracija partnera u sustavu AAI@EduHr

5. Odgovorne osobe ustanove u sustavu AAI@EduHr 

6. Promjena općih podataka o matičnoj ustanovi ili partneru u sustavu AAI@EduHr

7. Promjena domene matične ustanove u sustavu AAI@EduHr

8. Promjena AAI@EduHr servisa matične ustanove u sustavu AAI@EduHr

9. Promjena URL-a web-sučelja za upravljanje elektroničkim identitetima

10. Udomljavanje AAI@EduHr servisa matične ustanove u sustavu AAI@EduHr

11. Brisanje statusa matične ustanove/partnera u sustavu AAI@EduHr

12. Odobravanje zahtjeva za registracijom vjerodajnica drugog stupnja autentikacije u sustavu AAI@EduHr

 

O jedinstvenom korisničkom web-sučelju

Registracija matične ustanove ili partnera u sustavu AAI@Eduhr, promjena podataka iz sustava AAI@EduHr vezanih uz matične usanove ili partnere, brisanje matične ustanove ili partnera iz sustava AAI@EduHr, upravljanje višestupanjskom autentikacijom, obavlja se kroz jedinstveno korisničko web-sučelje za matične ustanove i partnere u sustavu AAI@EduHr - AAI@EduHr administracija.

Kroz jedinstveno korisničko web-sučelje za matične ustanove i partnere omogućene su sljedeće kategorije značajki.

1. U prvu kategoriju pripadaju zahtjevi koji se podnose kroz web-sučelje i koji zahtijevaju slanje ovjerenog obrasca na adresu Sveučilišnog računskog centra. To su zahtjevi kojima se traži:

  • stjecanje statusa matične ustanove ili partnera u sustavu AAI@EduHr
  • promjena statusa matične ustanove ili partnera u sustavu AAI@EduHr:
    • promjena naziva ustanove u sustavu AAI@EduHr
    • promjena sjedišta ustanove u sustavu AAI@EduHr
    • imenovanje ili brisanje imenovanja osobe na dužnosti u sustavu AAI@EduHr
  • promjena domene matične ustanove u sustavu AAI@EduHr
  • brisanje statusa matične ustanove ili partnera u sustavu AAI@EduHr.

2. U drugu kategoriju pripadaju zahtjevi koji se podnose kroz web-sučelje ali ne zahtijevaju slanje ovjerenog obrasca na adresu Sveučilišnog računskog centra. To su zahtjevi kojima se traži:

  • promjena URL-a web sučelja za upravljanje elektroničkim identitetima
  • udomljavanje AAI@EduHr servisa u Srcu
  • promjena/brisanje AOSI servisa matične ustanove
  • promjena/brisanje LDAP servisa matične ustanove
  • promjena/brisanje RADIUS servisa matične ustanove.

3. Promjena podataka kontakt osobe za podršku korisnicima i kontakt osobe za nadzorni sustav    provodi se izravno kroz web-sučelje i za takve zahtjeve nije potrebno prolaziti proceduru podnošenja i odobravanja zahtjeva.

4. Upravljanje drugim stupnjem autentikacije - odobravanja zahtjeva za registracijom drugog stupnja autentikacije također je jedna od značajki koje pruža sučelje AAI@EduHr administracija.

Osim navedenih značajki korisnicima je omogućen  uvid u popis registriranih resursa u sustavu AAI@EduHr koji su u vlasništvu njihove matične ustanove u sustavu AAI@EduHr ili partnera AAI@EduHr.

 

Otvaranje korisničkog računa

Kod prvog pristupa sučelju trebate se registrirati (otvoriti korisnički račun) za puni pristup sučelju. 

Prvi korak je prijava korištenjem neke od liste ponuđenih vjerodajnica. Gumb za prijavu nalazi se na desnom kraju navigacijske trake:

Na sljedećoj stranici potrebno je odabrati neku od ponuđenih vjerodajnica za prijavu.

Sljedeći korak registracije korisnika je popunjavanje postavki korisničkog profila pri čemu je potrebno provjeriti točnost podataka preuzetih prilikom prijave. Prikazani podaci bit će spremljeni kao dio Vašeg korisničkog računa:

Ispravnost podataka potvrđujete klikom na karticu „Spremi“. Po kliku na gumb "Spremi" korisnički profil će biti zapamćen i postupak registracije dovršen. Na temelju informacija iz vašeg profila vašem će korisničkom računu biti omogućena autorizacija za puni pristup i korištenje jedinstvenog korisničkog web-sučelje za matične ustanove i partnere u sustavu AAI@EduHr.

 

Registracija matične ustanove u sustavu AAI@EduHr

U svrhu podnošenja Zahtjeva za stjecanjem statusa ustanove, nakon što ste prema uputama za Otvaranje korisničkog računa otvorili korisnički račun, sljedeći korak je registracija matične ustanove u sustavu AAI@EduHr.

