Na održanim „Razgovorima u Srcu“ stručnjaci Srca razgovarali su s okupljenim korisnicima o novostima u sustavu AAI@EduHr: o mogućnostima uvođenja „alumni“ e-identiteta, vjerodajnicama drugog stupnja te o imeničkim shemama.
Uvođenje „alumni“ e-identiteta razmatra se kako bi matične ustanove mogle svojim bivšim učenicima, studentima i zaposlenicima dopustiti mogućnost pristupa nekim uslugama prvenstveno namijenjenim cjeloživotnom obrazovanju.
O mogućnosti uvođenja „alumni“ e-identiteta govorio je Mijo Đerek iz Srca, a prisutni sudionici iskazali su svoja mišljenja i potrebe svojih ustanova. Pritom je istaknuto kako je na razini ustanove potrebno definirati postoji li potreba „alumni“ e-identiteta za usluge koje trebaju autenticirani pristup. Iako druge federacije nemaju mogućnost „alumni“ e-identiteta, Srce osluškujući potrebe svoje zajednice razmatra potrebu za njegovom uspostavom. To bi se tehnički izvelo na način da se u LDAP imenik doda zasebna grana za alumni korisnike. Prilikom brisanja standardnog AAI@EduHr identiteta korisnika osigurala bi se mogućnost automatskog prebacivanja njegovih podataka u „alumni“ e-identitet. Ovim bi mogućnostima upravljali administratori imenika na ustanovama. Pritom bi se uvela posebna instanca SSO-a za autentikaciju, a davatelji usluga bi mogli kroz Registar resursa zatražiti da se njihovoj usluzi dopusti pristup i s "alumni" e-identitetima. Važno je pritom naglasiti da s „alumni“ e-identitetima korisnici ne bi mogli pristupati uslugama dostupnima u okviru sustava eduGAIN, eduroam i ostalih sustava s kojima je povezan sustav AAI@EduHr, kao ni ostalim uslugama u sustavu bez da to usluge eksplicitno ne zatraže.
Dubravko Penezić iz Srca govorio je o vjerodajnicama drugog stupnja u sustavu AAI@EduHr u kojem mogućnost višestupanjske (dvostupanjske) autentikacije postoji već nekoliko godina. Početkom ove godine promijenjen je način na koji korisnik može registrirati vjerodajnicu za drugi stupanj autentikacije. To sad može učiniti putem portala Moj AAI@EduHr. Ako se korisnik za pristup portalu Moj AAI@EduHr autenticira uporabom eOI (elektroničke osobne iskaznice), sâm može autorizirati svoj zahtjev za registraciju vjerodajnica za drugi stupanj autentikacije. Ako korisnik ne posjeduje eOI, zahtjev može autorizirati imenovana odgovorna osoba matične ustanove putem web sučelja uz autentikaciju svojom eOI (ili poslovnom iskaznicom s autentikacijskim certifikatom) i uz obveznu provjeru identiteta osobe čiji se zahtjev autorizira.
Sustav s dvostupanjskom autentikacijom donosi višu razinu sigurnosti, no nažalost mali broj usluga trenutno traži implementaciju dvostupanjske autentikacije. Srce je u poslovanje ove godine uvelo dvostupanjsku autentikaciju za pristup svim svojim internim uslugama (usluge dostupne samo zaposlenicima Srca).za pristup internim uslugama Srca.. Time je sustav testiran u praksi i dokazano spreman za primjenu i na drugim uslugama u sustavu.
Neke su osobitosti infrastrukture AAI@EduHr definirane imeničke sheme hrEduPerson (za podatke o osobama) i hrEduOrg (za podatke o ustanovama) o kojima je više govorio Matija Lovrić iz Srca. Kako su trenutne važeće inačice imeničkih shema objavljene još 2010. godine, Srce planira njihovo ažuriranje. Dodat će se novi atributi i osvježiti šifrarnici odnosno uvesti nove vrijednosti atributa s već definiranim skupom vrijednosti. Kako bi se sustav nesmetano koristio, važno ga je koristiti na odgovarajući način pa bi ustanove, u slučaju potrebe za novim atributima ili novim vrijednostima u šifrarnicima, trebale zatražiti njihovo uvođenje.
U nastavku događanja naglašena je preporuka da se jednom korištene korisničke oznake ne dodjeljuju drugim osobama (nakon što osoba koja je imala neku korisničku oznaku ode s ustanove) kako bi se izbjeglo moguće nasljeđivanje podataka / povijesti korištenja usluga.
Pratite događanja Srca kako biste se upoznali s planiranim novitetima u našim uslugama, ali i kako bi u razgovoru s vama, našim korisnicima čuli vaša razmišljanja i iskustva u korištenju naših usluga.
