Prava i obveze odgovorne osobe u sustavu AAI@EduHr definirane su Člankom 27. Pravilnika o ustroju AAI@EduHR. Pravilnik je dostupan na internetskoj stranici https://www.aaiedu.hr/sites/default/files/content_files/docs/AAI%40EduHr-pravilnik-ver1.3.1.pdf
Osim definiranih prava i obaveza iz Čl. 27., odgovorna osoba u sustavu AAI@EduHr zadužena je za komunikaciju s timom sustava AAI@EduHr.
Sustav AAI@EduHr
Sustav AAI@EduHr je autentikacijska i autorizacijska infrastruktura sustava znanosti i visokog obrazovanja u Republici Hrvatskoj. Svaka ustanova iz sustava Ministarstva znanosti i obrazovanja koja je uključena u sustav AAI@EduHr ima vlastitu bazu (tzv. LDAP imenik) u kojoj su pohranjeni elektronički identiteti korisnika iz te ustanove. Sve detaljne informacije o sustavu AAI@EduHr nalaze se na Wiki stranicama sustava AAI@EduHr i službenom web sjedištu https://www.aaiedu.hr/
E-identiteti u sustavu AAI@EduHr
E-identiteti omogućavaju pristup raznim aplikacijama / uslugama dostupnim kroz sustav AAI@EduHr, spajati se na Internet. Osim toga, uporabom e-identiteta dostupne su i neke usluge iz sustava E-građani(link is external) kao i usluge dostupne kroz globalne sustave eduGAIN(link is external) i eduroam.
Više informacija o tome što je e-identitet, čemu služi, kako ga koristiti možete potražiti na https://www.aaiedu.hr/o-sustavu/sto-je-aaieduhr/sto-je-elektronicki-identitet-u-sustavu-aaieduhr
Dodjeljivanje i ažuriranje AAI@EduHr elektroničkih identitete
Člankom 29. Pravilnika o ustroju AAI@EduHr definirano je tko dodjeljuju i održava elektronički identitete.
Osoba koju ovlasti matična ustanova za dodjeljivanje i održavanje elektroničkih identiteta treba imati pravo administracije imenika kroz AOSI web sučelje za održavanje sadržaja imenika. Takvu osobu zovemo administrator imenika.
Administrator imenika treba imati u atributu hrEduPersonRole (uloga u ustanovi) upisanu vrijednost administrator imenika. Kako postaviti vrijednost atributa hrEduPersonRole (uloga u ustanovi) opisano je na https://www.aaiedu.hr/za-maticne-ustanove/administracija-ldap-imenika/kako-postaviti-vrijednost-atributa-hredupersonrole
Više informacija o tome tko ima pravo administrirati imenik kroz AOSI web sučelje možete pročitati na https://www.aaiedu.hr/za-maticne-ustanove/administracija-ldap-imenika/tko-ima-pravo-administrirati-imenik-kroz-aosi-web
AOSI web sučelje za ustanove koje koriste uslugu ugošćavanja AAI@EduHr servisa nalazi se na https://hosting.aaiedu.hr
Pravila i preporuke vezane za upravljanje elektroničkim identitetima
Obaveza ustanove je da podaci u LDAP imeniku budu točni i ažurni pri čemu je potrebno slijediti pravila i preporuke vezane za upravljanje elektroničkim identitetima definirana Čl. 29. Pravilnika o ustroju AAI@EduHra. Više informacija o pravilima i preporukama, osim u Pravilniku, možete pročitati i na https://www.aaiedu.hr/za-maticne-ustanove/administracija-ldap-imenika/preporuke-za-upravljanje-elektronickim-identitetima
AAI@EduHr administracija
Odgovorne osobe u sustavu AAI@Eduhr dužne su održavati podatke o matičnoj ustanovi u registru matičnih ustanova. Shodno tome dostupna je web aplikacija koja omogućava pregled (i promjenu) podataka iz sustava AAI@EduHr vezanih uz ustanovu.
