Sadržaj:
Ukratko o web aplikaciji AAI@EduHr administracija
Registracija matične ustanove ili partnera u sustavu AAI@Eduhr, promjena podataka iz sustava AAI@EduHr vezanih uz matične usanove ili partnere, brisanje matične ustanove ili partnera iz sustava AAI@Eduhr obavlja se kroz jedinstveno korisničko web-sučelje za matične ustanove i partnere u sustavu AAI@EduHr - AAI@EduHr administracija, dostupno na web-adresi https://administracija.aaiedu.hr
Pristup web-sučelju dozvoljen je isključivo odgovornim osobama matičnih ustanova ili partnera u sustavu AAI@EduHr.
Korisnici koji nemaju status odgovorne osobe matične ustanove ili partnera u sustavu AAI@EduHr i web-sučelju pristupaju prvi put trebaju otvoriti korisnički račun.
Kroz jedinstveno korisničko web-sučelje za matične ustanove i partnere omogućene su tri kategorije značajki.
1. U prvu kategoriju pripadaju zahtjevi koji se podnose kroz web-sučelje i koji zahtijevaju slanje ovjerenog obrasca na adresu Sveučilišnog računskog centra. To su zahtjevi kojima se traži:
- stjecanje statusa matične ustanove ili partnera u sustavu AAI@EduHr
- promjena statusa matične ustanove ili partnera u sustavu AAI@EduHr:
- promjena naziva ustanove u sustavu AAI@EduHr
- promjena sjedišta ustanove u sustavu AAI@EduHr
- imenovanje ili brisanje imenovanja osobe na dužnosti u sustavu AAI@EduHr
- promjena domene matične ustanove u sustavu AAI@EduHrbrisanje statusa matične ustanove ili partnera u sustavu AAI@EduHr.
2. U drugu kategoriju pripadaju zahtjevi koji se podnose kroz web-sučelje ali ne zahtijevaju slanje ovjerenog obrasca na adresu Sveučilišnog računskog centra. To su zahtjevi kojima se traži:
- promjena URL-a web sučelja za upravljanje elektroničkim identitetima
- udomljavanje AAI@EduHr servisa u Srcu
- promjena/brisanje AOSI servisa matične ustanove
- promjena/brisanje LDAP servisa matične ustanove
- promjena/brisanje RADIUS servisa matične ustanove.
3. Promjena podataka kontakt osobe za podršku korisnicima i kontakt osobe za nadzorni sustav provodi se izravno kroz web-sučelje i za takve zahtjeve nije potrebno prolaziti proceduru podnošenja i odobravanja zahtjeva.
Osim navedenih značajki korisnicima je omogućen uvid u popis registriranih resursa u sustavu AAI@EduHr koji su u vlasništvu njihove matične ustanove u sustavu AAI@EduHr ili partnera AAI@EduHr.
Otvaranje korisničkog računa
Ako ćete biti imenovana odgovorna osoba matične ustanove u sustavu AAI@EduHr ili partnera AAI@EduHr i jedinstvenom korisničkom web-sučelju za matične ustanove i partnere pristupate prvi put, trebate se registrirati (otvoriti korisnički račun) za puni pristup sučelju.
Prvi korak je prijava korištenjem neke od liste ponuđenih vjerodajnica. Gumb za prijavu nalazi se na desnom kraju navigacijske trake:
Na sljedećoj stranici potrebno je odabrati neku od ponuđenih vjerodajnica za prijavu.
Sljedeći korak registracije korisnika je popunjavanje postavki korisničkog profila pri čemu je potrebno provjeriti točnost podataka preuzetih prilikom prijave. Prikazani podaci bit će spremljeni kao dio Vašeg korisničkog računa:
Ispravnost podataka potvrđujete klikom na karticu „Spremi“. Po kliku na gumb "Spremi" korisnički profil će biti zapamćen i postupak registracije dovršen. Na temelju informacija iz vašeg profila vašem će korisničkom računu biti omogućena autorizacija za puni pristup i korištenje jedinstvenog korisničkog web-sučelje za matične ustanove i partnere u sustavu AAI@EduHr.
Registracija matične ustanove u sustavu AAI@EduHr
Ako ćete biti imenovana odgovorna osoba matične ustanove u sustavu AAI@EduHr i jedinstvenom korisničkom web-sučelje AAI@EduHr administracija pristupate prvi put, trebate se registrirati (otvoriti korisnički račun) za puni pristup sučelju prema uputama za Otvaranje korisničkog računa.
Nakon uspješnog otvaranja korisničkog računa, sljedeći korak je registracija matične ustanove u sustavu AAI@EduHr.
