Autentikacijska i autorizacijska infrastruktura sustava znanosti i visokog obrazovanja u Republici Hrvatskoj
  • Hrvatski
  • English

Instalacija i konfiguriranje programske podrške

Politika obavezne promjene zaporke u sustavu AAI@EduHr

Od srpnja 2016. izdavanjem instalacijskih paketa za Debian 8 "jessie" u sustavu AAI@EduHr uvodi se pravilo obavezne promjene zaporke. Politika obavezne promjene zaporke implementirana je samo u paketima za "jessie" i na matičnoj ustanovi se počinje primjenjivati instalacijom AAI paketa za nevedeni operativni sustav. Politikom obavezne promjene zaporke podiže se sigurnost elektroničkih identiteta u sustavu AAI@EduHr. Matične ustanove su obavezne instalirati nove pakete i početi s primjenom politike obavezne promjene zaporke do lipnja 2017. kad će u certificiranju matičnih ustanova jedna od obaveznih normi provjeravati je li na ustanovi implementirana politika obavezne promjene zaporke.

MQTT servis

MQTT servis  se koristi za isporuku statističkih podataka o autentikacijama u sustavu AAI@EduHr. Podaci se isporučuju putem MQTT protokola.

Sustav se sastoji od MQTT Brokera (servera) kojem centralni sustavi proslijeđuju statistike u minimalnom intervalu od 1 minute za svaku pojedinu matičnu ustanovu zasebno. Statistike su  dostupne autenticiranom i autoriziranom predstavniku matične ustanove.

Kako povećati pouzdanost rada AAI@EduHr servisa na matičnoj ustanovi?

Iznimno je važno da elementi AAI@EduHr sustava na matičnoj ustanovi (LDAP imenik, RADIUS poslužitelj i AOSI web servis) budu stalno dostupni kako bi korisnici ustanove mogli koristiti resurse koji za autentikaciju i autorizaciju rabe AAI@EduHr sustav. Nedostupnost samo jednog od elemenata može rezultirati nemogućnošću uporabe nekog od resursa.

Kako pisati module za AOSI?

Aplikacija za održavanje sadržaja imenika (AOSI) jedna je od osnovnih komponenti sustava AAI@EduHr. AOSI je u osnovi web servis napisan u programskom jeziku Perl koji dohvaća, ažurira, dodaje i briše podatke u LDAP imeniku matične ustanove. Jedna od najvažnijih funkcionalnosti implementiranih unutar AOSI servisa (od verzije 2.0) jest mogućnost pisanja vlastitih AOSI modula.

Kako provjeriti ispravnost certifikata AOSI web servisa?

Ispravnost certifikata AOSI web servisa moguće je provjeriti naredbom:

# openssl s_client -showcerts -connect hostname.domena.hr:1443

Datume od kad do kad vrijedi certifikat možete provjeriti naredbom:

# openssl s_client -showcerts -connect hostname.domena.hr:1443 | openssl x509 -noout -dates

* hostname.domena.hr trebate zamijeniti nazivom svog poslužitelja na kojem se izvršava AOSI web servis.