Neke od značajki koje je moguće koristiti su:
- postavljanje zahtjeva vezanih u status ustanove u sustavu AAI@EduHr
- upravljanje postavkama vezanih uz AAI@EduHr servise matičnih ustanova
- promjenu kontaktnih podataka…
Web aplikacija je dostupna na https://administracija.aaiedu.hr
Registar resusa
Matična ustanova može biti i davatelj usluge u sustavu AAI@EduHr ako želi ponuditi uslugu za koju se korisnici trebaju autenticirati putem sustava AAI@EduHr. Takve usluge predstavnici matične ustanove registriraju/ažuriraju kroz sučelje Registra resursa. Svaki postavljeni zahtjev za registracijom/ažiriranjem resursa treba biti odobren od strane odgovorne osobe u sustavu AAI@EduHr.
To znači da je jedna od obaveza odgovorne osobe odobravanje postavljenih zahtjeva za registracijom novog resursa ili ažuriranjem postavki registriranog resursa kroz sučelje Registra resusa koje se nalazi na https://registar.aaiedu.hr Sve o postupku odobravanja takvih zahtjeva možete saznati na https://www.aaiedu.hr/za-davatelje-usluga/za-web-aplikacije/sustav-jedinstvene-autentikacije-korisnika#p10
Više o Registru resursa nalazi se na https://www.aaiedu.hr/za-davatelje-usluga
Povezivanje sustava AAI@EduHr i Office 365 na način da se u sustav Office 365 prijavljuje e-identitetom iz sustava AAI@EduHr
Ako vaša ustanova ima pravo korištenja usluge Office 365, sustav AAI@EduHr omogućava prijavu u uslugu O365 uporabom e-identiteta.
Uputa za taj postupak nalazi se na https://www.aaiedu.hr/za-davatelje-usluga/prilagodene-aplikacije-i-servisi/microsoft-office-365
Ustanove koje koriste uslugu ugošćavanja AAI@EduHr servisa trebaju proći korake navedene u poglavlju „Je li moguće uspostaviti vezu sustava AAI@EduHr i Office 365 ako koristim uslugu ugošćavanja AAI servisa na računalu hosting.aaiedu.hr?“
Više informacija imate li pravo na (besplatno) korištenje usluge O365 pročitajte na
https://www.srce.unizg.hr/office365
Odobravanje zahtjeva za registracijom vjerodajnica drugog stupnja autentikacije u sustavu AAI@EduHr
Sustav AAI@EduHr omogućava dvostupanjsku autentikaciju na način da se za prvi stupanj autentikacije koristi metoda autentikacije korisničkom oznakom i zaporkom u sustavu AAI@EduHr, a za drugi stupanj autentikacije koristi se jedna od podržanih metoda višestupanjske autentikacije u sustavu AAI@EduHr (SMS OTP sustav, TOTP sustav, YubiKey sTOTP sustav, WebAuthn FIDO2, vjerodajnice visokog stupnja sigurnosti - eOsobna iskaznica, MobileID osobna iskaznica, FINA RDC osobni certifikat...).
U svrhu unaprijeđenja postojećeg rješenja uvedena je mogućnost upravljanja drugim stupnjem autentikacije u sustavu AAI@EduHr kroz web-sučelje AAI@EduHr administracija.
Upravljanje drugim stupnjem autentikacije podrazumijeva da je za korištenje vjerodajnica drugog stupnja autentikacije potrebno odobrenje ovlaštene osobe matične ustanove za izdavanje drugog stupnja autentikacije krajnjim korisnicima.
- Zahtjevi za registracijom drugog stupnja autentikacije odobravaju se kroz web-sučelje https://administracija.aaiedu.hr.
- Zahtjeve odobravaju imenovane odgovorne osobe matične ustanove za sustav AAI@EduHr.
Upute za postupak odobravanja zahtjeva za registracijom drugog stupnja nalazi se na https://www.aaiedu.hr/za-maticne-ustanove/cesto-postavljana-pitanja/upute-za-koristenje-jedinstvenog-korisnickog-web#p11
Je li moguće sadržaj LDAP imenika održavati kroz ISVU
Ako se vaša ustanovu odluči da želi ažurirati elektroničke identitete u LDAP imeniku kroz ISVU, potrebno je provesti usklađivanje sadržaja LDAP imenika ustanove i ISVU baze.