U tu svrhu, u izborniku odaberete poveznicu „Matična ustanova“:
Zatim kliknete na: „Zahtjev za dodjelom statusa matične ustanove“:
Nakon ispunjavanja općih podataka o ustanovi zahtjev možete "Spremiti za kasnije" ili "Nastaviti sa definiranjem programske podrške". Prilikom odabira programske podrške moguće je odabrati jednu od tri mogućnosti:
Ako zatražite uslugu udomljavanja programske podrške u Srcu, upute za to se nalaze na web-stranici: Udomljavanje primarnih AAI@EduHr servisa matične ustanove u sustavu AAI@EduHr.
Po odabiru željene programske podrške zahtjev prelazi u stanje 'podneseno' nakon čega je omogućen dohvat PDF verzije obrasca zahtjeva kojeg je potrebno ovjeriti potpisom čelnika i pečatom ustanove te poslati na adresu navedenu na obrascu.
Registracija partnera u sustavu AAI@EduHr
Ako ćete biti imenovana odgovorna osoba partnera u sustavu AAI@EduHr i jedinstvenom korisničkom web-sučelju AAI@EduHr administracija pristupate prvi put, trebate se registrirati (otvoriti korisnički račun) za puni pristup sučelju prema uputama za Otvaranje korisničkog računa.
Nakon uspješnog otvaranja korisničkog računa, sljedeći korak je registracija partnera u sustavu AAI@EduHr pri čemu je potrebno odabereti poveznicu „Ustanova partner“:
Zatim kliknete na: „Zahtjev za dodjelom statusa partnera“:
Nakon što ispunite sve tražene podatke i zahtjev prijeđe u stanje 'podneseno', omogućit će se dohvat PDF verzije obrasca zahtjeva koju je potrebno ovjeriti potpisom čelnika i pečatom ustanove te poslati na adresu navedenu na obrascu.
Imenovanje odgovorne osobe u sustavu AAI@EduHr i predstavnika u Vijeću AAI@EduHr
Procedura imenovanja osoba na dužnosti u sustavu AAI@EduHr nalazi se se na Wiki stranici Imenovanje odgovorne osobe u sustavu AAI@EduHr i predstavnika u Vijeću AAI@EduHr.
Promjena općih podataka o matičnoj ustanovi ili partneru u sustavu AAI@EduHr
Promjena općih podataka o ustanovi:
naziva ustanove
službene adresa ustanove
obavlja se podnošenjem zahtjeva kroz jedinstveno korisničko web-sučelje za matične ustanove i partnere u sustavu AAI@EduHr - AAI@EduHr administracija . Zahtjev je dostupan u izborniku web-sučelja:
(za matične ustanove) „Novi zahtjev vezan uz status“ - > Promjena statusa matične ustanove“ → „Zahtjev za promjenom statusa matične ustanove“
(za partnere) „Novi zahtjev vezan uz status“ → Promjena statusa ustanove partnera“ → „Zahtjev za promjenom statusa ustanove partnera“.
Nakon ispunjavanja općih podataka o ustanovi, zahtjev prelazi u stanje 'podneseno' nakon čega će biti omogućen dohvat PDF verzije obrasca zahtjeva koju je potrebno ovjeriti potpisom čelnika i pečatom ustanove te poslati na adresu navedenu na obrascu.
Promjena domene matične ustanove u sustavu AAI@EduHr
Procedura promjene domene matične ustanove u sustavu AAI@EduHr opisana je na Wiki stranici Promjena domene matične ustanove u sustavu AAI@EduHr.
Promjena AAI@EduHr servisa matične ustanove u sustavu AAI@EduHr
Matičnim ustanovama u sustavu AAI@EduHr koje same održavaju programsku podršku omogućena je promjena AAI@EduHr servisa kroz jedinstveno korisničko web-sučelje za matične ustanove i partnere u sustavu AAIvEduHr - AAI@EduHr administracija.
Promjenu AAI@EduHr servisa može zatražiti isključivo odgovorna osoba matične ustanove u sustavu AAI@EduHr kroz zasebne zahtjeve bez potrebe za ovjerom čelnika ustanove.
Zahtjev za promjenom AOSI servisa matične ustanove dostupan je u formi AOSI, klikom na gumb „Promjena“.
Za dodavanje sekundarnog servisa potrebno je iskoristiti karticu „Dodaj sekundarni servis“:
Opcija „Brisanje“ servisa dostupna je samo ustanovama koje imaju registrirane sekundarne servise.
Zahtjev za promjenom LDAP servisa matične ustanove dostupan je u formi LDAP, klikom na gumb „Promjena“.
Za dodavanje sekundarnog servisa potrebno je iskoristiti karticu „Dodaj sekundarni servis“:
Opcija „Brisanje“ servisa dostupna je samo ustanovama koje imaju registrirane sekundarne servise.
Zahtjev za promjenom RADIUS servisa matične ustanove dostupan je u formi RADIUS, klikom na gumb „Promjena“.
