AAI@EduHr

on .

KTF-Split  |  LDAP  |  Resursi  |  Ustanove  |  Servisi  |  Admin  |
 
SRCE u suradnji s CARNet-om održava sustav autentikacijske (provjera ispravnosti predstavljenog identiteta putem ID_korisnika i zaporke) i autorizacijske (sticanja ovlasti-prava nakon identifikacije) infrastrukture (AAI) u znanosti i visokom obrazovanju RH (AAI@EduHr), koji se od 01.03.2006. godine kod članica CARNet-a bezuvjetno koristi. Sustav AAI@EduHr tehnički je realiziran uporabom distribuiranih LDAP imenika. Svaka ustanova iz sustava MZOŠ, koja je uključena u sustav AAI@EduHr kao matična ustanova, ima vlastiti LDAP imenik u kojemu su pohranjeni elektronički identiteti korisnika iz te ustanove. Imenici nisu dostupni na uvid van mreže akademske zajednice.

Naravno, navedeno se odnosi na sve pripadnike akademske zajednice - od profesora do studenta. Detaljan opis AAI identifikacijske sheme je na linku: http://www.aaiedu.hr/

 

Korisnik u radu s mrežom koristi dvije vrste pristupa resursima s pripadnim im zaporkama:

  • Elektronički_Identitet (EI)
  • Korisnički_Račun (KR)

Korisnicima navedeno izrađuje CIP po popuni i dostavi odgovarajućeg formulara.

Da bi korisnik mogao pristupiti CARNet-ovoj MREŽI, služi mu:

                               | Korisnička_oznaka - UserName1 (UN1)
Elektronički_IDENTITET (EI) --<|
                               | Zaporka - PaSsWord1 (PSW1)

AAI je skraćeni naziv za autentikacijsku (identitet korisnika) i autorizacijsku (pravo pristupa resursu) infrastukturu preko koje korisnik pristupa na akademsku mrežu i njenim resursima. Da bi korisnik mogao pristupiti akademskoj mrežu u njegov ustanovi mora postojati baza podataka - imenik u koji su upisani njegovi podaci, među kojima je Korisnička_oznaka i zaporka s kojom se štiti, a koji čine osnov korisnikovog Elektroničkog_Identiteta. Na osnovu upisanih podataka korisnik (profesor ili student) ostvaruje prava da pristupi nekim svojim resursima u ustanovi ili resursima na drugim ustanovama. Baza podataka - imenik korisnika ustanove nalazi se na poslužitelju ustanove. To znači da u slučaju 'pada' našeg poslužitelja niti jedan član naše zajednice neće imati pristup CARNet-u i navedenim resursima.

Dakle, na osnovu zapisa u imeniku ustanove netko će moći pristupiti npr. resursima IRB a netko ne. Objedinjena je prijava na mrežu i resurse na SAMO JEDAN ELEKTRONIČKI IDENTIFIKATOR kako bi se prijavilo na mrežu i pristupilo resursima kao što su E-Mail, CMU, StuDOM, Moodle, Web CT, SAS, te povezivanje s međunarodnim projektima/infrastrukturama.

Osim navedenog AAI je usuglašen s Europom te se na mrežu može spojiti akademik ili student iz druge države sa svojim UN1/PSW1 i koristiti resurse koji mu u Europi pripadaju. Isto vrijedi za naše znanstvenike ili studente koji su trenutno odsutni iz Hrvatske.

Prema navedenom prijava na mrežu pripadnika naše ustanove s UN1 je Europski standard (ne samo Euoropski: http://www.eduroam.org/), te ima slijedeći oblik za KORISNIČKU_OZNAKU:

ID_Korisnika@ktf-split.hr (uočite @ i .hr) - na primjer drago@ktf-split.hr

Korisnička_Oznaka ima oblik kao elektronička pošta. Lijeva strana oznake od znaka @ identificira korisnika , a desna strana oznake opisuje ustanovu i državu kojima korisnik pripada. Ovu oznaku treba napisati kao ime za prijavu u prostor predviđen za modemsku, ISDN ili ADSL komunikaciju prema CARNet-u. Zaporka je po volji korisnika, kriptirana je i ne može je nitko pročitati. Preporuča se zaporka od 8 do 16 znakova u kombinaciiji slova i brojki bez naših grafema ČĆĐŠŽ i čćđšž te znakova koje korisiti OS. Ako korisnik zaboravi zaporku administrator sustava dužan je korisniku na njegov zahtijev upisati novu početnu zaporku i predočiti mu je.

