Enrico M. V. Fasanelli Tutorial INFN-AAI Plus CNAF Dicembre 2010

Slides:



Advertisements
Presentazioni simili
Status report Enrico M.V. Fasanelli
Advertisements

E.M.V. Fasanelli & S. Arezzini
report Enrico M.V. Fasanelli Commissione Calcolo & Reti Roma - 20 ottobre 2005.
INFN-AAI SAML 2.0 Dael Maselli Tutorial INFN-AAI Plus Dicembre 2010.
INFN-AAI Protoserv Dael Maselli Tutorial INFN-AAI Plus Dicembre 2010.
Fedora Directory Server Dael Maselli Workshop AAI - 30 Maggio LNF.
1 Dott. Federico Del Freo a.d. Zucchetti Spa. 2 LA ZUCCHETTI Tra le maggiori realtà Italiane nel Software e nei servizi > 1700 dipendenti > 155 Ml € fatturato.
INFN-AAI Stato dell’infrastruttura centrale Dael Maselli Workshop INFN CCR 2015.
INFN-AAI Protoserv Dael Maselli Tutorial INFN-AAI Plus Marzo 2012.
F.Murtas 9 Maggio Sviluppo e consolidamento dei Servizi Dataweb Introduzione Alcuni dati sul Sito INFN Siti di carattere Divulgativo Siti di carattere.
Architettura di INFN-AAI Plus Enrico M. V. Fasanelli Tutorial INFN-AAI Plus CNAF Dicembre 2010.
AAI & AAI Plus Enrico M. V. Fasanelli Tutorial INFN-AAI Plus CNAF Marzo 2012.
Report sui Servizi nazionali dell’INFN (ai LNF) Massimo Pistoni febbraio 2014.
Report sullo stato dei Servizi Web nazionali AC Antonino PassarelliCNAF Riccardo Veraldi Giulia Vita FinziLNF Sandro Angius Dael Maselli Massimo Pistoni.
Architettura di INFN-AAI Plus Enrico M. V. Fasanelli Tutorial INFN-AAI Plus CNAF Marzo 2012.
F.Murtas 12 Febbraio DB per l'identity management INFN Anagrafica Scientifica Articolazione Strutture e Ruoli DataWeb.
INFN-AAI architettura del sistema e strategia di implementazione Enrico M.V. Fasanelli INFN - sezione di Lecce Riunione comitato di revisione progetto.
Calcolo – AAI – GRID Enrico M. V. Fasanelli Consiglio di Sezione - Lecce 7 luglio 2011.
Aggiornamento AFS R.Gomezel Commissione Calcolo e Reti Presidenza 5/10/2010-7/10/2010.
13 dicembre 2006Gestione Visitatori1 Server RADIUS Il Radius locale usa il REALM per fare da proxy alla richiesta di autenticazione diretta ai REALM non.
INFN-AAI Autenticazione e Autorizzazione Dael Maselli Tutorial INFN-AAI Plus Marzo 2012.
Implementazione di TRIP ai LNF Commissione Calcolo e Reti 31 maggio 2007 Massimo Pistoni.
Attività Formazione Valeria Ardizzone (INFN Catania)
INFN-AAI Stato dell’infrastruttura centrale Dael Maselli Workshop INFN CCR 2010.
Referaggio delle richieste dei gruppi di lavoro G. Ambrosi, R. Fantechi, M. Gulmini, O. Pinazza Commissione Calcolo e Reti, CNAF, 16 Marzo 2011.
Sistema Informativo. Mansioni Gestione della piattaforma hardware e sistemistica del sistema informativo INFN In realta’ il mansionario e’ in continua.
Referaggio delle richieste dei gruppi di lavoro G. Ambrosi, R. Fantechi, M. Gulmini, O. Pinazza Commissione Calcolo e Reti, Roma, 5-7 Ottobre 2010.
INFN-AAI per il Servizio Sistema Informativo Dael Maselli Frascati, 10/07/2012 Riunione plenaria del Servizio Sistema Informativo.
Syncope: IdM OpenSource Gestione delle identità digitali.
WORKSHOP CCR MAGGIO 2015 STRUMENTI E SVILUPPI S.INFORMATIVO AREA DEL PERSONALE Francesco Serafini Frascati, 25 maggio
Riunione SICR 12/2/2015. Rete Intervento 6509 – Sostituzione scheda avvenuta con successo – Fase di configurazione nuova scheda – Programmazione spostamento.
La sicurezza dei sistemi informatici Sistemi di Autenticazione e Directory Giuseppe Guerrasio “Sapere dove.
AAI & AAI Plus Enrico M. V. Fasanelli Mini WS AAI Roma Ottobre 2012.
Piattaforma per la gestione di forniture basata su servizi web
Che fare: riunione spontanea Mercoledi' 26 giugno, ore 15:00-16:30
Vulnerability Assessment
Resoconto delle attività del Gruppo di Lavoro DR
Preventivi e Assegnazioni 2008 Dataweb
Sistema di Autenticazione unica (Single-Sign-On) (azione #8)
PROGETTO AGRICOLTURA L’architettura tecnologica Bologna : 11/04/02.
Gruppo Web Tools Dael Maselli (LNF) Commissione Calcolo e Reti
INFN-AAI Technical Design Report
Attività Sistema Informativo (subset)
Accesso all’infrastruttura del Consorzio COMETA
Report e riflessioni sui Servizi nazionali dell’INFN (ai LNF)
Gruppo WebTools CCR – 14 Marzo 2007 Dael Maselli.
Tutorial INFN-AAI Liv.2 Introduzione al corso
Enrico M. V. Fasanelli CCR settembre 2016
Alcune risposte Enrico M.V. Fasanelli Silvia Arezzini, Dael Maselli
Servizi Nazionali INFN
Virtual Organizations e Security
Meccanismi di caricamento e aggiornamento dei dati
INDIGO-DataCloud MidnightBlue Tutorial Days
Tutorial INFN-AAI Liv.2 Server LDAP
OCP: AA nel capitolato.
Credential gateway for WNODES.
Condivisione Documentazione Tecnica
Giordano Scuderi Unico SRL - Messina,
Job Application Monitoring (JAM)
R.Gomezel Commissione Calcolo e Reti CNAF
INFN-AAI Autenticazione e Autorizzazione
Da circa 10 anni il fornisce agli utenti dei labs, che ne facciano richiesta, un servizio di storage via NFS. Come T2 viene fornito da qualche.
Workflow creazione account
Iscrizioni OnLine Einschreibungen
Dael Maselli Tutorial INFN-AAI
(SERVIZIO CALCOLO LNF)
© 2007 SEI-Società Editrice Internazionale, Apogeo
INFN-AAI Autenticazione e Autorizzazione
389 Directory Server Dael Maselli.
Registrazione Identità Digitali
Transcript della presentazione:

