Autentikacijska i autorizacijska infrastruktura sustava znanosti i visokog obrazovanja u Republici Hrvatskoj
  • Hrvatski
  • English

Aplikacija za održavanje sadržaja imenika (AOSI)

LDAP imenik matične ustanove je referentno mjesto na kojemu se čuvaju podaci o elektroničkim identitetima osoba povezanih s tom ustanovom.

Da bi se olakšao pristup podacima u imeniku, ispred samog imenika je postavljena aplikacija za održavanje sadržaja imenika (AOSI). Sama aplikacija napisana je u programskom jeziku Perl, a sastoji se od dva dijela: poslužiteljski dio i klijentski dio.

AOSI server (web servis):

AOSI poslužitelj realiziran je kao web servis čiji je cilj olakšati pristup imeniku na nekoliko načina:

  • Za dohvat i razmjenu podataka koristi se Simple Object Access Protocol (SOAP) za koji postoji podrška u praktički svim programskim i skriptnim jezicima te se stoga već postojeće aplikacije mogu razmjerno jednostavno prepraviti za komunikaciju s imenikom;
     
  • Za opis podataka koristi se Extended Markup Language (XML), koji je također implemenetiran u gotovo sve programske i skriptne jezike zbog čega je priprema i obrada podataka koji se razmjenjuju tijekom komunikacije s AOSI servisom također razmjerno jednostavna;
     
  • Funkcije AOSI web servisa maskiraju posebnosti i nepravilnosti koje se skrivaju u neposrednom pristupu LDAP imeniku, čime je olakšano pisanje klijentskih aplikacija koje dohvaćaju podatke iz LDAP imenika;
     
  • Komunikacija između SOAP klijenta i SOAP web servisa je zaštićena (HTTPS), na taj način je povećana razina sigurnosti prilikom dohvata i razmjene podataka;
     
  • Administrator imenika ne mora znati administratorsku zaporku LDAP imenika, već se u sučelje za administraciju imenika prijavluje s vlastitim elektroničkim identitetom;
  • Funkcionalnost AOSI web servisa moguće je proširiti dodatcima (plugin-ovima). Više pročitajtena poveznici Kako pisati module za AOSI?

Za korištenje AOSI web servisa potrebno je:

  • Implementirati SOAP API unutar aplikacije koja koristi AOSI;
     
  • Poznavati adresu (URL) WSDL datoteke koja opisuje AOSI servis pojedine ustanove. Putanju bi trebao znati sistemac na ustanovi (obično je to nešto poput: http://dns_naziv_poslužitelja/aosi/aosi/wsdl). Primjer WSDL datoteke i detaljniji opis funkcija.

 

AOSI klijent (web sučelje):

AOSI klijent je jedan od mogućih klijenata i namijenjen je ustanovama koje nemaju vlastiti sustav za održavanje elektroničkih identiteta.

Odnos AOSI web servisa (AOSI-WS) i AOSI klijenta (AOSI (PHP)) prikazan je na sljedećoj slici:

Odnos AOSI web servisa i AOSI klijenta

AAI komponente dostupne su u obliku instalacijskih paketa. Više informacija potražite na stranicama Koji sve servisi moraju biti instalirani na lokanom poslužitelju matične ustanove i Aktualne verzije AAI@EduHr instalacijskih paketa.