AAI@SUM

Općenito o sustavu AAI


Autentikacijska i autorizacijska infrastruktura je infrastrukturni, posrednički sustav čija je temeljna zadaća omogućiti sigurno, pouzdano i efikasno upravljanje elektroničkim identitetima te njihovu uporabu za pristup mrežnim i mrežom dostupnim resursima.

Danas je sve većem broju različitih elektroničkih ali i stvarnih, fizičkih resursa i prava moguće ali i potrebno pristupiti, odnosno odobriti pristup elektroničkim putem, najčešće putem Interneta. Pri tome je potrebno osigurati da pristup i/ili realizaciju prava ostvare samo ovlaštene osobe. Pristup mnogim vitalnim resursima uskoro neće biti moguć bez odgovarajuće infrastrukture, međusloja (engl. middleware) između resursa i korisnika koji će korisniku osigurati jednostavan i unificiran pristup različitim resursima s transparentnim mehanizmom autentikacije i autorizacije. Tu infrastrukturu zovemo autentikacijska i autorizacijska infrastruktura (AAI).

Autentikacijska i autorizacijska infrastruktura u sustavu znanosti i visokog obrazovanja na Sveučilištu u Mostaru svoje polazište koncepcijski ima u distribuiranom sustavu imenika utemeljenih na LDAP standardu. Nadležnost nad imeničkim podacima o fizičkim i pravnim osobama, te informacijskim i drugim resursima imaju njihove matične ustanove iz sustava znanosti i visokog obrazovanja. Postojanje imenika na matičnim ustanovama osigurava jedinstveno mjesto za unos i održavanje podataka o osobama. Konkretna prava pristupa i/ili uporabe pojednih resursa određuju vlasnici tih resursa kroz pristupne mehanizme, kompatibilne s uspostavljenom infrastrukturom.

Model autentikacijske i autorizacijske infrastrukture




Mogućnost primjene AAI vrlo je velika. AAI konceptom rješava se pristup:
  • mreži za individualne korisnike (modem, wireless, wired...)
  • računalnim resursima (grid, mrežni diskovi...)
  • osnovnim mrežnim uslugama (ssh/telnet, e-mail, ftp...)
  • Web resursima
  • mrežnim aplikacijama (on-line baze, udaljeno učenje...)


Osnova svake AAI jest sustav upravljanja elektroničkim identitetima. AAI svoje polazište koncepcijski ima u distribuiranom sustavu imenika utemeljenih na LDAP standardu. Konkretna implementacija LDAP imenika u AAI temelji se na shemi osobe i shemi organizacije kojima se opisuju osobe odnosno matične ustanove u sustavu. Nadležnost nad imeničkim podacima o fizičkim i pravnim osobama, te informacijskim i drugim resursima imaju njihove matične ustanove. Te ustanove, kao jedine mjerodavne, trebaju kroz provođenje definiranih pravila i procedura osigurati informacijsku potpunost, konzistentnost i vjerodostojnost sadržaja imenika. Konkretna prava pristupa i/ili uporabe određuju vlasnici pojedinih resursa kroz pristupne mehanizme, kompatibilne, u smislu definiranih standarda i protokola s AAI sustavu.

Preuzmite mobilnu aplikaciju Sveučilišta u Mostaru

Aplikacija nudi pregled vijesti sa sveučilišne web stranice i sastavnica SUM-a, pregled kalendara na Sveučilištu u Mostaru kao i prijavu na STUDOMAT i ISS.

Kontakt

e-mail: aai@sum.ba
Kontakt osobe na sastavnicama:
Web stranica: https://aai.sum.ba