Osnovne informacije
Osnovne informacije
Na ovoj web stranici možete vidjeti shemu osoba i shemu organizacije za Sveučilište u Mostaru.
Općenito o sustavu eduID
Autentikacijska i autorizacijska infrastruktura je infrastrukturni, posrednički sustav čija je temeljna zadaća omogućiti sigurno, pouzdano i efikasno upravljanje elektroničkim identitetima te njihovu uporabu za pristup mrežnim i mrežom dostupnim resursima.
Danas je sve većem broju različitih elektroničkih ali i stvarnih, fizičkih resursa i prava moguće ali i potrebno pristupiti, odnosno odobriti pristup elektroničkim putem, najčešće putem Interneta. Pri tome je potrebno osigurati da pristup i/ili realizaciju prava ostvare samo ovlaštene osobe. Pristup mnogim vitalnim resursima uskoro neće biti moguć bez odgovarajuće infrastrukture, međusloja (engl. middleware) između resursa i korisnika koji će korisniku osigurati jednostavan i unificiran pristup različitim resursima s transparentnim mehanizmom autentikacije i autorizacije. Tu infrastrukturu zovemo autentikacijska i autorizacijska infrastruktura (AAI).
Autentikacijska i autorizacijska infrastruktura u sustavu znanosti i visokog obrazovanja na Sveučilištu u Mostaru svoje polazište koncepcijski ima u distribuiranom sustavu imenika utemeljenih na LDAP standardu. Nadležnost nad imeničkim podacima o fizičkim i pravnim osobama, te informacijskim i drugim resursima imaju njihove matične ustanove iz sustava znanosti i visokog obrazovanja. Postojanje imenika na matičnim ustanovama osigurava jedinstveno mjesto za unos i održavanje podataka o osobama. Konkretna prava pristupa i/ili uporabe pojednih resursa određuju vlasnici tih resursa kroz pristupne mehanizme, kompatibilne s uspostavljenom infrastrukturom.
Model autentikacijske i autorizacijske infrastrukture
Mogućnost primjene AAI vrlo je velika. AAI konceptom rješava se pristup:
- mreži za individualne korisnike (modem, wireless, wired...)
- računalnim resursima (grid, mrežni diskovi...)
- osnovnim mrežnim uslugama (ssh/telnet, e-mail, ftp...)
- Web resursima
- mrežnim aplikacijama (on-line baze, udaljeno učenje...)
Osnova svake AAI jest sustav upravljanja elektroničkim identitetima. AAI svoje polazište koncepcijski ima u distribuiranom sustavu imenika utemeljenih na LDAP standardu. Konkretna implementacija LDAP imenika u AAI temelji se na shemi osobe i shemi organizacije kojima se opisuju osobe odnosno matične ustanove u sustavu. Nadležnost nad imeničkim podacima o fizičkim i pravnim osobama, te informacijskim i drugim resursima imaju njihove matične ustanove. Te ustanove, kao jedine mjerodavne, trebaju kroz provođenje definiranih pravila i procedura osigurati informacijsku potpunost, konzistentnost i vjerodostojnost sadržaja imenika. Konkretna prava pristupa i/ili uporabe određuju vlasnici pojedinih resursa kroz pristupne mehanizme, kompatibilne, u smislu definiranih standarda i protokola s AAI sustavu.