Date: Thu, 28 Mar 2024 17:07:40 +0100 (CET) Message-ID: <135196809.11248.1711642060621@wiki.srce.hr> Subject: Exported From Confluence MIME-Version: 1.0 Content-Type: multipart/related; boundary="----=_Part_11247_1962570125.1711642060621" ------=_Part_11247_1962570125.1711642060621 Content-Type: text/html; charset=UTF-8 Content-Transfer-Encoding: quoted-printable Content-Location: file:///C:/exported.html
Ustanovama koje koriste G Suite (Google Apps) for Education Google omogu= =C4=87uje Single Sign-On autentikaciju uporabom SAML protokola koji je podr= =C5=BEan i od strane AAI@EduHr sustava. Stoga je prilikom pristupanja pojed= inim Google web aplikacijama mogu=C4=87a autentikacija korisnika uporabom n= jihovih AAI@EduHr elektroni=C4=8Dkih identiteta. Vi=C5=A1e informacija o us= luzi G Suite for Education te prednostima i eventualnim nedostacima up= orabe Single Sign-On autentikacije za G Suite mo=C5=BEete prona=C4=87i= na sljede=C4=87im stranicama:
https://edu.google.com/products/productivi= ty-tools/
https://support.google.com/a/answer/60224?hl= =3Den
U nastavku su navedene upute za konfiguriranje G Suite tako da se a= utentikacija korisnika mo=C5=BEe vr=C5=A1iti putem sustava AAI@EduHr.
Va=C5=BEno
Ove upute nastale su u namjeri da se ustanovama koje to =C5=BEele omogu= =C4=87i prijava korisnika u G Suite for Education uporabom elektroni=C4=8Dk= ih identiteta u sustavu AAI@EduHr. Me=C4=91utim, administratori sustava AAI= @EduHr nemaju nikakve formalne veze s uslugom G Suite for Education niti pr= u=C5=BEaju bilo kakvu podr=C5=A1ku pri uporabi aplikacija obuhva=C4=87enih = navedenom uslugom. Za odgovore na sva pitanja vezana uz uslugu G Suite for = Education, kao i rje=C5=A1avanje eventualnih problema prilikom kori=C5=A1te= nja usluge trebate kontaktirati izravno Google.
Da bi autentikacija korisnika na G Suite for Education putem sustava AAI= @EduHr bila mogu=C4=87a, korisnici moraju imati prethodno kreirane Google k= orisni=C4=8Dke ra=C4=8Dune koji moraju biti identi=C4=8Dni njihovim korisni= =C4=8Dkim oznakama u sustavu AAI@EduHr. Uz pojedina=C4=8Dno dodavanje koris= nika, G Suite ima mogu=C4=87nost uvoza korisnika iz CSV datoteke, pa se ta = funkcionalnost mo=C5=BEe iskoristiti za inicijalno kreiranje korisni=C4=8Dk= ih ra=C4=8Duna.
Za po=C4=8Detak je putem AAI@EduHr registra resursa potreb= no registrirati G Suite za va=C5=A1u ustanovu kao novu uslugu u sustavu AAI= @EduHr.
Ako nemate dozvolu pristupa Registru resursa, po=C5=A1aljite nam svoju k=
orisni=C4=8Dku oznaku elektroni=C4=8Dkom po=C5=A1tom na adresu aai@srce.h
Nakon =C5=A1to se prijavite u Registar resursa, kliknite u glavnoj traci= izbornika na poveznicu R egistracija resursa. Otvorit =C4=87e vam se forma za unos op=C4=87ih podataka o novom resu= rsu:
https://google.com/a/L=
DAP_domena_ustanove
Ostale podatke popunite po vlastitom naho=C4=91enju. Nakon =C5=A1to po=
=C5=A1aljete zahtjev za registracijom resursa, prikazat =C4=87e vam se stra=
nica s op=C4=87im podacima koje ste zatra=C5=BEili. Kliknite na karticu
google.c=
om/a/LDAP_domena_ustanove
<=
strong> https://www.google.com/a/LDAP_domena_ustanov=
e/acs
Ostala polja i opcije ostavite prazne (neozna=C4=8Dene). Na kraju klikni= te na gumb Zatra=C5=BEi dodavanje konfiguracije i pri=C4= =8Dekajte da netko od administratora sustava AAI@EduHr odobri va=C5=A1 zaht= jev. Obavijest o odobravanju zahtjeva dobit =C4=87ete elektroni=C4=8Dkom po= =C5=A1tom.
