Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Odgovorna osoba matične ustanove

Prema  Pravilniku o ustroju AAI@EduHr, Prava i obveze odgovorne osobe u sustavu AAI@EduHr  definirane su Člankom 27. Pravilnika o ustroju AAI@EduHR. Pravilnik je dostupan na poveznici https://www.aaiedu.hr/sites/default/files/content_files/docs/AAI%40EduHr-pravilnik-ver1.3.1.pdf. Čl. 27. definirano je sljedeće: "Matična ustanova dužna je imenovati osobe odgovorne za tehničku ispravnost i informacijsku 
pouzdanost svoga LDAP imenika i prateće programske podrške iz članka 7. te o tome izvijestiti  Koordinatora. Imenovanje se obavlja pisanim putem na obrascu kojeg propisuje Koordinator. Odgovorne osobe iz stavka 1. ovoga članka dužne su održavati podatke o matičnoj ustanovi u registru matičnih ustanova kojeg održava Koordinator".

Osim definiranih prava i obaveza iz Čl. 27. odgovorna osoba u sustavu AAI@EduHr zadužena je za komunikaciju s timom sustava AAI@EduHr.

...

Ukratko o sustavu AAI@EduHr

Sustav AAI@EduHr je autentikacijska i autorizacijska infrastruktura sustava znanosti i visokog obrazovanja u Republici Hrvatskoj. Svaka ustanova iz sustava Ministarstva znanosti i obrazovanja koja je uključena u sustav AAI@EduHr ima vlastitu bazu (tzv. LDAP imenik) u kojoj su pohranjeni elektronički identiteti korisnika iz te ustanove.

...

Arhitektura AAI@EduHr sustava pojednostavljeno je prikazana na slici ispod, dok više informacija vezanih uz tehnički opis sustava možete pročitati na internetskoj stranici  https://www.aaiedu.hr/o-sustavu/sto-je-aaieduhr/tehnicki-opis-sustava


E-identiteti u sustavu AAI@EduHr

Elektronički identitet (engl. electronic identity, digital identity, skraćeno e-identitet) u sustavu AAI@EduHr je skup podataka o pojedincu koji se koristi za potrebe provjere identiteta (autentikacija) i prava pristupa (autorizacija). Pamti se u posebnoj bazi podataka koju zovemo (LDAP) imenik.

...

Više informacija o tome što je e-identitet, čemu služi, kako ga sigurno koristiti možete potražiti na interneskoj stranici https://www.aaiedu.hr/o-sustavu/sto-je-aaieduhr/sto-je-elektronicki-identitet-u-sustavu-aaieduhr

         Dodjeljivanje i ažuriranje AAI@EduHr elektroničkih identiteta 

Člankom 29. Pravilnika o ustroju AAI@EduHr definirano je tko dodjeljuju i održava elektronički identitete.

...

*AOSI web sučelje za  održavanje sadržaja imenika za ustanove koje koriste uslugu ugošćavanja AAI@EduHr servisa nalazi se na  https://hosting.aaiedu.hr

         Pravila i preporuke vezane za upravljanje elektroničkim identitetima

Obaveza ustanove je da podaci u LDAP imeniku budu točni i ažurni pri čemu je potrebno slijediti pravila i preporuke  za upravljanje elektroničkim identitetima definirana Čl. 29. Pravilnika o ustroju AAI@EduHr. Više informacija o pravilima i preporukama, osim u Pravilniku, možete pročitati i na interneskoj stranici https://www.aaiedu.hr/za-maticne-ustanove/administracija-ldap-imenika/preporuke-za-upravljanje-elektronickim-identitetima

         Obavijest o privatnosti - za matične ustanove

Obaveza svake matične ustanove - davatelja elektroničkih identiteta u sustavu AAI@EduHr je informirati korisnike o obradi njihovih osobnih podataka. Da bismo ustanovama olakšali informiranje korisnika, priredili smo predložak obavijesti o privatnosti

...

Više informacija o tome kako objaviti obavijest o privatnosti možete pročitati na https://www.aaiedu.hr/za-maticne-ustanove/cesto-postavljana-pitanja/obavijest-o-privatnosti-za-maticne-ustanove

         Politika obavezne promjene zaporke

U svrhu povećanja sigurnosti elektroničkih identiteta u sustavu AAI@EduHr, u svim AAI paketima implementirana je podrška za politiku obavezne promjene zaporke. Koje su značajke politike obavezne promjene zaporke, je li za matične ustanove obavezna implementacija politike obavezne promjene zaporke, kako pronaći i otključati zaključane korisnike možete pročitati na  

https://www.aaiedu.hr/za-maticne-ustanove/programska-podrska/politika-obavezne-promjene-zaporke-u-sustavu-aaieduhr


AAI@EduHr administracija - web aplikacija za odgovorne osobe  

Odgovorne osobe u sustavu AAI@Eduhr dužne su održavati podatke o matičnoj ustanovi u registru matičnih ustanova. Shodno tome dostupna je web aplikacija koja omogućava pregled (i promjenu) podataka iz sustava AAI@EduHr vezanih uz ustanovu.
Neke od značajki koje je moguće koristiti su:

...

Web aplikacija je dostupna na https://administracija.aaiedu.hr

         Odobravanje zahtjeva za registracijom vjerodajnica drugog stupnja autentikacije u sustavu AAI@EduHr

Sustav AAI@EduHr omogućava dvostupanjsku autentikaciju  na način da se za prvi stupanj autentikacije koristi metoda autentikacije korisničkom oznakom i zaporkom u sustavu AAI@EduHr, a za drugi stupanj autentikacije koristi se jedna od podržanih metoda višestupanjske autentikacije u sustavu AAI@EduHr (SMS OTP sustav, TOTP sustav, YubiKey sTOTP sustav, WebAuthn FIDO2, vjerodajnice visokog stupnja sigurnosti - eOsobna iskaznica, MobileID osobna iskaznica, FINA RDC osobni certifikat...).

