Poštovani kolegice i kolege,
8. srpnja 2022. istječe valjanost certifikata za provjeru potpisa SAML poruka SSO servisa sustava AAI@EduHr zbog čega certifikat moramo zamijeniti novim.
Kako većina platformi i aplikacija ne zahtjeva potpisivanje SAML poruka, kod većine usluga nije potrebna nikakva intervencija, niti prilagodba novom certifikatu.
Od 6. lipnja 2022. do 4. srpnja 2022. u metapodacima SSO servisa dostupni su i novi i stari certifikat, a od 4. srpnja 2022. bit će dostupan samo novi certifikat.
Ako uočite da nakon 4. srpnja 2022. vaša usluga ne radi zbog problema s certifikatom, vjerojatno trebate svojoj implementaciji SAML-a postaviti novi certifikat SSO servisa sustava AAI@EduHr koji možete preuzeti s adrese:
https://login.aaiedu.hr/sso/module.php/saml/idp/certs.php/new_idp.crt
Ili postaviti nove metapodatke odgovarajuće instance SSO servisa (s ažurnim podacima o certifikatu). Popis adresa s metapodacima dostupan je na:
https://www.aaiedu.hr/za-davatelje-usluga/za-web-aplikacije/metapodaci-sso-servisa-sustava-aaieduhr
Usluge koje koriste OIDC protokol od 4. srpnja 2022. novi certifikat mogu pronaći na JWKS URI-u https://login.aaiedu.hr/sso/module.php/oidc/jwks.php do kad je na toj adresi dostupan trenutni certifikat.
JWKS URI je inače vidljiv u OIDC metapodacima na URI-u: https://login.aaiedu.hr/.well-known/openid-configuration (polje jwks_uri).
VAŽNO: Ustanove čiji se korisnici autenticiraju za pristup sustavu Office 365 putem SSO servisa sustava AAI@EduHr trebaju odmah izvršiti promjenu certifikata prema proceduri opisanoj na poveznici:
https://www.aaiedu.hr/za-davatelje-usluga/cesto-postavljana-pitanja/zamjena-certifikata-sso-autentikacije-za-office365
Molimo da nam u slučaju nejasnoća oko navedene procedure pošaljete upit elektroničkom poštom na aai@srce.hr