Tijekom jučerašnjeg (08. rujna 2021.) i današnjeg dana primijetili smo povećan broj upita korisnika koji se žale na nemogućnost prijave na neke aplikacije / usluge dostupne kroz sustav AAI@EduHr.
Najveći broj prijavljenih slučajeva odnosi se na aplikacije na Microsoft platformi.
Uzrok problema u najvećem broju slučajeva je to što su neki od administratora / razvijatelja aplikacija / usluga previdjeli našu obavijest od 08.07.2020. o promjeni certifikata kojim se predstavlja / potpisuje poruke SSO servis sustava AAI@EduHr.
Originalan tekst obavijesti možete pronaći na adresi: https://www.aaiedu.hr/vazno-za-davatelje-usluga-zamjena-certifikata-sso-servisa-sustava-aaieduhr
Dana (9. srpnja 2020.) smo zamijenili certifikat kojim poruke potpisuje SSO servis sustava AAI@EduHr zato što je certifikat bio potpisan od kompromitiranog root CA. Zamjenom certifikata ažurirani su i metapodaci svih instanci login servisa.
S obzirom da je 08. rujna 2021. istekao taj davno zamijenjen certifikat, aplikacije koje koriste lokalnu kopiju metapodataka koja nije osvježena nakon promjene certifikata i sadrži zastarjelu informaciju o certifikatu mogu imati probleme pri prijavi korisnika.
Rješenje je preuzeti nove, ažurne metapodatke s odgovarajuće adrese (ovisno o platformi / instanci SSO servisa koju koristite), postaviti ih na stazu na kojoj vaša aplikacija očekuje metapodatke SSO servisa i restartati aplikaciju / web server.
Adrese metapodataka svih instanci SSO servisa možete pronaći na adresi:
https://www.aaiedu.hr/za-davatelje-usluga/za-web-aplikacije/metapodaci-sso-servisa-sustava-aaieduhr
Ako koristite lokalnu kopiju metaopdataka SSO servisa sustava AAI@EduHr, naša je preporuka povremeno ažurirati lokalno pohranjene metapodatake kako bi vaša aplikacija uvijek imala ispravne podatke o SSO servisu sustava AAI@EduHr.