Sve informacije nalaze se na
Certificiranje matičnih ustanova u sustavu AAI@EduHr
Jednom godišnje provodi se provjera usklađenosti, odnosno certificiranje matičnih ustanova u sustavu AAI@EduHr s normama sustava AAI@EduHr. Sve matične ustanove u sustavu AAI@EduHr obuhvaćene su tom provjerom. Provjera usklađenosti je provjera koliko ustanove poštuju pravila sustava AAI@EduHr te obaveze koje su ulaskom u AAI@EduHr sustav pristale ispunjavati. Korisnicima s ustanova čija usklađenost tijekom certificiranja bude ocjenjena nedovoljnom ograničava se ili potpuno ukida pristup nekim resursima dostupnim unutar AAI@EduHr sustava te im neće biti moguće pristupiti sustavu e-Građani uporabom AAI@EduHr elektroničkog identiteta.
Sve o certificiranju matičnih ustanova u sustavu AAI@EduHr nalazi se na https://www.aaiedu.hr/za-maticne-ustanove/certificiranje-maticnih-ustanova-u-sustavu-aaieduhr
Obavijest o privatnosti - za matične ustanove
Obaveza svake matične ustanove - davatelja elektroničkih identiteta u sustavu AAI@EduHr je informirati korisnike o obradi njihovih osobnih podataka. Da bismo ustanovama olakšali informiranje korisnika, priredili smo predložak obavijesti o privatnosti.
Za ustanove koje koriste uslugu udomljavanja primarnih AAI@EduHr servisa ustanove na poslužitelju u Srcu mi smo prilagodili obrazac koji se ispisuje i uručuje korisnicima prilikom otvaranja e-identiteta tako da sadrži obavijest.
Politika obavezne promjene zaporke
U svrhu povećanja sigurnosti elektroničkih identiteta u sustavu AAI@EduHr, u svim AAI paketima implementirana je podrška za politiku obavezne promjene zaporke. Koje su značajke politike obavezne promjene zaporke, je li za matične ustanove obavezna implementacija politike obavezne promjene zaporke, kako pronaći i otključati zaključane korisnike može pročitati na
Ugošćavanje primarnih i sekundarnih AAI@EduHr servisa u Srcu
Matične ustanove koje iz opravdanih razloga (nedostatak vlastitog poslužitelja, nedostatak stalne i pouzdane veze na Internet, nedostatak stručnog osoblja itd.) ne mogu instalirati i održavati LDAP imenik i ostale servise potrebne za rad AAI@EduHr sustava na lokalnom poslužitelju svoje ustanove, mogu zatražiti ugošćavanje osnovnih AAI@EduHr servisa u Srcu.
Sve važne informacije o ugošćavanju primarnih i sekundarnih AAI@EduHr servisa nalazi se na https://www.aaiedu.hr/za-maticne-ustanove/udomljavanje
Kako korisnicima omogućiti spajanje na eduroam
Iako vaša ustanova možda nije pokrivena eduroam signalom, vaši korisnici imaju pravo koristiti eduroam mrežu na bilo kojoj eduroam lokaciji. Da biste omogućili korištenje ove usluge potrebno je provesti korake navedene na
Nakon provedenih koraka navedenih na gornjoj poveznici korisnike s ustanove trebate uputite na web sjedište
gdje im je dostupan programski alat eduroam installer za jednostavno konfiguriranje uređaja za sigurno korištenje usluge eduroam na onim lokacijama gdje je usluga eduroam dostupna.
Ustanove koje koriste uslugu ugošćavanja AAI@EduHr servisna ne trebaju provoditi korake na gornjoj poveznici već trebaju samo svoje korisnike uputiti na web sjedište https://installer.eduroam.hr/ da preuzmu programski alat eduroam installer.
Sve detaljnije informacije o usluzi eduroam nalazi se na internetskoj stranici https://www.eduroam.hr
Za sva dodatna pitanja ili nejasnoće možete nam poslati upit na e-mail adresu aai@srce.hr