Ako želite omogućiti da vaša usluga bude dostupna široj, internacionalnoj zajednici, možete omogućiti autentikaciju korisnika putem sustava eduGAIN.

Na eduGAIN wiki-u postoje generalne upute o tome kako se neka usluga može pridružiti eduGAIN-u:

https://wiki.geant.org/display/eduGAIN/How+to+set+up+a+Service+Provider+for+eduGAIN

Obratite pozornost na to da ćete morati:

  • koristiti SAML protokol
  • napraviti prilagodbu prema korisničkim atributima koji su dostupni kroz eduGAIN (nisu dostupni svi korisnički atributi koji su inače dostupni u sustavu AAI@EduHr)
  • pripremiti XML koji će sadržavati SAML metapodatke koji opisuju vašu uslugu, a koji će se putem sustava AAI@EduHr objaviti u eduGAIN-u
  • preuzeti i obraditi metapodatke o dostupnim davateljima identiteta (IdP-ovima, eng. Identity Providers) iz eduGAIN-a
  • osigurati tehničko rješenje kroz koje će korisnik moći odabrati (ili će se iz korisničke oznake razlučiti) odgovarajući IdP na kojem će korisnik obaviti autentikaciju
  • ...

Webinar na temu eduGAIN-a u kojem detaljnije govorimo o svemu spomenutom možete pronaći na poveznici:

https://www.aaiedu.hr/o-sustavu/dogadanjawebinari/odrzan-aaieduhr-webinar-o-povezivanju-sa-sustavom-edugain

Koraci

Priprema SAML XML metapodataka usluge

Usluga se prijavljuje u sustav eduGAIN objavom njenih SAML2 XML metapodataka putem sustava AAI@EduHr. Dakle, jedan od prvih koraka jest priprema SAML2 XML metapodataka usluge.

Na eduGAIN wiki-u se mogu pronaći primjeri dobro uređenih SAML2 XML metapodataka:

Svakako navedite:

Uz standardne SAML2 elemente metapodataka, također apeliramo na usklađivanje s 'Data Protection Code of Conduct': https://wiki.geant.org/display/eduGAIN/Data+Protection+Code+of+Conduct+Cookbook te ažuriranje metapodatka prema naputku koji je dostupan na danoj poveznici. (Ne)Sukladnost s'Data Protection Code of Conduct' može utjecati na to hoće li davatelji identiteta iz eduGAIN-a slati  korisničke atribute prema usluzi.

Registracija resursa u registru resursa

Nakon pripremite metapodatke, potrebno je registrirati novi resurs u registru resursa: https://registar.aaiedu.hr/.

Prilikom registracije potrebno je odabrati SAML autentikacijski modul , a u samim SAML postavkama potrebno je odabrati 'eduGAIN' kao 'Auth Service'.

Za vrijednost EntityID-a predlažemo iskoristiti URL na SAML2 metapodatke resursa. Ako to nije moguće, bit će potrebno zasebno javiti URL do SAML2 metapodataka usluge.

Prilikom odabira korisničkih atributa, vodite računa da se uskladite se s onim atributima koje ste naveli u SAML2 metapodacima usluge.

Općenite informacije o registraciji resursa pronađite na: Registar resursa - AAI@EduHr upute - wiki.srce.hr

Objava SAML2 metapodataka usluge u sustavu eduGAIN

Nakon što ste pripremili SAML2 metapodatke i registrirali uslugu u registru resursa, javite se mailom na: aai@srce.hr kako bi se obavila provjera SAML2 metapodataka usluge.

Ako je sa metapodacima sve u redu, bit će objavljeni u sustavu eduGAIN. To će stvoriti tehničke pretpostavke za implementaciju autentikacije na samoj usluzi putem davatelja identiteta iz eduGAIN-a.

Objavljeni metapodaci mogu se pregledati na usluzi Metadata Explorer Tool.

Implementacija autentkacije na samoj usluzi

Nakon što su SAML2 metapodaci usluge objavljeni u sustavu eduGAIN, potrebno je implementirati autentikaciju na samoj usluzi. To uključuje:

Sustav AAI@EduHr ne objavljuje zasebno metapodatke iz sustava eduGAIN. Davatelj usluge može samostalno preuzeti metapodatke sa: https://mds.edugain.org/edugain-v2.xml


  • No labels