Općenito o sustavu AAI@EduHr
Autentikacijska i autorizacijska infrastruktura znanosti i visokog obrazovanja u Republici Hrvatskoj - AAI@EduHr je infrastrukturni, posrednički sustav čija je temeljna zadaća omogućiti sigurno, pouzdano i efikasno upravljanje elektroničkim identitetima te njihovu uporabu za pristup mrežnim i mrežom dostupnim resursima.
Ustroj AAI@EduHr reguliran je odgovarajućim Pravilnikom sustava AAI@EduHr, a poslove koordinacije, razvoja i održavanja sustava AAI@EduHr obavlja Srce – Sveučilišni računski centar Sveučilišta u Zagrebu.
Danas je sve većem broju različitih elektroničkih, ali i stvarnih, fizičkih resursa i prava moguće i potrebno pristupiti, odnosno odobriti pristup elektroničkim putem, najčešće putem Interneta. Pri tome je potrebno osigurati da pristup i/ili realizaciju prava ostvare samo ovlaštene osobe. Pristup mnogim vitalnim resursima uskoro neće biti moguć bez odgovarajuće infrastrukture, međusloja (engl. middleware) između resursa i korisnika koji će korisniku osigurati jednostavan i unificiran pristup različitim resursima s transparentnim mehanizmom autentikacije i autorizacije. Tu infrastrukturu zovemo autentikacijska i autorizacijska infrastruktura (AAI).
Vlastita AAI akademske i istraživačke zajednice daje autonomiju i povoljnije financijske uvjete toj zajednici pri izgradnji i uporabi kako same AAI, tako i servisa koji se na nju oslanjaju. Povrh toga, jedan od ciljeva projekta AAI@EduHr je osigurati funkcionalnu kompatibilnost izgrađene AAI sa sličnim sustavima u Republici Hrvatskoj (primjerice Nacionalni identifikacijski i autentifikacijski sustav) i u svijetu (npr. eduroam i eduGAIN).
Autentikacijska i autorizacijska infrastruktura u sustavu znanosti i visokog obrazovanja u Republici Hrvatskoj - AAI@EduHr svoje polazište koncepcijski ima u distribuiranom sustavu imenika utemeljenih na LDAP standardu. Nadležnost nad imeničkim podacima o fizičkim i pravnim osobama, te informacijskim i drugim resursima imaju njihove matične ustanove iz sustava znanosti i visokog obrazovanja. Postojanje imenika na matičnim ustanovama osigurava jedinstveno mjesto za unos i održavanje podataka o osobama. Konkretna prava pristupa i/ili uporabe pojedinih resursa određuju vlasnici tih resursa kroz pristupne mehanizme, kompatibilne s uspostavljenom infrastrukturom.