Autentikacijska i autorizacijska infrastruktura sustava znanosti i visokog obrazovanja u Republici Hrvatskoj
  • Hrvatski
  • English

Zašto se u pojedinim slučajevima javljaju upozorenja u web preglednicima prilikom autentikacije putem sustava AAI@EduHr?

Tijekom procesa autentikacije putem središnjeg AAI@EduHr autentikacijskog servisa zaštićena je, odnosno kriptirana. Na taj se način štite svi osjetljivi korisnički podaci koji se razmijenjuju tijekom procesa autentikacije. Certifikat koji se koristi pri uspostavi HTTPS komunikacije potpisan je od Cybertrust-a, izdavatelja certifikata kojem vjeruju svi relevantni web preglednici.

To za korisnike znači da prilikom pristupa AAI@EduHr sučelju za unos korisničke oznake i zaporke web preglednik certifikat kojim se predstavlja web stranica na adresi https://login.aaiedu.hr smatra vjerovanim i valjanim te bez dodatnih upozorenja prihvaća komunikaciju s njim kao štićenu.

Da bi korisnik bio siguran pristupa li pravom AAI@EduHr autentikacisjkom servisu i da svoju korisničku oznaku i zaporku upisuje u vjerovanom i štićenom okruženju, prilikom pristupa samom web sučelju za unos korisničke oznake i zaporke (kao na slici dolje):

Login ekran sustava AAI@EduHr

mora provjeriti:

  1. Da adresa kojoj pristupa (prikazana u traci sa adresom u web pregledniku) počinje sa https://login.aaiedu.hr/:

    Web adresa AAI@EduHr login servisa

     
  2. Da web preglednik vjeruje certifikatu kojim se stranica predstavlja i da je komunikacija kriptirana. U nekim web preglednicima to označava zatvoren lokot s lijeve ili desne strane trake s adresom:

    Certifikat web stranice
     
  3. Prilikom pristupa toj adresi web preglednik ne bi smio prikazivati nikakva upozorenja! Sva eventualna upozorenja pozorno pročitati!

Tek nakon što ste potpuno sigurni da pristupate pravom AAI@EduHr SSO servisu, upišite korisničku oznaku i zaporku u za to predviđena polja i kliknite na Prijavi se.

Ukoliko su upisani ispravni korisnička oznaka i zaporka, nakon uspješne autentikacije Single Sign-On (SSO) servis kreirat će SSO sjednicu. U tom je trenutku proces autentikacije na AAI@EduHr SSO uspješno završen i sad možete pristupati svim dostupnim resursima u AAI@EduHr sustavu koji koriste AAI@EduHr SSO za autentikaciju, bez dodatnog upisivanja korisničke oznake i zaporke sve dok ne istekne vaša SSO sjednica ili ne ugasite web preglednik.

Vaš se web preglednik tada preusmjerava nazad na adresu resursa kojem ste željeli pristupiti i koji Vas je radi autentikacije preusmjerio na adresu AAI@EduHr SSO servisa (https://login.aaiedu.hr/) s porukom da ste se uspješno autenticirali.

Ukoliko resurs kojem pristupate komunicira http a ne https protokolom, u tom trenutku se u nekim web preglednicima javlja upozorenje da komunikacija više nije štićena (kriptirana):
 

Upozorenje da komunikacije nije štićena


To upozorenje slobodno možete zanemariti i krenuti se koristiti željenim resursom. U trenutku kad se javlja to upozorenje više nema potrebe za kriptiranjem komunikacije jer se u tom trenutku više ne razmijenjuju osjetljive informacije (osim, naravno, ako je to potrebno zbog prirode resursa kojemu pristupate).