Autentikacijska i autorizacijska infrastruktura sustava znanosti i visokog obrazovanja u Republici Hrvatskoj
  • Hrvatski
  • English

Udomljavanje sekundarnih AAI@EduHr servisa ustanove na poslužitelju u Srcu

U svrhu povećanja pouzdanosti rada AOSI, LDAP i RADIUS servisa, svaka matična ustanova u sustavu AAI@EduHr može iskoristiti mogućnost udomljavanja sekundarnih AOSI, LDAP i RADIUS servisa u Srcu.

Da bi se omogućila replikacija podataka iz primarnog LDAP imenika ustanove u sekundarni LDAP imenik u Srcu, potrebno je na poslužitelju na kojem se nalazi primarni LDAP/AOSI servis ustanove instalirati instalirati LDIFSync AOSI plug-in:

# apt-get install libldifsync-aosi-aai

i obavezno restartati AOSI:

# systemctl restart aosi-aai

Nakon što izvršite gore opisanu proceduru osoba koja je od strane matične ustanove imenovana odgovornom osobom za sustav AAI@EduHr treba zatražiti ugošćavanje sekundarnih servisa ustanove čime se pokreće postupak zahtjeva za udomljavanjem. U tom postupku matična ustanova koja zahtjeva udomljavanje imenika treba sa Srcem potpisati ugovor kojim ustanova (u ovom slučaju voditelj obrade) imenuje Srce izvršiteljem obrade, a u skladu s Općom uredbom o zaštiti osobnih podataka.

Ugošćavanje sekundarnih servisa traži se podnošenjem Zahtjeva za udomljavanjem servisa kroz web-sučelje AAI@EduHr administracija. Zahtjev je dostupan u izborniku:

  •  „Novi zahtjev vezan uz status“  >  „Udomljavanje servisa matične ustanove“:

Po odabiru zahtjeva za udomljavanjem otvara se sljedeća forma u kojoj je potrebno odabrati opciju Udomljavanje sekundarnih servisa:

Odabirom opcije "Udomljavanje sekundarnih servisa"  potrebno je podnijeti zahtjev klikom na gumb „Podnesi  zahtjev“.

Nakon potpisa  ugovora kojim ustanova imenuje Srce izvršiteljem obrade udomit ćemo imenik matične ustanove na poslužiteljima Srca.

Važno!

Ustanove koje održavaju sadržaj LDAP imenika kroz ISVU moraju imati na umu da sinkronizacija ISVU-LDAP ne radi dok primarni servisi ne rade!

Usluga udomljavanja sekundarnih AAI@EduHr servisa služi kao "prva pomoć" u slučaju ispada primarnih AAI@EduHr servisa. Ne služi kao trajna zamjena primarnim AAI@EduHr servisima. S obzirom da korisnici s ustanova čiji primarni AAI@EduHr servisi ne rade ne mogu promijeniti svoju zaporku što može narušiti sigurnost sustava, a uz to ustanova nije u mogućnosti osigurati informacijsku ažurnost imenika (npr. dodavati nove korisnike ili brisati stare) u slučaju dugotrajne nedostupnosti primarnih AAI@EduHr servisa Srce može ukinuti uslugu udomljavanja sekundarnih AAI@EduHr servisa ustanovi. Dugotrajnom nedostupnosti primarnih AAI@EduHr servisa se smatra nedostupnost duža od 30 dana.