Autentikacijska i autorizacijska infrastruktura sustava znanosti i visokog obrazovanja u Republici Hrvatskoj
  • Hrvatski
  • English

Za web aplikacije

Sustav jedinstvene autentikacije korisnika

Sustav jedinstvene autentikacije korisnika (engl. single Sign-On, SSO) je autentikacijski mehanizam koji omogućuje da se korisnik u sustav prijavi samo jednom i nakon toga pristupa svim aplikacijama koje koriste SSO servis bez potrebe za ponovnim unosom korisničke oznake i zaporke. Za implementaciju SSO funkcionalnosti u sustavu AAI@EduHr mogu se koristiti protokoli Security Assertion Markup Language (SAML) 2.0, Central Authentication Service (CAS) i OpenID Connect (OIDC).

Implementacija autentikacije putem sustava AAI@EduHr u .NET web aplikacijama

Za implementaciju SAML2 protokola u .NET web aplikacijama koristi se programski alat OIOSAML.NET. Ovaj programski alat izvorno je nastao na temelju projekta Danske vlade za integracijom vladinih servisa u sustav jedinstvene autentikacije, a u sustavu AAI@EduHr koristi se kao autentikacijski modul za povezivanje .NET aplikacija s AAI@EduHr Single Sign-On servisom.

Virtualne organizacije

Koncept virtualnih organizacija zamišljen je i realiziran kao vanjski repozitorij atributa koji služe kao nadopuna podacima pohranjenim u LDAP imenicima matičnih ustanova. U sustavu AAI@EduHr virtualne organizacije su implementirane kao dodatni modul unutar sustava jedinstvene autentikacije korisnika (Single Sign-On servisa).