ELEKTRONIČKI_IDENTITET sastavljen je od tri dijela:

  • Podaci o pripadnosti USTANOVI koji su obvezni (8 obilježja), po kojima se prepoznaje kome pripada korisnik, a to su njen matični broj (brojčani identifikator ustanove), adresa ili mjesto, te opcionalni podaci kao mobilni telefon ustanove i slični (7 obilježja).
  • Podaci o KORISNIKU koji su obvezni, po kojima se identificira, kao što su AAI Korisnička_oznaka, identifikator korisnika u ustanovi (UserName - UID), njegov JMBG (brojčani identifikator osobe), ime, prezime ili zaporka (15 obilježja).
  • Podaci o KORISNIKU koji su opcionalni, ali mu omogućavaju pristup resursima, kao spol, slika, zvanje, stručni status, područje u znanosti ili položaj u ustanovi, koji nisu obvezni, ali daju korisniku mogućnost da dođe do podataka do kojih inače NE BI MOGAO, odnosno prava pristupa resursima. Ako ih ne ispuni sam je sebi zatvorio vrata resursima koji mu pripadaju, recimo nekim podacima u MZOŠ (25 obilježja).

Dakle, uvodi se neka vrsta 'BANKOVNE KARTICE', pa tko svoj EI ili KR te PSW da na korištenje drugoj osobi daje na svoju štetu. Svatko je za sebe odgovoran i ako ne poštuje pravila radi na svoju štetu. Davatelj resursa zabraniti će mu pristup. Studentima se tako može dogoditi da neko drugi prijavi ili odjavi ispit umjesto njih, jer će sve biti izravno povezano s ISVU i ISSP (Prehranom).

Da bi korisnik mogao pristupiti računalnim resursima u svojoj USTANOVI koji mu u njoj pripadaju, te da bi ih mogao koristi služi mu:

                             | Korisničko_Ime - UserName2 (UN2)
Korisnički_RAČUN (KR) ------<|
                             | Zaporka - PaSsWord2 (PSW2)

Korisničko_Ime - UN_korisnika (Identifikator korisnika u ustanovi - UID) štiti se zaporkom. UN2 i PSW2 zajedno čine Korisnički_Račun (Account) ili drugačije nazvano PRISTUP (Log_IN). Osim navedenog u AAI shemi korisniku se dodjeljuje Brojčani identifikator osobe (na primjer JMBG ili JMBAG) na osnovu kojeg se u trenutku pristupa računalnim resursima jednoznačno IDENTIFICIRA korisnik. Na osnovu njegove identifikacije pripadaju mu PRAVA u radu s resursima bilo koje ustanove, a koja svaka ustanova određuje svojim pravilnikom.

Korisničko_Ime je naziv do 8 znakova (bez nama specifičnih grafema) s kojim je korisnik prepoznatljiv na USTANOVI, te stoge ne treba dodatak @ktf-split.hr. Iz navedenog vidi se da UN1 nije isto što i UN2, ali je UN2 dio UN1. Potrebno je da su ID_Korisnika u korisničkoj_oznaci i Korisničko_Ime (UID) isti. PSW1 i PSW2 mogu i ne moraju biti isti.