U tu svrhu, u izborniku odaberete poveznicu „Matična ustanova“:

Zatim kliknete na: „Zahtjev za dodjelom statusa matične ustanove“:

Nakon ispunjavanja općih podataka o ustanovi zahtjev možete "Spremiti za kasnije" ili "Nastaviti sa definiranjem programske podrške". Prilikom odabira programske podrške moguće je odabrati jednu od tri mogućnosti:

Po odabiru željene programske podrške zahtjev prelazi u stanje 'podneseno' nakon čega je omogućen dohvat PDF verzije obrasca zahtjeva kojeg je potrebno ovjeriti potpisom čelnika i pečatom ustanove te poslati na adresu navedenu na obrascu.

Ukoliko odaberete opciju  "Naknadno definiranje programske podrške" zahtjev za dodjelom statusa neće biti proveden dok se ne ispuni u potpunosti zahtjev za definiranje programske podrške.

 

Registracija partnera u sustavu AAI@EduHr

U svrhu podnošenja "Zahtjeva za stjecanjem statusa ustanove", nakon što ste prema uputama za Otvaranje korisničkog računa otvorili korisnički račun, sljedeći korak je registracija partnera u sustavu AAI@EduHr pri čemu je potrebno odabereti poveznicu „Ustanova partner“:

Zatim kliknete na: „Zahtjev za dodjelom statusa partnera“:

Nakon što ispunite sve tražene podatke i zahtjev prijeđe u stanje 'podneseno', omogućit će se dohvat PDF verzije obrasca zahtjeva koju je potrebno ovjeriti potpisom čelnika i pečatom ustanove te poslati na adresu navedenu na obrascu.

 

Promjena općih podataka o matičnoj ustanovi ili partneru u sustavu AAI@EduHr

Promjena općih podataka o ustanovi:

  • naziva ustanove
  • službene adrese ustanove

obavlja se podnošenjem zahtjeva kroz jedinstveno korisničko web-sučelje za matične ustanove i partnere u sustavu AAI@EduHr - AAI@EduHr administracija . Pristup sučelju imaju isključivo samo imenovane odgovorne osobe ustanove za sustav AAI@EduHr. Zahtjev je dostupan u izborniku web-sučelja pod:

  • (za matične ustanove) „Zahtjevi“ 
    • Promjena statusa matične ustanove“ 
      • „Zahtjev za promjenom statusa matične ustanove“
  •  (za partnere) „Novi zahtjev vezan uz status“ 
    • Promjena statusa ustanove partnera“ 
      • „Zahtjev za promjenom statusa ustanove partnera“

Nakon unosa novih podataka o ustanovi,  zahtjev prelazi u stanje 'podneseno' nakon čega će biti omogućen dohvat PDF verzije obrasca zahtjeva koji je potrebno ovjeriti potpisom čelnika i pečatom ustanove te poslati kao pismovnu pošiljku na adresu navedenu na obrascu. Uz obrazac zahtjeva potrebno je priložiti i dokument iz kojeg je vidljivo da je došlo do promjene naziva ustanove.

Osim promjene općih podataka o ustanovi kroz sučelje Administracija AAI@EduHr, promjenu je potrebno napraviti i u hrEduOrg zapisu kroz sučelje za administraciju sadržaja imenika (AOSI). Ustanove koje koriste uslugu udomljavanja sekundarnih AAI@EduHr servisa nastalu promjenu u hrEduOrg zapisu imenika trebaju javiti na e-mail aai@srce.hr  

Za ustanove koje koriste uslugu ugošćavanja primarnih i sekundarnih AAI@EduHr servisa, promjenu u hEduOrg zapisu provest će AAI tim.

 

Promjena AAI@EduHr servisa matične ustanove u sustavu AAI@EduHr

Matičnim ustanovama u sustavu AAI@EduHr koje same održavaju programsku podršku omogućena je promjena AAI@EduHr servisa kroz jedinstveno korisničko web-sučelje za matične ustanove i partnere u sustavu AAIvEduHr - AAI@EduHr administracija.

Promjenu / brisanje / dodavanje AAI@EduHr servisa može zatražiti isključivo odgovorna osoba matične ustanove u sustavu AAI@EduHr kroz zasebne zahtjeve bez potrebe za ovjerom čelnika ustanove.

Kod dodavanja informacija o servisima potrebno je obratiti pažnju na oznaku "Težina*" pri čemu je potrebno  pripaziti na "Broj" koji označava prioritet. Veći broj znači veći prioritet. Izračunava se automatski u odnosu na trenutni broj servisa.

  • Zahtjev za promjenom AOSI servisa matične ustanove dostupan je u formi AOSI, klikom na gumb „Promjena“.

    - Za dodavanje sekundarnog servisa potrebno je iskoristiti karticu „Dodaj sekundarni servis“

    - Opcija „Brisanje“ servisa dostupna je samo ustanovama koje imaju registrirane sekundarne servise.

  • Zahtjev za promjenom LDAP servisa matične ustanove dostupan je u formi LDAP, klikom na gumb „Promjena“.

     - Za dodavanje sekundarnog servisa potrebno je iskoristiti karticu „Dodaj sekundarni servis“:

     - Opcija „Brisanje“ servisa dostupna je samo ustanovama koje imaju registrirane sekundarne servise.

