Certifikat je javni ključ koji omogućuje provjeru potpisa nekog dokumenta potpisanog tajnim ključem. Isto tako, certifikat ili javni ključ može se koristiti za kriptiranje dokumenta koji se onda može dekriptirati samo tajnim ključem.
Više o konceptu tajnog i javnog ključa (tzv. asimetrična kriptografija) pročitajte na adresi:
Certifikat potrebno istodobno zamijeniti i na strani servisa Office 365, i na strani sustava AAI@EduHr.
SameSite atribut kolačića (eng. SameSite cookie attribute) je dio zaglavlja Set-Cookie u HTTP odgovorima. Atribut SameSite određuje da li će kolačić biti dostupan samo u "first-party" ili i u "third-party" kontekstu. Preglednici Chrome, Firefox, Edge i drugi mijenjat će svoje zadano ponašanje u skladu s IETF-ovim prijedlogom "Incrementally Better Cookies" tako da:
Ako SAML autentikacijski mehanizam koji vaša aplikacija koristi ne podržava SAML Single Logout ili iz nekog drugog razloga ne možete omogućiti jedinstvenu odjavu korisnika iz svoje aplikacije, možete iskoristiti...
Želite li u svojoj aplikaciji / usluzi omogućiti autentikaciju korisnika putem sustava AAI@EduHr u nastavku pročitajte kako to možete učiniti.
Ako vaša usluga koristi SimpleSAMLphp za komunikaciju SAML protokolom sa SSO servisom sustava AAI@EduHr, metapodatke SSO servisa u obliku prilagođenom za SimpleSAMLphp možete postaviti na jedan od sljedećih načina:
Ako imate instaliran paket simplesamlphp-aai, on u sebi uvijek sadrži ažurne metapodatke i sve što trebate učiniti je ažurirati ga na najnoviju dostupnu inačicu naredbama:
apt-get update
apt-get install simplesamlphp-aai
VAŽNO: prije nego krenete u postupak zamjene certifikata za autentikcaiju na usluge Google-a, osigurajte da korisnički račun koji ima administratorska prava za vašu domenu ima omogućen i neki drugi način prijave osim korištenjem SSO servisa sustava AAI@EduHr kako biste se u slučaju bilo kakvih problema nastalih ovim postupkom mogli prijaviti kao administrator svoje ustanove u usluge Google-a.
Zamjenu certifikata za provjeru potpisa SAML poruka SSO servisa kod prijave u Google-ove aplikacije možete obaviti na način opisan u ovim uputama:
Ako želite ponuditi uslugu za pristup kojoj će se korisnici prijavljivati putem sustava AAI@EduHr, a vaša ustanova ili tvrtka nema pravo biti matična ustanova u sustavu AAI@EduHr, u sustav AAI@EduHr možete se uključiti kao partner AAI@EduHr federacije.