Način povezivanja MODEM-a za CARNet mrežu:

U AAI bazi podataka naše ustanove nalaze svi korisnici koji koriste modem za povezivanje na Internet, a bitni podaci koje treba upisati za podešavanje modema za uspostavljanje konekcije prema CARNet mreži su:

  • Korisnik: Korisnička_oznaka (UN1), npr. drago@ktf-split.hr
    (ne zaboraviti @)
  • Zaporka: (PSW1) 8 do 16 znakova koje ste upisali kod administratora KTF
  • Broj telefona: upisati u dial-up rubriku 076 76 76 76
    (ako treba upisati 'string' za nadzor načina biranja modema - 'ATX3')

UPUTE o tome kako podesiti modem i DIAL-UP, te kako podesiti čitanje pošte na svojoj ustanovi (KTF), nalaze se na adresi http://www.carnet.hr/CNCD/help/, a za KTF treba za čitanje elektromičke pošte podesiti prema slijedećem:

  • Outgoing Mail (SMTP) server: mail.cmu.carnet.hr (za CARNet modem)
  • Outgoing Mail (SMTP) server: mail.mobile.carnet.hr (za VipmeCARNet/MobileCARNet-VIP)
  • Outgoing Mail (SMTP) server: mail.xcarnet.carnet.hr (za XCARNet/3DCARNet-B.net)
  • Outgoing Mail (SMTP) server: mail.duo.carnet.hr (za DUO.Carnet-Iskon)

  • Incoming mail (POP3) server: mak.ktf-split.hr

  • Korisnik: Korisničko_Ime (UN2) - npr. drago; lijevi dio EI
  • E-mail adresa: Ime.Prezime@ktf-split.hr - npr. Drago.Radic@ktf-split.hr, a može i drago@ktf-split.hr
  • Zaporka: (PSW2) 8 do 16 znakova koje ste upisali kod administratora KTF

Sve je lijepo opisano u slikama za svaki operativni sustav te više e-mail klijenata. O sustavu povezivanja na CARNet mrežu PREKO MODEMA sve je opisano na adresi: http://www.cmu.carnet.hr/

Pripadni opisi za SVE USLUGE dostupni su na stranici: http://www.carnet.hr/carnet_usluge_po_tipu

Djelatnici ili studenti koji do sada NISU IMALI EI i KR iste mogu 'otvoriti' kod administratora sustava, moraju pažljivo pročitati s WEB-a AAI dokumente, te u svrhu otvaranja računa dostaviti administratoru potpisanu i ovjerenu izjavu koju će dobiti u studentskoj referadi. Njihov račun postati će aktivan čim se potom upišu u AAI shemu.

ID_korisnika (dio UN1) i UN_Korisnika (UN2) moraju biti isti. Zaporke (PSW1 i PSW2) mogu i ne moraju biti iste ali ne manje od 8 znakova u kombinaciji slova i brojki (bez nama specifičnih grafema uz obvezne dvije brojke). Korisnik ima obvezu da samostalno mijenja zaporku barem jednom u mjesec dana za usluge koje su mu raspoložive.

ID_korisnika, odnosno UN_Korisnika i inicijalnu (prvu) zaporku određuje administrator koristeći ASCII skup karaktera bez naših specifičnih grafema, na slijedeći način:

Za djelatnike:   UN (ID) = do 8 znakova po dogovoru (mala slova)
                 (inicijalna zaporka 8 ASCII znakova)

Za studente:     UN (ID) = inicijali Imena i Prezimena + MB:
                 ipXXXXX , kao na primjer dr01953 (mala slova)
                 (inicijalna zaporka 8 ASCII znakova)

Korisnik je dužna odmah po primitku EI i KR od strane administratora samostalno promijeniti zaporke (najmanje 8 i najviše 16 znakova bez nama specifičnih grafema uz obvezne dvije brojke). O korisničkoj zaporci brine sam korisnik uz obvezu da je samostalno mijenja barem jednom u mjesec dana. Korisnik zadržava svoja prava do isteka statusa na osnovu kojeg ih je stekao. Ustanova je dužna u roku od mjesec dana opozvati korisnika koji je prestao biti djelatnikom, suradnikom ili studentom te ustanove.

Uz navedeno korisnici su dužni po prijavi na Internet pridržavati se PRAVILA PRIHVATLJIVOG PONAŠANJA opisana u naslovnici CIP-a.