Sve informacije o Srcu i uslugama pronađite na javnom webu Srca.

  • 2004

AAI@EduHr


AAI@EduHr je infrastrukturni, posrednički sustav čija je temeljna zadaća omogućiti sigurno, pouzdano i efikasno upravljanje elektroničkim identitetima te njihovu uporabu za pristup mrežnim i mrežom dostupnim resursima. Takvi se sustavi danas nazivaju i federacijama elektroničkih identiteta.

U svibnju 2004. godine počela je realizacija ideje o jedinstvenom korisničkom identitetu kojim bi se pristupalo svim mrežnim i mrežom dostupnim uslugama unutar hrvatske akademske zajednice. Time je započeo razvoj Autentikacijske i autorizacijske infrastrukture sustava znanosti i visokog obrazovanja u Republici Hrvatskoj – AAI@EduHr koja je u produkciju stavljena 1. ožujka 2006. godine.

Koncepcijsko polazište projekta bilo je u distribuiranom sustavu imenika utemeljenih na standardu LDAP. Predloženo je da nadležnost nad imeničkim podacima o fizičkim i pravnim osobama te informacijskim i ostalim resursima imaju njihove matične ustanove iz sustava znanosti i visokog obrazovanja. Postojanjem imenika u matičnim ustanovama planiralo se osigurati jedinstveno mjesto za unos i održavanje podataka o osobama. Konkretna prava pristupa i/ili uporabe pojedinih resursa određivali bi vlasnici tih resursa kroz pristupne mehanizme, kompatibilne s uspostavljenim AAI-jem.

Uspostava AAI-ja nije mogla u potpunosti biti uspješna bez angažmana sveukupne zajednice i postizanja konsenzusa oko zajedničke imeničke sheme. Za potrebe matičnih ustanova razvijeni su i programski paketi koji olakšavaju instalaciju potrebne programske podrške (LDAP, RADIUS, AOSI). Slijedilo je uvođenje funkcionalnosti jedinstvene autentikacije korisnika (SingleSignOn – SSO) korištenjem SAML protokola, a fokus se polako počeo premještati s usluga za pristup mreži na pristup aplikacijama i informacijskim sustavima, posebice sustavima za e-učenje.

Tijekom 2010. godine razvijen je sustav provjere usklađenosti (certificiranja) matičnih ustanova i davatelja usluga s normama AAI@EduHr. Prvo je službeno certificiranje matičnih ustanova provedeno 2011. godine, dok je certificiranje usluga započelo 2012. godine. Oba se postupka od tada redovito provode jednom godišnje.

Srce je jedna od nekoliko europskih ustanova koje su još 2003. godine započele s pilot-projektom usluge eduroam, tako da je AAI@EduHr bila i među prvih pet federacija elektroničkih identiteta koje su svojim korisnicima omogućile uporabu globalne usluge bežičnog pristupa mreži – eduroam. Zahvaljujući tehnološkoj zrelosti i korištenju standarda, elektronički identiteti iz AAI@EduHr, temeljem sporazuma između Srca, Ministarstva uprave i FINA-e, od samog su pokretanja sustava NIAS i e-Građani, u lipnju 2014. godine, prihvaćeni kao važeće vjerodajnice u NIAS-u.

Srce je u Hrvatskoj i u svijetu prepoznato kao nacionalni koordinator sustava AAI@EduHr te nastavlja aktivno sudjelovati u nacionalnim aktivnostima (sustav e-Građani Vlade RH), međunarodnim tijelima (radne skupine udruženja REFEDS) i projektima (GN4).

Pomoću AAI@EduHr elektroničkog identiteta danas članovi akademske zajednice mogu koristiti više od 850 različitih usluga u sustavu AAI@EduHr. Sustav AAI@EduHr operativno je povezan s odgovarajućim federacijama elektroničkih identiteta u svijetu putem globalne usluge eduGAIN što znači da su korisnicima koji posjeduju elektronički identitet u sustavu AAI@EduHr na raspolaganju i brojne usluge iz tih sustava.

Srce je izgradilo sustav AAI@EduHr u sklopu projekta kojeg je financiralo tadašnje MZOŠ pri čemu je CARNet bio projektni partner.  Od uspostave AAI@EduHr, Srce samostalno udomljava, održava i unapređuje središnje usluge sustava te nosi ulogu njegovog koordinatora. Od početka postojanja sustava AAI@EduHr korisnicima je osigurana podrška, uz ostalo i organizacijom različitih događanja kao što je Dan AAI@EduHr koji se prvi put održao 2012. godine, a danas se održava kao dio konferencije Dani e-infrastrukture Srce DEI.

Srce i dalje aktivno razvija sustav AAI@EduHr, brinući posebno o njegovoj pouzdanosti, robustnosti i sigurnosti, ali i jednostavnosti za krajnje korisnike. Uvedena je podrška za višestupanjsku autentikaciju kao i za nove autentikacijske protokole. Uz to sustav je uspješno obavio svoju zadaću i u pandemijskoj 2020. godini u kojoj je značajno porastao obim njegova korištenja.

Natrag

Pregled odabranih trenutaka