Sustav AAI@EduHr radi stabilno i bez ograničenja
Sustav AAI@EduHr radi stabilno. Ograničenja o kojima smo ranije obavještavali su ukinuta.
Aktualno
Ograničen pristup središnjim sustavima AAI@EduHr
Sustav AAI@EduHr radi stabilno. Zbog kibernetičkih napada do daljnjega je onemogućen pristup s računala koja nisu u mrežama pružatelja internetskih usluga na području Republike Hrvatske.
Završeno deveto službeno certificiranje matičnih ustanova u sustavu AAI@EduHr
U vremenu od 28. listopada 2019. do 14. veljače 2020. provedena je redovita godišnja provjera usklađenosti matičnih ustanova u sustavu AAI@EduHr s normama AAI@EduHr. Matične ustanove koje su zadovoljile postavljene norme stekle su potvrdu - Certifikat o usklađenosti s normama AAI@EduHr. Službeni rezultati certificiranja dostupni su na internetskoj stranici Certificiranje matičnih ustanova.
Usklađenost sustava AAI@EduHr sa SIRTFI normama
Sustav AAI@EduHr je usklađen sa SIRTFI normama čime je postao jedna od članica eduGAIN-a koje imaju utvrđene procedure reagiranja na sigurnosne incidente. Korisnicima iz sustava AAI@EduHr sada je omogućen pristup i onim mrežnim stranicama koje prilikom prijave zahtijevaju SIRTFI usklađenost (kao npr. CERN).
Promjene u ponašanju preglednika u isporuci kolačića pomoću atributa SameSite
U veljači 2020. web-preglednici Chrome, Firefox, Edge i drugi mijenjat će svoje zadano ponašanje u isporuci kolačića (eng. cookies) u skladu s IETF-ovim prijedlogom "Incrementally Better Cookies", pomoću atributa "SameSite". "SameSite" atribut kolačića (eng. SameSite cookie attribute) je dio HTTP zaglavlja "Set-Cookie" u HTTP odgovorima, a određuje da li će kolačić biti dostupan samo u "first-party" ili i u "third-party" kontekstu. Postavka atributa "SameSite" direktno utječe na rad AAI (SAML) autentikacije.
Provjera usklađenosti (certificiranje) matičnih ustanova u sustavu AAI@EduHr s normama AAI@EduHr za 2019.
Završena je redovita provjera (certificiranje) matičnih ustanova u sustavu AAI@EduHr s normama AAI@EduHr. Provjera usklađenosti (certificiranje) matičnih ustanova u sustavu AAI@EduHr provodila se u razdoblju od 28. listopada do 31. prosinca 2019. godine. Matične ustanove u sustavu AAI@EduHr koje nisu ispunile sve obavezne norme certificiranja imat će mogućnost tijekom dopunskog certificiranja ispuniti sve obavezne norme te postići prolaznu razinu usklađenosti sa normama AAI@EduHr. Dopunsko certificiranje provodit ćemo u vremenu od 8. siječnja do 14. veljače 2020. Više o postupku certificiranja dostupno je na internetskoj stranici Certificiranje matičnih ustanova u sustavu AAI@EduHr.
Uvedena mogućnost dvostupanjske autentikacije
Tim Srca nadogradio je sustav AAI@EduHr mogućnošću dvostupanjske autentikacije.
Višestupanjska autentikacija (MFA, Multi-Factor Authentication) je vrsta autentikacije u kojoj je korisnik autenticiran nakon što se uspješno autenticira kombinacijom dvije ili više metoda autentikacije.
Obavezno obrazloženje pri odabiru korisničkih podataka koje će aplikacija dohvaćati putem sustava AAI@EduHr
Registar resursa sustava AAI@EduHr nadograđen je izmjenama koje uključuju obavezan unos obrazloženja za svaki odabrani atribut u SAML konfiguraciji resursa. Pri odabiru atributa koje će sustav AAI@EduHr isporučivati web-aplikaciji prilikom uspješne autentikacije potrebno je upisati njegovu namjenu...
Provjera usklađenosti usluga (certificiranje) s normama AAI@EduHr za 2019. godinu
U vremenu od 3. lipnja do 15. srpnja 2019. provodila se redovita provjera usklađenosti (certificiranje) produkcijski usluga u sustavu AAI@EduHr s normama AAI@EduHr. Usluge koje u redovnom roku nisu postignule prolaznost bile su obuhvaćene dopunskim certificiranjem u vremenu od 2. - 30. rujna 2019. Više o postupku certificiranja dostupno je na poveznici Certificiranje usluga u sustavu AAI@EduHr.
Zamjena certifikata SSO servisa sustava AAI@EduHr
Dana 23. srpnja 2019. zamijenili smo certifikat koji se koristi za provjeru valjanosti autentikacijskih odgovora koje AAI@EduHr SSO sustav prosljeđuje aplikacijama. Kako većina platformi i aplikacija provjerava samo valjanost certifikata kojim su odgovori potpisani (je li izdan od valjanog root CA, je li naslovljen na odgovarajući poslužitelj, je li istekao...) kod većine usluga nije potrebna nikakva intervencija, niti prilagodba novom certifikatu.
Pages