Enrico M. V. Fasanelli Tutorial INFN-AAI Plus CNAF 14-17 Dicembre 2010 AAI & AAI Plus Enrico M. V. Fasanelli Tutorial INFN-AAI Plus CNAF 14-17 Dicembre 2010

AAI & AAI Plus - Enrico M. V. Fasanelli -Tutorial AAI Plus Perché INFN-AAI Plus? Scatole cinesi (!) Visto che non siamo in grado di completare il lavoro per INFN-AAI, ci inventiamo una sua evoluzione, diciamo INFN-AAI Plus che è molto più complessa e che richiede quindi un sacco di risorse in più (così nessuno ci può dire che non siamo capaci a completare INFN-AAI) CNAF 14-17 dicembre 2010 AAI & AAI Plus - Enrico M. V. Fasanelli -Tutorial AAI Plus

AAI & AAI Plus - Enrico M. V. Fasanelli -Tutorial AAI Plus Perché INFN-AAI Plus? INFN-AAI Authentication and Authorization Infrastructure INFN-AAI Plus INFN-AAI con in aggiunta un pezzo senza il quale non è possibile mettere in piedi una AAI: IAM (Identity and Access Management) INFN-AAI Plus = INFN-AAI + IAM CNAF 14-17 dicembre 2010 AAI & AAI Plus - Enrico M. V. Fasanelli -Tutorial AAI Plus

