1. Dohvatite poslužiteljski certifikat s adrese https://login.aaiedu.hr/office365/module.php/admin/federation/cert?set=saml20-idp-hosted&entity=https%3A%2F%2Flogin.aaiedu.hr%2Foffice365%2F&prefix= i pohranite ga u neki direktorij na vašem računalu, npr. C:\Users\korisnik\Downloads\
VAŽNO: Za sljedeći korak potrebna je PowerShell konzola s instaliranim Microsoft Graph PowerShell modulom. Ako nemate instaliran Micosoft Graph modul za PowerShell potrebno ga je instalirati.
Za prijavu u PowerShell konzolu OBAVEZNO koristiti korisnički račun oblika proizvoljna_kor_oznaka@nekadomena.onmicrosoft.com. Ni u kom slučaju korisnički račun oblika jednakog vašem elektroničkom identitetu iz sustava AAI@EduHr!!!
2. Na svoje računalo preuzmite skriptu enableFederatedAuthentication.ps1, pokrenite Windows Powershell konzolu, pozicionirajte se u direktorij u koji ste pohranili preuzetu skriptu i pokrenite je naredbom:
PS C:\> .\enableFederatedAuthentication.ps1
U prvom koraku skripta će upitati da upišete domenu svoje ustanove. Upišite domenu oblika domena.hr, potvrdite pritiskom na tipku Enter.
U sljedećem koraku otvorit će se prozor za prijavu. Prijavite se uporabom administratorskog korisničkog računa (onog koji ste otvorili u prvom koraku i koji je oblika proizvoljna_kor_oznaka@nekadomena.onmicrosoft.com, dakle ne AAI@EduHr elektroničkim identitetom):
VAŽNO: zbog povećanog broja upite korisnika koji su ignorirali prethodnu uputu naglašavamo opet:
Za prijavu u PowerShell konzolu OBAVEZNO koristiti korisnički račun oblika proizvoljna_kor_oznaka@nekadomena.onmicrosoft.com. Ni u kom slučaju korisnički račun oblika jednakog vašem elektroničkom identitetu iz sustava AAI@EduHr!!!
Nakon uspješne autentikacije, otvorit će se prozor u kojem trebate odabrati datoteku s poslužiteljskim certifikatom koji ste preuzeli u koraku 1. Pronađite, odaberite datoteku s certifikatom i kliknite na Open.
Skripta će provjeriti je li za vašu domenu već podešena atuentikacija putem SSO servisa sustava AAI@EduHr. Ako je, ažurirat će postavku, ako nije dodat će novu konfiguraciju. Pratite ispis skripte. Skripta bi trebala završiti ispisom:
Federated authentication configuration added successfully with ID: 0000000-52fe-4c85-a087-726afc6469f1. Disconnecting from Microsoft Graph.
Ako prilikom izvršavanja prethode skripte navedenih naredbi unesete neki pogrešan podatak i Single Sign-On autentikacija ne funkcionira ispravno, konfiguraciju možete poništiti skriptom disableFederatedAuthentication.ps1 Skriptu preuzmite na svoje računalo, pokrenite PowerShell konzolu, pozicionirajte se u direktorij u kojem je preuzeta skripta i pokrenite je naredbom:
PS C:\> .\disableFederatedAuthentication.ps1
Skripta će upitati domenu, unesite domenu svoje ustanove u obliku domena.hr. Ispis skripte izgleda kao u nastavku:
Unesite domenu ustanove (u obliku domena.hr): domena.hr Connecting to Microsoft Graph interactively... Successfully connected to Microsoft Graph. Checking for existing federated authentication configuration for 'domena.hr'... Federated authentication removed for domain domena.hr. It is now managed. Disconnecting from Microsoft Graph. PS C:\>
3. U sučelju registra resursa na adresi https://registar.aaiedu.hr evidentirati da resurs usluge Office365 vaše ustanove koristi novi certifikat.
Administrator resursa Office365 treba u Registru resursa otvoriti karticu "SAML konfiguracija" i potražiti redak IdpCertFile. U ovom retku nalazi se naziv datoteke certifikata koji je trenutačno označen kao aktivan. Za promjenu stanja kliknite na poveznicu "Ažuriraj":
Napomena: ovaj redak je vidljiv samo u resursima povezanim s globalnom uslugom Office365 i nad čijim SAML modulom nije trenutačno postavljen nikakav zahtjev za ažuriranjem.
Na stranici za odabir certifikata ispisani su podaci iz resursa usluge i podaci o certifikatu koji je trenutačno označen kao aktivan:
Da biste stari certifikat zamijenili novim, potrebno je kliknuti gumb "Odaberite certifikat:" tako da prikazuje stanje "Novi", a zatim kliknuti gumb "Spremi promjene":
Promjene će se prikazati u tablici "Podaci o aktivnom certifikatu":
Ako dođe do potrebe za privremeni povratak na stari certifikat, možete ga vratiti preko istog sučelja. Uzmite u obzir da treba pričekati 5-10 minuta da bi SSO servis počeo koristiti novoodabrani certifikat za komunikaciju s uslugom Office365.
U slučaju bilo kakvih problema, dodatnih pitanja ili nejasnoća kontaktirajte nas na adresu aai@srce.hr