Autentikacijska i autorizacijska infrastruktura AAI@EduHr

AAI@EduHr je autentikacijska i autorizacijska infrastruktura sustava znanosti i visokog obrazovanja u Republici Hrvatskoj. Sustav AAI@EduHr tehnički je realiziran uporabom distribuiranih LDAP imenika. Svaka ustanova iz sustava MZOS, koja je uključena u sustav AAI@EduHr kao matična ustanova, ima vlastiti LDAP imenik u kojemu su pohranjeni elektronički identiteti korisnika iz te ustanove.

AAI@EduHr nastala je kao rezultat zajedničkog projekta Srca i CARNeta, kojeg je podržalo i finaciralo Ministarstvo znanosti, obrazovanja i športa (MZOS). U punoj je produkciji od 1. ožujka 2006. godine.

Srce je vodilo projekt izgradnje sustava AAI@EduHr, a danas samostalno udomljuje, održava i unapređuje središnje usluge AAI@EduHr sustava te nosi ulogu Koordinatora sustava AAI@EduHr. Ustroj AAI@EduHr reguliran je odgovarajućim Pravilnikom.

AAI@EduHr pruža

 • korisnicima, pojedincima: jednostavno, sigurno i pouzdano korištenje svih resursa u sustavu AAI@EduHr uz pomoć jedinstvenog elektroničkog identiteta dobivenog na matičnoj ustanovi
 • matičnim ustanovama (davateljima elektroničkih identiteta): sigurno, pouzdano i efikasno upravljanje elektroničkim identitetima svojih djelatnika, suradnika i studenata kojima je bitno olakšano korištenje različitih mrežnih i mrežom dostupnih resursa, uz minimalnu administraciju
 • davateljima usluga (resursa): veću dostupnost i vidljivost usluge uz pojednostavljenu administraciju i standardiziran proces autentikacije i autorizacije korisnika.

Središnje usluge u sustavu AAI@EduHr koje pruža Srce obuhvaćaju

 • središnji servisi AAI@EduHr: RADIUS proxy, FWS/Login/SSO-poslužitelji, središnji repozitorij metapodataka;
 • središnji informacijski servisi, odnosno web-poslužitelji na adresama http://www.aaiedu.hr
 • registar imeničkih shema (http://schema.aaiedu.hr). AAI@EduHr temelji se na hrEduPerson i HrEduOrg imeničkim shemama kojima se opisuju osobe odnosno ustanove u sustavu;
 • registar matičnih ustanova (http://www.aaiedu.hr/sastavnice/) koji ima funkciju osigurati ažurne podatke o matičnim ustanovama nužne za funkcioniranje cjeloukupne infrastrukture;
 • registar davatelja usluga (http://www.aaiedu.hr/aairr/) koji ima funkciju osigurati ažurne podatke o davateljima usluga nužne za funkcioniranje cjeloukupne infrastrukture;
 • sustav nadzora AAI@EduHr (http://www.aaiedu.hr/status/) koji ima zadaću osigurati informacije o radu svih elemenata sustava;
 • LDAP/RADIUS hosting usluga (https://hosting.aaiedu.hr/) kojom se omogućuje udomljavanje AAI@EduHr komponente za one matične ustanove koje nisu u mogućnosti samostalno osigurati potrebne tehničke preduvjete. Srce nudi i hosting tzv. sekundarnih servisa matičnih ustanova;
 • centar potpore koji nudi savjetodavnu pomoć pri uporabi ili implementaciji AAI tehnologija (http://developer.aaiedu.hr);
 • sustav provjere usklađenosti (certificiranja) matičnih ustanova i davatelja usluga s normama AAI@EduHr (http://www.aaiedu.hr/certificiranje/);
 • repozitorij programske podrške dostupan putem ftp poslužitelja Srca (ftp://ftp.srce.hr) putem kojeg je organizirana distribucija programskih paketa vezanih uz AAI@EduHr;
 • poslužitelj javnih PGP ključeva s pratećim web sjedištem (http://pks.aaiedu.hr/) putem kojeg je omogućeno publiciranje i pronalaženje PGP javnih ključeva.


U okviru sustava AAI@EduHr realizirana je veza s europskim sustavima eduroam (http://www.eduroam.org) i eduGAIN (http://www.edugain.org).

Srce je od međunarodnih partnera iz akademske i istraživačke zajednice prepoznato i prihvaćeno kao operator nacionalne AAI te nositelj eduroam aktivnosti u Hrvatskoj.

Detaljne informacije o sustavu AAI@EduHr dostupne su putem web-sjedišta na adresi http://www.aaiedu.hr/.

Dodatne informacije

web-stranice: www.aaiedu.hr

Pročitajte letke o AAI@EduHr
AAI@EduHr za korisnike
AAI@EduHr za davatelje usluga
AAI@EduHr za matične ustanove

Kontakt

e-mail: aai@srce.hr

telefon: +385 1 616 5580