Koji su koraci u razvoju aplikacije koja za autentikaciju korisnika koristi sustav AAI@EduHr
Želite li u svojoj aplikaciji / usluzi omogućiti autentikaciju korisnika putem sustava AAI@EduHr u nastavku pročitajte kako to možete učiniti.
Za web aplikacije
Sustav jedinstvene autentikacije korisnika
Sustav jedinstvene autentikacije korisnika (engl. single Sign-On, SSO) je autentikacijski mehanizam koji omogućuje da se korisnik u sustav prijavi samo jednom i nakon toga pristupa svim aplikacijama koje koriste SSO servis bez potrebe za ponovnim unosom korisničke oznake i zaporke. Za implementaciju SSO funkcionalnosti u sustavu AAI@EduHr mogu se koristiti protokoli Security Assertion Markup Language (SAML) 2.0, Central Authentication Service (CAS) i OpenID Connect (OIDC).
Kako implementirati autentikaciju putem sustava AAI@EduHr u PHP aplikacijama?
U sustavu AAI@EduHr za implementaciju SSO autentikacijskog modula u PHP aplikacijama koristi se programski alat SimpleSAMLphp. Navedeni programski alat može se instalirati iz Debian paketa ili ručno, raspakiravanjem arhive koja sadrži SimpleSAMLphp i pripadajuće konfiguracijske datoteke u odgovarajući direktorij.
Kako implementirati autentikaciju putem sustava AAI@EduHr u Java aplikacijama?
Obzirom da za Java aplikacije ne postoji autentikacijski modul izravno prilagođen sustavu AAI@EduHr, za autentikaciju putem sustava AAI@EduHr u Java web aplikacijama potrebno je primjeniti neko od generičkih rješenja navedenih u nastavku.
Implementacija autentikacije putem sustava AAI@EduHr u .NET web aplikacijama
Za implementaciju SAML2 protokola u .NET web aplikacijama koristi se programski alat OIOSAML.NET. Ovaj programski alat izvorno je nastao na temelju projekta Danske vlade za integracijom vladinih servisa u sustav jedinstvene autentikacije, a u sustavu AAI@EduHr koristi se kao autentikacijski modul za povezivanje .NET aplikacija s AAI@EduHr Single Sign-On servisom.
Autentikacija putem sustava AAI@EduHr u programskom jeziku Django-Python
Osnovni preduvjet za korištenje Single Sign-On (SSO) autentikacije u Django projektu je instalacija i konfiguracija paketa djangosaml2.
Autentikacija pomoću CAS modula
Za implementaciju SSO autentikacije kroz sustav AAI@EduHr osim programskog alata SimpleSAMLphp i protokola SAML dozvoljeno je koristiti i autentikacijske module koji koriste protokol CAS.
Virtualne organizacije
Koncept virtualnih organizacija zamišljen je i realiziran kao vanjski repozitorij atributa koji služe kao nadopuna podacima pohranjenim u LDAP imenicima matičnih ustanova. U sustavu AAI@EduHr virtualne organizacije su implementirane kao dodatni modul unutar sustava jedinstvene autentikacije korisnika (Single Sign-On servisa).
Metapodaci SSO servisa sustava AAI@EduHr
Metapodaci SSO servisa sustava AAI@EduHr - za usluge koje koriste SAML protokol ovdje su navedene adrese na kojima su objavljeni metapodaci SSO servisa sustava AAI@EduHr
