Skip to end of metadata
Go to start of metadata

Sustav AAI@EduHr davateljima usluga (vlasnicima resursa) omogućuje veću dostupnost i vidljivost usluge uz pojednostavljenu administraciju i standardiziran proces autentikacije i autorizacije korisnika.

Informacije o tome koje vrste usluga (resursa) mogu koristiti sustav AAI@EduHr za autentikaciju korisnika te kako omogućiti autentikaciju korisnika za pristup vašoj usluzi putem sustava AAI@EduHr možete pronaći u nastavku.

Usluga, resurs, aplikacija, servis... koji naziv je ispravan?

Gledajući iz konteksta sustava AAI@EduHr (i prema AAI@EduHr pravilniku), usluga može biti autenticirani pristup mreži (npr. eduroam), ili autenticirani pristup aplikacijama. Davatelji tih usluga mogu biti matične ustanove ili partneri sustava AAI@EduHr. Gledajući iz konteksta autentikacijskih protokola koje sustav AAI@EduHr podržava, u različitim protokolima se za iste stvari koriste različiti nazivi. Na primjer, u protokolu SAML, naziv za davatelja usluge je "Service Provider (SP)", u protokolu OpenID Connect je "Relying Party (RP)", u protokolu CAS je to tipično "Protected Application", u protokolu RADIUS je to "Access Client"... Zbog toga, u sustavu AAI@EduHr, prilikom registracije usluge koristimo termin 'resurs' kao objedinjeni termin za spomenute nazive iz samih protokola.

Općeniti koraci implementacije autentikacije preko sustava AAI@EduHr koje davatelj usluga mora proći su:

  1. Registracija resursa u Registru resursa
    1. Definiranje općenitih informacije o resursu
    2. Odabir autentikacijskog protokola po kojem će se obavljati autentikacija, te sukladno protokolu definiranje postavki prilikom registracije autentikacijskog modula u Registru resursa
    3. Odobravanje resursa od strane odgovornih osoba i od strane AAI@EduHr
  2. Preuzimanje metapodataka središnjih AAI@EduHr servisa sukladno autentikacijskom protokolu
  3. Konfiguriranje "klijenta" na strani resursa sukladno autentikacijskom protokolu


  • No labels