OpenID Connect (OIDC) - novi protokol za autentikaciju korisnika
Uz već podržane protokole SAML i CAS, sustav AAI@EduHr je nadograđen mogućnošću korištenja protokola OpenID Connect (OIDC) za autentikaciju korisnika.
Aktualno
Provjera usklađenosti (certificiranje) matičnih ustanova u sustavu AAI@EduHr s normama AAI@EduHr za 2020. godinu
Započela je službena provjera usklađenosti (certificiranje) matičnih ustanova u sustavu AAI@EduHr s normama AAI@EduHr. Redovno certificiranje provodit će se u vremenu od 9. studenog do 31. prosinca 2020. godine. O mogućem dopunskom roku Koordinator AAI@EduHr - Srce će obavijestiti matične ustanove nakon 31. prosinca 2020.
OPREZ: e-mail poruke s virusom koje za posiljatelja imaju Srce, AAI@EduHr tim
Uočili smo da od sredine listopada 2020. na razne adrese stižu e-mail poruke temeljene na stvarnim porukama razmijenjenim s AAI@EduHr timom koje za ime pošiljatelja imaju Srce, AAI@EduHr tim (dok je e-mail adresa pošljiatelja neka druga) a u sebi sadrže virus (bilo kao prilog poruci ili link na lokaciju na kojoj je virus).
Da bi se virus uspješnije širio i prolazio neotkriven kroz antivirusne programe, on je u prilogu poruke u datoteci koja je kompresirana i zaštićena zaporkom napisanom u tekstu poruke (kako bi primatelj mogao otpakirati prilog i time zaraziti svoje računalo).
Novi izgled sučelja za prijavu i promjenu lozinke
Dana 30. 7. 2020. planiramo osvježiti sučelje za prijavu kao i središnje sučelje za promjenu zaporke u sustavu AAI@EduHr novim izgledom koji je dizajniran u skladu s preporukama za osiguravanje digitalne pristupačnosti. Sučelje je zamišljeno i ostvareno tako da, osim što donosi nešto moderniji izgled, zadržava i stara svojstva prepoznatljivosti prethodnog sučelja na koje su korisnici navikli.
VAŽNO (za davatelje usluga): Zamjena certifikata SSO servisa sustava AAI@EduHr
Obaviješteni smo da se 11.07.2020 u 20:00h zbog kompromitacije povlači root CA izdavatelja certifikata (DigiCert) kojim je potpisan certifikat SSO servisa sustava AAI@EduHr. Povlačenje root CA može utjecati na validaciju autentikacijskih odgovora koje SSO servis sustava AAI@EduHr prosljeđuje aplikacijama i posljedično onemogućiti prijavu u aplikacije koje provjeravaju valjanost certifikata (i listu povučenih certifikata) kojim su potpisani autentikacijski odgovori e-identitetom iz sustava AAI@EduHr.
Rekordan broj autentikacija putem SSO servisa sustava AAI@EduHr
U ožujku 2020. SSO servis sustava AAI@EduHr zabilježio je rekordnih 11.214.236 uspješnih autentikacija 517.453 jedinstvenih korisnika. Za usporedbu, u ožujku 2019. SSO servis sustava AAI@EduHr imao je ukupno 3.220.212 uspješnih autentikacija 252.974 jedinstvena korisnika.
Sustav AAI@EduHr radi stabilno i bez ograničenja
Sustav AAI@EduHr radi stabilno. Ograničenja o kojima smo ranije obavještavali su ukinuta.
Ograničen pristup središnjim sustavima AAI@EduHr
Sustav AAI@EduHr radi stabilno. Zbog kibernetičkih napada do daljnjega je onemogućen pristup s računala koja nisu u mrežama pružatelja internetskih usluga na području Republike Hrvatske.
Završeno deveto službeno certificiranje matičnih ustanova u sustavu AAI@EduHr
U vremenu od 28. listopada 2019. do 14. veljače 2020. provedena je redovita godišnja provjera usklađenosti matičnih ustanova u sustavu AAI@EduHr s normama AAI@EduHr. Matične ustanove koje su zadovoljile postavljene norme stekle su potvrdu - Certifikat o usklađenosti s normama AAI@EduHr. Službeni rezultati certificiranja dostupni su na internetskoj stranici Certificiranje matičnih ustanova.
Usklađenost sustava AAI@EduHr sa SIRTFI normama
Sustav AAI@EduHr je usklađen sa SIRTFI normama čime je postao jedna od članica eduGAIN-a koje imaju utvrđene procedure reagiranja na sigurnosne incidente. Korisnicima iz sustava AAI@EduHr sada je omogućen pristup i onim mrežnim stranicama koje prilikom prijave zahtijevaju SIRTFI usklađenost (kao npr. CERN).
Pages