Za dodavanje sekundarnog servisa potrebno je iskoristiti karticu „Dodaj sekundarni servis“:
Opcija „Brisanje“ servisa dostupna je samo ustanovama koje imaju registrirane sekundarne servise.
Udomljavanje primarnih AAI@EduHr servisa matične ustanove u sustavu AAI@EduHr
Procedura udomljavanja primarnih AAI@EduHr servisa nalazi se na Wiki stranici Udomljavanje primarnih AAI@EduHr servisa.
Udomljavanje sekundarnih AAI@EduHr servisa matične ustanove u sustavu AAI@EduHr
Procedura udomljavanja sekundarnih AAIEduhr servisa nalazi se na Wiki stranici Udomljavanje sekundarnih AAI@EduHr servisa.
Brisanje statusa matične ustanove u sustavu AAI@EduHr
Brisanje matične ustanove iz sustava AAI@EduHr može zatražiti osoba koja je od strane matične ustanove imenovana odgovornom osobom za sustav AAI@EduHr podnošenjem „Zahtjeva za brisanjem statusa matične ustanove“ dostupnog u izborniku web-sučelja AAI@EduHr administracija:
„Novi zahtjev vezan uz status“ - „Brisanje statusa matične ustanove“.
Po odabiru brisanja statusa matične ustanove, na sljedećoj stranici prikazuje se zahtjev za brisanjem statusa:
Ako su podaci sa zahtjeva ispravni, podnosi se zahtjev koji zatim prelazi u stanje 'podneseno' čime je omogućen dohvat PDF verzije obrasca zahtjeva koju je potrebno ovjeriti potpisom čelnika i pečatom ustanove te poslati na adresu navedenu na obrascu.
Odobravanje zahtjeva za registracijom vjerodajnica drugog stupnja autentikacije u sustavu AAI@EduHr
Sustav AAI@EduHr omogućava dvostupanjsku autentikaciju na način da se za prvi stupanj autentikacije koristi metoda autentikacije korisničkom oznakom i zaporkom u sustavu AAI@EduHr, a za drugi stupanj autentikacije koristi se jedna od podržanih metoda višestupanjske autentikacije u sustavu AAI@EduHr (SMS OTP sustav, TOTP sustav, YubiKey sTOTP sustav, WebAuthn FIDO2, vjerodajnice visokog stupnja sigurnosti - eOsobna iskaznica, MobileID osobna iskaznica, FINA RDC osobni certifikat...).
U svrhu unaprijeđenja postojećeg rješenja uvedena je mogućnost upravljanja drugim stupnjem autentikacije u sustavu AAI@EduHr kroz web-sučelje AAI@EduHr administracija.
Upravljanje drugim stupnjem autentikacije podrazumijeva da je za korištenje vjerodajnica drugog stupnja autentikacije potrebno odobrenje ovlaštene osobe matične ustanove za izdavanje drugog stupnja autentikacije krajnjim korisnicima:
Zahtjevi za registracijom drugog stupnja autentikacije odobravaju se kroz web-sučelje https://administracija.aaiedu.hr.
Zahtjeve odobravaju imenovane odgovorne osobe matične ustanove za sustav AAI@EduHr.
U svrhu odobravanja zahtjeva za registracijom vjerodajnica drugog stupnja ovlaštena osoba treba biti prijavljena isključivo vjerodajnicama visokog stupnja sigurnosti (npr. eOI).
Procedura odobravanja zahtjeva za registracijom vjerodajnica drugog stupnja autentikacije:
1. Zahtjevi za registracijom drugog stupnja autentikacije dostupni su kroz web-sučelje https://administracija.aaiedu.hr, u kartici "Upravljanje MFA":
2. Nakon pristupa sučelju za upravljanje MFA, odgovorna osoba treba biti prijavljena isključivo vjerodajnicama visokog stupnja sigurnosti:
Ako ste u sučelje prijavljeni isključivo vjerodajnicama visokog stupnja sigurnosti (npr. eOI) prikazuju se svi postavljeni zahtjevi za registracijom drugog stupnja autentikacije.
U protivnom, prikaz postavljenih zahtjeva za registracijom drugog stupnja autentikacije bit će onemogućen.
Prije autorizacije zahtjeva za registracijom drugog stupnja potrebno je osobno identificirati podnositelja zahtjeva (korisnika) uvidom u identifikacijsku ispravu (osobna iskaznica ili putovnica).
3. Nakon osobne identifikacije podnositelja zahtjeva, zahtjevi za registracijom drugog stupnja autentikacije autoriziraju se „klikom“ na karticu „Autoriziraj“:
Klikom na karticu „Autoriziraj“ završava se postupak odobravanja postavljenih zahtjeva za registracijom vjerodajnica drugog stupnja autenikacije u sustavu AAI@EduHr.