U želji da osvježimo login servis sustava AAI@EduHr među ostalim tehničkim promjenama koje neće biti vidljive korisnicima, a doprinose sigurnosti i upotrebljivosti sustava AAI@EduHr, pripremili smo i jednu vidljivu promjenu koja se odnosi na osvježeni izgled login ekrana SSO servisa sustava AAI@EduHr, središnjeg sučelja za promjenu zaporke, kao i i sučelja za dvostupanjsku autentikaciju.
Osim promjene koja se odnosi na osvježeni izgled login ekrana, korisnicima će biti vidljiva promjena u načinu korištenja dvostupanjske autentikacije.
Osvježeni izgled login ekrana i promjene vezane uz korištenje dvostupanjske autentikacije korisnicima će biti vidljive od jutarnjih sati u četvrtak 20. veljače 2025.
Podsjećamo, dvostupanjsku autentikaciju u sustavu AAI@EduHr bilo je moguće koristiti na način da se za prvi stupanj autentikacije koristila metoda autentikacije korisničkom oznakom i zaporkom u sustavu AAI@EduHr, a za drugi stupanj autentikacije jedna od podržanih metoda dvostupanjske autentikacije u sustavu AAI@EduHr (TOTP sustav, YubiKey sTOTP sustav, WebAuthn FIDO2, X509).
Dvostupanjsku autentikaciju u sustavu AAI@EduHr sada će biti moguće koristiti na način da će korisnik za drugi stupanj autentikacije moći koristiti vjerodajnicu visokog stupnja sigurnosti (X509) ako usluga kojoj pristupa za drugi stupanj autentikacije zahtijeva jednokratne tokene (TOTP sustav, YubiKey ili WebAuthn).
U nastavku je naveden primjer za slučaj kada usluga za prijavu korisnika koristiti dvostupanjsku autentikaciju, gdje prvi stupanj predstavlja korištenje korisničke oznake i zaporke iz sustava AAI@EduHr, a drugi stupanj korištenje TOTP sustava uz mogućnost završetka postupka autentikacije odabirom vjerodajnice visokog stupnja sigurnosti (X509) - "Autentikacija certifikatom", umjesto TOTP sustava - "TOTP autentikacija":
Prvi stupanj autentikacije korisničkom oznakom i zaporkom u sustavu AAI@EduHr:
Drugi stupanj TOTP autentikacijom ili certifikatom:
