Autentikacijska i autorizacijska infrastruktura sustava znanosti i visokog obrazovanja u Republici Hrvatskoj
  • Hrvatski
  • English

O certifikatu za provjeru potpisa poruka SSO servisa sustava AAI@EduHr

Što je certifikat?

Certifikat je javni ključ koji omogućuje provjeru potpisa nekog dokumenta potpisanog tajnim ključem. Isto tako, certifikat ili javni ključ može se koristiti za kriptiranje dokumenta koji se onda može dekriptirati samo tajnim ključem.

Više o konceptu tajnog i javnog ključa (tzv. asimetrična kriptografija) pročitajte na adresi:

https://en.wikipedia.org/wiki/Public-key_cryptography

Kako SSO servis sustava AAI@EduHr potpisuje poslane poruke?

SSO servis poslane poruke potpisuje svojim tajnim ključem, što znači da autentičnost poruke / potpisa može biti provjerena javnim ključem (certifikatom) SSO servisa sustava AAI@EduHr.

Zbog čega SSO servis sustava AAI@EduHr potpisuje poslane poruke?

SSO servis sustava AAI@EduHr potpisuje poruke koje šalje da bi se mogla provjeriti njihova autentičnost. Provjera potpisa poruke služi tome da bi usluga koja vrši autentikaciju korisnika putem SSO servisa bila sigurna da je poruka koju je primila stvarno poslana od SSO servisa sustava AAI@EduHr. Ta poruka uz informaciju o tome da je korisnik autenticiran može sadržavati i atribute (podatke) o autenticirnaom korisniku.

Kako doznati certifikat (javni ključ) SSO servisa sustava AAI@EduHr?

Javni ključ svih instanci SSO servisa sustava AAI@EduHr dostupan je u metapodacima svake instance SSO servisa sustava AAI@EduHr. Ovisno o tome koju platformu koristite, ispravnu adresu metapodataka SSO servisa za korištenu platformu možete pronaći u tekstu Metapodaci SSO servisa sustava AAI@EduHr

Što su to metapodaci SSO servisa sustava AAI@EduHr

Metapodaci SSO servisa sustava AAI@EduHr su podaci koji opisuju SSO servis sustava AAI@EduHr i sadrže sve informacije bitne za uspostavu SAML komunikacije između SSO servisa i usluge koja traži autentikaciju korisnika. Među ostalim informacijama o SSO servisu, metapodaci sadrže i certifikat (javni ključ) SSO servisa sustava AAI@EduHr. Kako SSO servis ima više instanci (prilagođenih pojedinim platformama), više je i adresa s metapodacima SSO servisa a možete ih pronaći na stranici Metapodaci SSO servisa sustava AAI@EduHr

Kako zamijeniti certifikat SSO servisa sustava AAI@EduHr u pojedinoj usluzi?

Postupak zamjene certifikata ovisi o tome kako pojedina usluga komunicira sa SSO servisom sustava AAI@EduHr, te koji protokol pri tome koristi. U najvećem broju slučajeva, certifikat se mijenja postavljanjem novih metapodataka SSO servisa ili postavljanjem certifikata u certificate store programske podrške koju vaša aplikacija koristi za komunikaciju sa SSO servisom sustava AAI@EduHr. 

U nastavku su specifične upute za zamjenu metapodataka za neke najkorištenjije platforme:

Kako izvršiti zamjenu certifikata za provjeru SSO autentikacije za uslugu Office 365?

Kako zamijeniti metapodatke SSO servisa u SimpleSAMLphp?

Kako izvršiti zamjenu certifikata za provjeru SSO autentikacije za usluge Google-a?

Kako zamijeniti metapodatke SSO servisa za usluge koje koriste OIOSAML (.Net)?