  • Zahtjev za promjenom RADIUS servisa matične ustanove dostupan je u formi RADIUS, klikom na gumb „Promjena“.

     - Za dodavanje sekundarnog servisa potrebno je iskoristiti karticu „Dodaj sekundarni servis“:

     - Opcija „Brisanje“ servisa dostupna je samo ustanovama koje imaju registrirane sekundarne servise.

 

Promjena URL-a web-sučelja za upravljanje elektroničkim identitetima

Za promjenu URL-a web-sučelja potrebno je podnijeti zahtjev kroz jedinstveno korisničko web-sučelje AAI@EduHr administracija, dostupan u izborniku sučelja pod:

  • (za matične ustanove) „Novi zahtjev vezan uz status“ 
    • Promjena URL-a web-sučelja
      • Zahtjev za promjenom URL-a web sučelja za administraciju sadržaja imenika.

Nakon ispunjavanja zahtjeva potrebno je podnijeti zahtjev klikom na karticu "Podnesi zahtjev".

 

Brisanje statusa matične ustanove ili partnera u sustavu AAI@EduHr

Brisanje statusa matične ustanove/partnera iz sustava AAI@EduHr može zatražiti  imenovana odgovorna osoba za sustav AAI@EduHr  podnošenjem Zahtjeva za brisanjem statusa matične ustanove/partnera koji se nalazi u izborniku web-sučelja AAI@EduHr administracija -> Zahtjevi -> Brisanje statusa matične ustanove/ustanove partnera.

Po odabiru brisanja statusa prikazuje se zahtjev za brisanjem statusa:

Ako su podaci sa zahtjeva ispravni, podnosi se zahtjev koji zatim prelazi u stanje 'podneseno' čime je omogućen dohvat PDF verzije obrasca zahtjeva kojeg je potrebno ovjeriti potpisom čelnika i pečatom ustanove te poslati na adresu navedenu na obrascu.

 

Odobravanje zahtjeva za registracijom vjerodajnica drugog stupnja autentikacije u sustavu AAI@EduHr

Sustav AAI@EduHr omogućava dvostupanjsku autentikaciju  na način da se za prvi stupanj autentikacije koristi metoda autentikacije korisničkom oznakom i zaporkom u sustavu AAI@EduHr, a za drugi stupanj autentikacije koristi se jedna od podržanih metoda višestupanjske autentikacije u sustavu AAI@EduHr (SMS OTP sustav, TOTP sustav, YubiKey sTOTP sustav, WebAuthn FIDO2, vjerodajnice visokog stupnja sigurnosti - eOsobna iskaznica, MobileID osobna iskaznica, FINA RDC osobni certifikat...).

U svrhu unaprijeđenja postojećeg rješenja uvedena je mogućnost upravljanja drugim stupnjem autentikacije u sustavu AAI@EduHr kroz web-sučelje AAI@EduHr administracija.

Upravljanje drugim stupnjem autentikacije podrazumijeva da je za  korištenje vjerodajnica drugog stupnja autentikacije  potrebno odobrenje ovlaštene osobe matične ustanove za izdavanje drugog stupnja autentikacije krajnjim korisnicima.

  • Zahtjevi za registracijom drugog stupnja autentikacije odobravaju se kroz web-sučelje https://administracija.aaiedu.hr.
  • Zahtjeve odobravaju imenovane odgovorne osobe matične ustanove za sustav AAI@EduHr.
VAŽNO: U svrhu odobravanja zahtjeva za registracijom vjerodajnica drugog stupnja ovlaštena osoba treba biti prijavljena isključivo vjerodajnicama visokog stupnja sigurnosti (npr. eOI).

 

Procedura odobravanja zahtjeva za registracijom vjerodajnica drugog stupnja autentikacije:

1. Zahtjevi za registracijom drugog stupnja autentikacije dostupni su kroz web-sučelje https://administracija.aaiedu.hr  u kartici "Matična ustanova" -> klik na "Naziv matične ustanove" -> kartica "Upravljanje MFA".

 

2. Nakon pristupa sučelju za upravljanje MFA, odgovorna osoba treba biti prijavljena isključivo vjerodajnicama visokog stupnja sigurnosti:

    Ako ste u sučelje prijavljeni isključivo vjerodajnicama visokog stupnja sigurnosti (npr. eOI) prikazuju se svi postavljeni zahtjevi za registracijom drugog stupnja autentikacije.

    U protivnom, prikaz postavljenih zahtjeva za registracijom drugog stupnja autentikacije bit će onemogućen.

    VAŽNO: Prije autorizacije zahtjeva za registracijom drugog stupnja potrebno je osobno  identificirati podnositelja zahtjeva (korisnika) uvidom u identifikacijsku ispravu (osobna iskaznica ili putovnica).

 

3. Nakon osobne identifikacije podnositelja zahtjeva, zahtjevi za registracijom drugog stupnja autentikacije autoriziraju se „klikom“ na karticu „Autoriziraj“:

       

     „Klikom“ na karticu „Autoriziraj“ završava se postupak odobravanja postavljenih zahtjeva za registracijom vjerodajnica drugog stupnja autenikacije u sustavu AAI@EduHr.