Autentikacijska i autorizacijska infrastruktura sustava znanosti i visokog obrazovanja u Republici Hrvatskoj
  • Hrvatski
  • English

Često postavljana pitanja

Kako izvršiti zamjenu certifikata za provjeru SSO autentikacije za usluge Google-a?

VAŽNO: prije nego krenete u postupak zamjene certifikata za autentikcaiju na usluge Google-a, osigurajte da korisnički račun koji ima administratorska prava za vašu domenu ima omogućen i neki drugi način prijave osim korištenjem SSO servisa sustava AAI@EduHr kako biste se u slučaju bilo kakvih problema nastalih ovim postupkom mogli prijaviti kao administrator svoje ustanove u usluge Google-a.

Zamjenu certifikata za provjeru potpisa SAML poruka SSO servisa kod prijave u Google-ove aplikacije možete obaviti na način opisan u ovim uputama:

O certifikatu za provjeru potpisa poruka SSO servisa sustava AAI@EduHr

Što je certifikat?

Certifikat je javni ključ koji omogućuje provjeru potpisa nekog dokumenta potpisanog tajnim ključem. Isto tako, certifikat ili javni ključ može se koristiti za kriptiranje dokumenta koji se onda može dekriptirati samo tajnim ključem.

Više o konceptu tajnog i javnog ključa (tzv. asimetrična kriptografija) pročitajte na adresi:

https://en.wikipedia.org/wiki/Public-key_cryptography

Kako zamijeniti metapodatke SSO servisa u SimpleSAMLphp?

Ako vaša usluga koristi SimpleSAMLphp za komunikaciju SAML protokolom sa SSO servisom sustava AAI@EduHr, metapodatke SSO servisa u obliku prilagođenom za SimpleSAMLphp možete postaviti na jedan od sljedećih načina:

  1. Ako imate instaliran paket simplesamlphp-aai, on u sebi uvijek sadrži ažurne metapodatke i sve što trebate učiniti je ažurirati ga na najnoviju dostupnu inačicu naredbama:

    apt-get update
    apt-get install simplesamlphp-aai