Otkriven ozbiljan sigurnosni propust povezan s alatom SimpleSAMLphp
U biblioteci koju koristi alat SimpleSAMLphp otkriven je ozbiljan sigurnosni propust koji može dovesti do kompromitacije aplikacije koja koristi navedeni alat...
Sustav AAI@EduHr
Sustav AAI@EduHr je autentikacijska i autorizacijska infrastruktura sustava znanosti i visokog obrazovanja u Republici Hrvatskoj. Svaka ustanova iz sustava Ministarstva znanosti i obrazovanja koja je uključena u sustav AAI@EduHr ima vlastitu bazu (tzv. LDAP imenik) u kojoj su pohranjeni elektronički identiteti korisnika iz te ustanove.
Prilikom dodjele elektroničkog identiteta svaki korisnik dobiva jedinstvenu korisničku oznaku i zaporku koje mora unijeti prilikom korištenja usluga pristupa mreži, kao i prilikom prijave u različite web aplikacije koje koriste AAI@EduHr infrastrukturu za autentikaciju i autorizaciju korisnika.
Korisnici imaju pravo na elektronički identitet u sustavu AAI@EduHr dokle god traje njihova povezanost s matičnom ustanovom u kojoj su elektronički identitet dobili. Korisnici koji zaborave svoju korisničku oznaku ili zaporku u sustavu AAI@EduHr za provjeru ispravnosti elektroničkog identiteta i postavljanje nove zaporke trebaju se obratiti osobi ili službi koja im je dodijelila elektronički identitet.
Informacije o tome za pristup kojim sve uslugama se koristi AAI@EduHr elektronički identitet te kako dobiti elektronički identitet u sustavu AAI@EduHr možete pronaći na stranici Često postavljana pitanja.
Novosti:
Najava novog web-sjedišta AAI@EduHr
U četvrtak, 20. ožujka 2025. pokrenut ćemo novo web-sjedište AAI@EduHr na istoj adresi (https://www.aaiedu.hr). Novo sjedište dolazi u modernijem ruhu, dizajnirano s posebnom pažnjom usmjerenom na pristupačnost, responzivnost i preglednost, a korisnicima bi trebalo omogućiti brže i jednostavnije pronalaženje uputa i odgovora na sva njihova pitanja.
Osvježeni izgled login-servisa sustava AAI@EduHr i promjena u načinu korištenja dvostupanjske autentikacije
U želji da osvježimo login servis sustava AAI@EduHr među ostalim tehničkim promjenama koje neće biti vidljive korisnicima, a doprinose sigurnosti i upotrebljivosti sustava AAI@EduHr, pripremili smo i jednu vidljivu promjenu koja se odnosi na osvježeni izgled login ekrana SSO servisa sustava AAI@EduHr, središnjeg sučelja za promjenu zaporke, kao i sučelja za dvostupanjsku autentikaciju. Osim promjene koja se odnosi na osvježeni izgled login ekrana, korisnicima će biti vidljiva promjena u načinu korištenja dvostupanjske autentikacije.
Promjene će korisnicima biti vidljive od jutarnjih sati u četvrtak 20. veljače 2025.
Ukinuta mogućnost korištenja SMS OTP vjerodajnice kao drugog stupnja autentikacije u sustavu AAI@EduHr
U sustavu AAI@EduHr ukinuta je mogućnost korištenja SMS OTP vjerodajnice kao drugog stupnja autentikacije zbog niske razine sigurnosti u usporedbi s ostalim podržanim metodama dvostupanjske autentikacije.
VAŽNO: Sigurnosni propust u alatu SimpleSAMLphp
U biblioteci koju koristi alat SimpleSAMLphp otkriven je ozbiljan sigurnosni propust koji može dovesti do kompromitacije aplikacije koja koristi navedeni alat zbog čega je potrebno što prije nadograditi instalaciju SimpleSAMLphp-a
Kratkotrajna nedostupnost sustava
Zbog tehničkih problema s mrežom Srca nastalih tijekom redovne nadogradnje, središnji servisi sustava AAI@EduHr nisu bili dostupni u utorak 6. 8. 2024. od 7:36 do 8:28 sati...
Provjera usklađenosti (certificiranje) produkcijskih usluga s normama sustava AAI@EduHr
Redovita godišnja provjera usklađenosti (certificiranje) usluga s normama sustava AAI@EduHr provodit će se tijekom lipnja 2024. Ovim postupkom su obuhvaćene sve usluge koje su u Registru resursa navedene kao produkcijske usluge.
Ukinuto čekanje na potvrde za izmjene u testnim resursima
Sva ažuriranja testnih resursa po kojima isti i dalje ostaju u testnoj okolini više ne zahtijevaju provjere odgovornih osoba i administratora AAI@EduHr.
Moguće kratkotrajne nedostupnosti usluga Srca
U svrhu unaprjeđenja povezanosti i dostupnosti usluga Srca, najavljujemo radove na mrežnoj infrastrukturi koji mogu dovesti do kratkotrajnih prekida u radu usluga Srca u razdoblju od 31. srpnja do 10. kolovoza.
Provjera usklađenosti (certificiranje) produkcijskih usluga u sustavu AAI@EduHr
U razdoblju od 8. svibnja do 5. lipnja 2023. provodit će se provjera usklađenosti (certificiranje) produkcijskih usluga u sustavu AAI@EduHr s normama sustava AAI@EduHr. Postupkom provjere obuhvaćene su sve usluge koje su u Registru resursa navedena kao produkcijske usluge.
Pages
