Lokacija
Sveučilišni računski centar - Srce, Josipa Marohnića 5, Zagreb
U Republici Hrvatskoj je u AAI@EduHr sustav uključeno više od 230 ustanova i 900.000 elektroničkih identiteta, te skoro tisuću raznih usluga. Ovaj sustav je neophodan za korištenje većeg broja usluga spajanja na Internet, pristupa računalnim resursima te prijavu na velik broj web aplikacija kao što su npr. sustavi za udaljeno učenje, online baze podataka, ISVU studomat itd. Pomoću elektroničkog identiteta iz sustava AAI@EduHr može se također pristupati mnogim javnim uslugama koje su dio sustava e-Građani, a tome treba pridodati kako je sustav AAI@EduHr povezan sa sustavima eduroam – (globalna roaming usluga pristupa mreži) i eduGAIN – (globalni sustav koji povezuje federacije elektroničkih identiteta).
Srce, kao ustanova zadužena za koordinaciju, razvoj i održavanja stalno razvija i prilagođava AAI@EduHr sustav novim uvjetima i zahtjevima se korisnika. Kako bismo naše korisnike i sve zainteresirane upoznali s planiranim novitetima, ali i u razgovoru s vama, našim korisnicima, čuli vaša razmišljanja i iskustva u korištenju AAI@EduHr sustava, organiziramo događanje „Razgovori u Srcu: Novosti u sustavu AAI@EduHr“ koje će se održati u Srcu, Ulica J. Marohnića 5, Zagreb, 27. rujna 2023. od 14 do 16 sati, moći će se pratiti i online.
Neke od tema kojima ćemo se na događanju baviti su:
-
Alumni i AAI@EduHr.
Elektronički identitet u sustavu AAI@EduHr trenutno mogu imati samo akivni studenti, učenici i zaposlenici matičnih ustanova u sustavu.
S obzirom na rastući trend i potrebu za cjeloživotnim obrazovanjem te stalnu težnju matičnih ustanova davatelja e-identiteta da svojim bivšim učenicima / studentima / zaposlenicima dopuste mogućnost pristupa nekim uslugama primarno namijenjenim cjeloživotnom obrazovanju i učenju, već dugo od zajednice dobivamo signale da bismo u sustavu AAI@EduHr na neki način trebali omogućiti "alumni" e-identitet. Pritom nam je bitno da se takvi e-identiteti moraju razlikovati od "stvarnih" e-identiteta kako davatelji usluga ne bi morali mijenjati trenutne procese u svojim uslugama da bi razlikovali "alumni" e-identitete od "stvarnih". Jedna od ideja koju imamo je da u postojeće LDAP imenike po ustanovama dodamo jednu granu koja bi bila upravo za takve e-identitete. Administratori imenika bi kod akcije brisanja "stvarnog" e-identiteta mogli označiti da e-identitet žele premjestiti u alumni granu u svom LDAP imeniku.
Davatelji usluga bi mogli kroz Registar resursa zatražiti da se njihovoj usluzi dopusti pristup i sa "alumni" e-identitetima. Takvi e-identiteti ne bi mogli pristupati uslugama dostupnima u okviru sustava eduGAIN, eduroam i ostalih sustava a kojima je povezan sustav AAI@EduHr.
Prepoznaje li vaša ustanova potrebu za takvim e-identitetima, biste li koristili tu mogućnost kad bi postojala?
-
Vjerodajnice drugog stupnja u sustavu AAI@EduHr
U sustavu AAI@EduHr već nekoliko godina postoji mogućnost višestupanjske (dvostupanjske) autentikacije za one usluge koje to odaberu. Početkom ove godine promijenili smo način na koji korisnik može dobiti / registrirati vjerodajnicu za drugi stupanj autentikacije. Korisnik sad vjerodajnicu za drugi stupanj može zatražiti / registrirati putem portala Moj AAIEdu. Ako se korisnik za pristup tom portalu autenticira uporabom eOI (elektroničke osobne iskaznice), može i sam autorizirati svoj zahtjev za registracijom vjerodajnica za drugi stupanj autentikacije. Ako korisnik nema eOI, korisnikov zahtjev može autorizirati imenovana odgovorna osoba matične ustanove kroz web sučelje uz autentikaciju svojom eOI (ili poslovnom iskaznicom s autentikacijskim certifikatom) uz obveznu provjeru identiteta osobe čiji se zahtjev autorizira. Dodatne informacije nalaze se na AAIEdu portalu.
Jeste li na ustanovi već imali koji zahtjev za vjerodajnicom drugog stupnja koji je trebalo autorizirati? Jesu li imenovane odgovorne osobe ustanove prave osobe za taj zadatak na ustanovi? Imate li eOI ili neku drugu karticu s kvalificiranim autentikacijskim certifikatom (npr. poslovnu iskaznicu)?
-
Imeničke sheme u sustavu AAI@EduHr
Za potrebe AAI@EduHr infrastrukture definirane su dvije imeničke sheme, hrEduPerson (za podatke o osobama) i hrEduOrg (za podatke o ustanovama). Prve inačice tih imeničkih shema objavljene su 2005. godine, a najnovija specifikacija hrEdu imeničkih shema (verzija 1.3.1) objavljena je 2010. godine.
Je li potrebno u naše sheme dodati neki novi atribut? Imate li potrebu za nekom novom vrijednosti atributa za koje je definiran dozvoljeni skup vrijednosti?
Pozivamo sve odgovorne i kontakt osobe matičnih ustanova i partnere u sustavu AAI@EduHr, koordinatore sustava na ustanovama, administratore imenika, vlasnike i developere usluga uključenih u AAI@EduHr te sve druge zainteresirane na kratko druženje i razgovor koji će pridonijeti određivanju potreba zajednice, te unaprjeđenju i razvoju novih značajki sustava AAI@EduHr.
Za sudjelovanje na događanju potrebno je ispuniti prijavu.
