AAI@EduHr

Autentikacijska i autorizacijska infrastruktura sustava znanosti i visokog obrazovanja u Republici Hrvatskoj

AAI@EduHr je autentikacijska i autorizacijska infrastruktura sustava znanosti i visokog obrazovanja u Republici Hrvatskoj. Sustav AAI@EduHr tehnički je realiziran uporabom distribuiranih LDAP imenika. Svaka ustanova iz sustava MZOS, koja je uključena u sustav AAI@EduHr kao matična ustanova, ima vlastiti LDAP imenik u kojemu su pohranjeni elektronički identiteti korisnika iz te ustanove.

AAI@EduHr nastala je kao rezultat zajedničkog projekta Srca i CARNeta, kojeg je podržalo i finaciralo Ministarstvo znanosti, obrazovanja i športa (MZOS). U punoj je produkciji od 1. ožujka 2006. godine.

Srce je vodilo projekt izgradnje sustava AAI@EduHr, a danas samostalno udomljuje, održava i unapređuje središnje usluge AAI@EduHr sustava te nosi ulogu Koordinatora sustava AAI@EduHr. Ustroj AAI@EduHr reguliran je odgovarajućim Pravilnikom.

AAI@EduHr pruža

  • korisnicima, pojedincima: jednostavno, sigurno i pouzdano korištenje svih resursa u sustavu AAI@EduHr uz pomoć jedinstvenog elektroničkog identiteta dobivenog na matičnoj ustanovi
  • matičnim ustanovama (davateljima elektroničkih identiteta): sigurno, pouzdano i efikasno upravljanje elektroničkim identitetima svojih djelatnika, suradnika i studenata kojima je bitno olakšano korištenje različitih mrežnih i mrežom dostupnih resursa, uz minimalnu administraciju
  • davateljima usluga (resursa): veću dostupnost i vidljivost usluge uz pojednostavljenu administraciju i standardiziran proces autentikacije i autorizacije korisnika.

Središnje usluge u sustavu AAI@EduHr koje pruža Srce obuhvaćaju

  • središnji servisi AAI@EduHr: RADIUS proxy, FWS/Login/SSO-poslužitelji, središnji repozitorij metapodataka;
  • središnji informacijski servisi, odnosno web-poslužitelji na adresama http://www.aaiedu.hr
  • registar imeničkih shema (http://schema.aaiedu.hr). AAI@EduHr temelji se na hrEduPerson i HrEduOrg imeničkim shemama kojima se opisuju osobe odnosno ustanove u sustavu;
  • registar matičnih ustanova (http://www.aaiedu.hr/sastavnice/) koji ima funkciju osigurati ažurne podatke o matičnim ustanovama nužne za funkcioniranje cjeloukupne infrastrukture;
  • registar davatelja usluga (http://www.aaiedu.hr/aairr/) koji ima funkciju osigurati ažurne podatke o davateljima usluga nužne za funkcioniranje cjeloukupne infrastrukture;
  • sustav nadzora AAI@EduHr (http://www.aaiedu.hr/status/) koji ima zadaću osigurati informacije o radu svih elemenata sustava;
  • LDAP/RADIUS hosting usluga (https://hosting.aaiedu.hr/) kojom se omogućuje udomljavanje AAI@EduHr komponente za one matične ustanove koje nisu u mogućnosti samostalno osigurati potrebne tehničke preduvjete. Srce nudi i hosting tzv. sekundarnih servisa matičnih ustanova;
  • centar potpore koji nudi savjetodavnu pomoć pri uporabi ili implementaciji AAI tehnologija (http://developer.aaiedu.hr);
  • sustav provjere usklađenosti (certificiranja) matičnih ustanova i davatelja usluga s normama AAI@EduHr (http://www.aaiedu.hr/certificiranje/);
  • repozitorij programske podrške dostupan putem ftp poslužitelja Srca (ftp://ftp.srce.hr) putem kojeg je organizirana distribucija programskih paketa vezanih uz AAI@EduHr;
  • poslužitelj javnih PGP ključeva s pratećim web sjedištem (http://pks.aaiedu.hr/) putem kojeg je omogućeno publiciranje i pronalaženje PGP javnih ključeva.

U okviru sustava AAI@EduHr realizirana je veza s europskim sustavima eduroam (http://www.eduroam.org) i eduGAIN (http://www.edugain.org).

Srce je od međunarodnih partnera iz akademske i istraživačke zajednice prepoznato i prihvaćeno kao operator nacionalne AAI te nositelj eduroam aktivnosti u Hrvatskoj.

Detaljne informacije o sustavu AAI@EduHr dostupne su putem web-sjedišta na adresi http://www.aaiedu.hr/.