Nakon =C5=A1to se uporabom administratorske korisni=C4=8Dke oznake i zap=
orke koju vam je dodijelio Google prijavite u Google administrativn=
o su=C4=8Delje kliknite na ikonicu S=
ecurity (ako ne vidite navedenu ikonicu, nalazi se u izborniku
= strong>
i potom odaberite opciju Set up single sign-on (SSO):= p>
Otvorit =C4=87e vam se izbornik Set up single sign-on (SSO) kao =C5=A1to je prikazano na sljede=C4=87oj slici:
Polja Enable Single Sign-On i Use a domain spec= ific issuer potrebno je ozna=C4=8Diti (staviti kva=C4=8Dicu).
U polje Sign-in page URL potrebno je upisati adresu AAI= @EduHr Single Sign-On autentikacijskog servisa:
https://login.aaiedu.hr/s=
so/saml2/idp/SSOService.php
a u polje Sign-out page URL treba upisati sljede=C4=87i= URL:
https://login.aaiedu.hr/sso/logout.php<=
/a>
U polje Change password URL upi=C5=A1ite adresu we= b su=C4=8Delja za administraciju korisni=C4=8Dkih podataka u LDAP imeniku v= a=C5=A1e ustanove.
Pod opcijom Verification certificate u=C4=8Ditajte odgo=
varaju=C4=87i certifikat za sredi=C5=A1nji autentikacijski servis (kliknite=
na Browse..., odaberite putanju do certifikata i na kraju=
kliknite na Upload). Certifikat mo=C5=BEete dohvatiti s <=
a href=3D"https://login.aaiedu.hr/sso/module.php/saml/idp/certs.php/idp.crt=
" class=3D"external-link" rel=3D"nofollow">ove adrese
na =
na=C4=8Din da na prethodni link kliknete desnim gumbom mi=C5=A1a i odaberet=
e opciju Save Link As....
Polje Network masks mo=C5=BEete ostaviti prazno, osim a= ko sigurnosna politika va=C5=A1e ustanove ne nala=C5=BEe druga=C4=8Dije.
Nakon =C5=A1to popunite sve podatke, obrazac bi tebao izgledati otprilik= e kao =C5=A1to je prikazano na sljede=C4=87oj slici:
Kliknite na Save changes.
Nakon toga korisnici iz va=C5=A1e ustanove prilikom prijave na poveznicu= :
ili direktno na odre=C4=91eni servis:
https://naziv_servisa.google.com/a/LDAP_dome= na_ustanove.hr (npr. za GMail: https://mail.g= oogle.com/a/neka-domena.hr)
bit =C4=87e preusmjeravani na sredi=C5=A1nji AAI@EduHr autentikacijski s=
ervis gdje trebaju unijeti svoju AAI@EduHr korisni=C4=8Dku oznaku i zaporku=
. U slu=C4=8Daju uspje=C5=A1ne autentikacije korisniku =C4=87e biti dozvolj=
en pristup te =C4=87e biti automatski preusmjeren na odgovaraju=C4=87u Goog=
le aplikaciju.
G Suite administratori =C4=87e se i dalje mo=C4=87i prijavljivati na adm= inistratorsko su=C4=8Delje https://admin.google.com= putem Google korisni=C4=8Dke oznake i zaporke (bez preusmjera= vanja na sredi=C5=A1nji AAI@EduHr autentikacijski servis). Detalje oko toga= u kojem slu=C4=8Daju =C4=87e se koristiti sredi=C5=A1nji AAI@EduHr autenti= kacijski servis, a u kojem =C4=87e biti potrebno unijeti Google korisni=C4= =8Dke podatke mo=C5=BEete provjeriti na poveznici Sig= ning in with SSO i N= etwork Mapping results.