...

Upute za postupak odobravanja zahtjeva za registracijom drugog stupnja nalaze se na internetskoj stranici https://www.aaiedu.hr/za-maticne-ustanove/cesto-postavljana-pitanja/upute-za-koristenje-jedinstvenog-korisnickog-web#p11


Registar resusa

Matična ustanova može biti i davatelj usluge u sustavu AAI@EduHr ako želi ponuditi uslugu za koju se korisnici trebaju autenticirati putem sustava AAI@EduHr. Takve usluge predstavnici matične ustanove registriraju/ažuriraju kroz sučelje Registra resursa. Svaki postavljeni zahtjev za registracijom/ažiriranjem resursa treba biti odobren od strane odgovorne  osobe u sustavu AAI@EduHr.

...

Više o Registru resursa nalazi se na https://www.aaiedu.hr/za-davatelje-usluga


Povezivanje sustava AAI@EduHr i Office 365 na način da se u sustav Office 365 prijavljuje e-identitetom iz sustava AAI@EduHr

Ako vaša ustanova ima pravo korištenja usluge Office 365, sustav AAI@EduHr omogućava prijavu u uslugu O365 uporabom e-identiteta.

...

Više informacija imate li pravo na (besplatno) korištenje usluge O365 pročitajte na  https://www.srce.unizg.hr/office365


Je li moguće sadržaj LDAP imenika održavati kroz ISVU

Ako se vaša ustanovu odluči da želi ažurirati elektroničke identitete u LDAP imeniku kroz ISVU, potrebno je provesti usklađivanje sadržaja LDAP imenika ustanove i ISVU baze.

Sve informacije nalaze se na https://www.aaiedu.hr/za-maticne-ustanove/cesto-postavljana-pitanja/je-li-moguce-sadrzaj-ldap-imenika-odrzavati-kroz-isvu


Ugošćavanje primarnih i sekundarnih AAI@EduHr servisa u Srcu

Matične ustanove koje iz opravdanih razloga (nedostatak vlastitog poslužitelja, nedostatak stalne i pouzdane veze na Internet, nedostatak stručnog osoblja itd.) ne mogu instalirati i održavati LDAP imenik i ostale servise potrebne za rad AAI@EduHr sustava na lokalnom poslužitelju svoje ustanove mogu zatražiti ugošćavanje osnovnih AAI@EduHr servisa u Srcu.

Sve važne informacije o ugošćavanju primarnih i sekundarnih AAI@EduHr servisa nalazi se na https://www.aaiedu.hr/za-maticne-ustanove/udomljavanje


Certificiranje matičnih ustanova u sustavu AAI@EduHr

Jednom godišnje provodi se provjera usklađenosti, odnosno certificiranje matičnih ustanova u sustavu AAI@EduHr s normama sustava AAI@EduHr. Sve matične ustanove u sustavu AAI@EduHr obuhvaćene su tom provjerom. Provjera usklađenosti je provjera koliko ustanove poštuju pravila sustava AAI@EduHr te obaveze koje su ulaskom u AAI@EduHr sustav pristale ispunjavati. Korisnicima s ustanova čija usklađenost tijekom certificiranja bude ocjenjena nedovoljnom ograničava se ili potpuno ukida pristup nekim resursima dostupnim unutar AAI@EduHr sustava te im neće biti moguće pristupiti sustavu e-Građani uporabom AAI@EduHr elektroničkog identiteta.

Sve o certificiranju matičnih ustanova u sustavu AAI@EduHr nalazi se na https://www.aaiedu.hr/za-maticne-ustanove/certificiranje-maticnih-ustanova-u-sustavu-aaieduhr

Kako korisnicima omogućiti spajanje na eduroam

Iako vaša ustanova možda nije pokrivena eduroam signalom, vaši korisnici imaju pravo koristiti eduroam mrežu na bilo kojoj eduroam lokaciji. Da biste omogućili korištenje ove usluge potrebno je provesti korake navedene na

https://www.aaiedu.hr/za-maticne-ustanove/cesto-postavljana-pitanja/kako-korisnicima-omoguciti-spajanje-na-eduroam

Nakon provedenih koraka navedenih na gornjoj poveznici korisnike s ustanove trebate  uputite na web sjedište

https://installer.eduroam.hr/

gdje im je dostupan programski alat eduroam installer za jednostavno konfiguriranje uređaja za sigurno korištenje usluge eduroam na onim lokacijama gdje je usluga eduroam dostupna.

Ustanove koje koriste uslugu ugošćavanja AAI@EduHr servisna ne trebaju provoditi korake na gornjoj poveznici već trebaju samo svoje korisnike uputiti na web sjedište https://installer.eduroam.hr/ da preuzmu programski alat eduroam installer.

Sve detaljnije  informacije o usluzi eduroam nalazi se na internetskoj stranici https://www.eduroam.hr


Status osnovnih AAI@EduHr servisa ((LDAP, RADIUS, AOSI) na matičnim ustanovama

          *Ispravnost AAI@EduHr servisa možete provjeriti putem stranice https://www.aaiedu.hr/statistika-i-stanje-sustava/maticne-ustanove/statusi-servisa 

...

                   Poslužitelj je promijenio IP adresu ili DNS naziv, što je potrebno učiniti?

Kada poslužitelj promijeni IP adresu ili DNS naziv potrebno je sljedeće:

...