50.srce.hr - U srcu digitalne transformacije znanosti i visokog obrazovanja!

AAI@EduHr

Autentikacijska i autorizacijska infrastruktura sustava znanosti i visokog obrazovanja u Republici Hrvatskoj

 

AAI@EduHr je autentikacijska i autorizacijska infrastruktura sustava znanosti i visokog obrazovanja u Republici Hrvatskoj čija je temeljna zadaća omogućiti sigurno, pouzdano i efikasno upravljanje elektroničkim identitetima te njihovu uporabu za pristup mrežnim i mrežom dostupnim resursima. Sustav AAI@EduHr tehnički je realiziran uporabom distribuiranih LDAP imenika. Svaka ustanova iz sustava MZO, koja je uključena u sustav AAI@EduHr kao matična ustanova, ima vlastiti LDAP imenik u kojem su pohranjeni elektronički identiteti korisnika iz te ustanove.

AAI@EduHr nastala je kao rezultat zajedničkog projekta Srca i CARNET-a, kojeg je podržalo i financiralo tadašnje Ministarstvo znanosti, obrazovanja i športa (MZOS), danas MZO. U punoj je produkciji od 1. ožujka 2006. godine.

Srce je vodilo projekt izgradnje sustava AAI@EduHr, a danas samostalno udomljuje, održava i unapređuje središnje usluge AAI@EduHr sustava te nosi ulogu Koordinatora sustava AAI@EduHr. Ustroj AAI@EduHr reguliran je odgovarajućim Pravilnikom.

AAI@EduHr pruža

  • korisnicima, pojedincima: jednostavan, siguran i pouzdan način autentikacije za dostupne resurse u sustavu AAI@EduHr uz pomoć jedinstvenog elektroničkog identiteta dobivenog na matičnoj ustanovi
  • matičnim ustanovama (davateljima elektroničkih identiteta): sigurno, pouzdano i efikasno upravljanje elektroničkim identitetima svojih djelatnika, suradnika i studenata
  • davateljima usluga (resursa): standardiziran proces autentikacije i autorizacije korisnika elektroničkim identitetom iz sustava AAI@EduHr

Središnje usluge u sustavu AAI@EduHr koje pruža Srce obuhvaćaju

  • središnji servisi AAI@EduHr: RADIUS proxy, Login/SSO-poslužitelji, središnji repozitorij metapodataka;
  • imeničke sheme - AAI@EduHr temelji se na hrEduPerson i HrEduOrg imeničkim shemama kojima se opisuju osobe odnosno ustanove u sustavu;
  • registar matičnih ustanova koji ima funkciju osigurati ažurne podatke o matičnim ustanovama nužne za funkcioniranje cjelokupne infrastrukture;
  • registar resursa kao središnje mjesto za pohranu konfiguracijskih postavki i općih podataka vezanih uz usluge koje koriste sustav AAI@EduHr.;
  • sustav nadzora AAI@EduHr koji ima zadaću osigurati informacije o radu svih elemenata sustava;
  • LDAP/RADIUS hosting usluga kojom se omogućuje udomljavanje AAI@EduHr komponente za one matične ustanove koje nisu u mogućnosti samostalno osigurati potrebne tehničke preduvjete. Srce nudi i hosting tzv. sekundarnih servisa matičnih ustanova;
  • usluga AAI@EduHr Lab koja omogućuje razvoj i testiranje aplikacija u okolini koja je odvojena od produkcijskog sustava AAI@EduHr
  • sustav provjere usklađenosti (certificiranja) matičnih ustanova i davatelja usluga s normama AAI@EduHr;
  • programska podrška u obliku repozitorija za programske pakete vezane uz AAI@EduHr;

U okviru sustava AAI@EduHr realizirana je veza sa sustavom NIAS te europskim sustavima eduroam i eduGAIN.

Srce je od međunarodnih partnera iz akademske i istraživačke zajednice prepoznato i prihvaćeno kao operator nacionalne AAI te nositelj usluge eduroam u Hrvatskoj, a u okviru GÉANT projekta i kao koordinator europske eduroam usluge.

Detaljne informacije o sustavu AAI@EduHr.