AAI & AAI Plus - Enrico M. V. Fasanelli -Tutorial AAI Plus IAM: The big Picture AAI: solo il 20% dell’impegno totale IAM: pesa per circa l’80% del totale del progetto CNAF 14-17 dicembre 2010 AAI & AAI Plus - Enrico M. V. Fasanelli -Tutorial AAI Plus

AAI & AAI Plus - Enrico M. V. Fasanelli -Tutorial AAI Plus Il “peso” di IAM Ma se la “parte aggiunta” ad INFN-AAI è così corposa, perché non tralasciarla? Rilievo della commissione di referee al CDR di INFN-AAI Soddisfare (più facilmente) alcune politiche di acccesso (che sono anche misure richieste dal DL 196/2003) Assegnazione univoca degli userID Disabilitazione account CNAF 14-17 dicembre 2010 AAI & AAI Plus - Enrico M. V. Fasanelli -Tutorial AAI Plus

AAI & AAI Plus - Enrico M. V. Fasanelli -Tutorial AAI Plus INFN-AAI Plus GODiVA INFN-AAI Dipinto di Lady Godiva di John Collier (1898 ca). CNAF 14-17 dicembre 2010 AAI & AAI Plus - Enrico M. V. Fasanelli -Tutorial AAI Plus

AAI & AAI Plus - Enrico M. V. Fasanelli -Tutorial AAI Plus GODiVA Lady Godiva (in inglese arcaico Godgifu, "god gift”) era una nobildonna anglosassone moglie del conte Leofrico di Coventry che, secondo una leggenda, cavalcò nuda per le vie di Coventry per ottenere la soppressione di un ulteriore tributo imposto da suo marito ai propri sudditi. (cfr. Wikipedia) Gestione Ospiti Dipendenti Visitatori ed Associati Evoluzione di GOapp, sviluppata da Claudio Bisegni ed Antonino Passarelli per la gestione dei Visitatori (usata in alcune sezioni per ottemperare alle richieste del decreto Pisanu sulla “tracciabilità” degli accessi in rete) CNAF 14-17 dicembre 2010 AAI & AAI Plus - Enrico M. V. Fasanelli -Tutorial AAI Plus

AAI & AAI Plus - Enrico M. V. Fasanelli -Tutorial AAI Plus Anatomia di GODiVA GODiVA-DB GODiVA-Engine GODiVA-API GODiVA-Security GODiVA-Jobs GODiVA-UI CNAF 14-17 dicembre 2010 AAI & AAI Plus - Enrico M. V. Fasanelli -Tutorial AAI Plus

AAI & AAI Plus - Enrico M. V. Fasanelli -Tutorial AAI Plus Anatomia di GODiVA GODiVA-DB DataBase relazionale (Oracle in configurazione RAC) contenente le informazioni relative alle Identità, ai Ruoli (legati all’organigramma dell’INFN) ed ai servizi CNAF 14-17 dicembre 2010 AAI & AAI Plus - Enrico M. V. Fasanelli -Tutorial AAI Plus

AAI & AAI Plus - Enrico M. V. Fasanelli -Tutorial AAI Plus Anatomia di GODiVA GODiVA-Engine Applicazione Java che gira in un Application Server Apache Tomcat (in realtà è un cluster di Application Server) È l’unico punto di accesso al GODiVA-DB Scrive le info anche nei server LDAP di INFN-AAI CNAF 14-17 dicembre 2010 AAI & AAI Plus - Enrico M. V. Fasanelli -Tutorial AAI Plus

AAI & AAI Plus - Enrico M. V. Fasanelli -Tutorial AAI Plus Anatomia di GODiVA GODiVA-API Set di API attraverso le quali è possibile accedere alle funzionalità di GODiVA-Engine anche al di fuori di GODiVA-UI Accessibili via SOAP WebApp CNAF 14-17 dicembre 2010 AAI & AAI Plus - Enrico M. V. Fasanelli -Tutorial AAI Plus

AAI & AAI Plus - Enrico M. V. Fasanelli -Tutorial AAI Plus Anatomia di GODiVA GODiVA-Security La parte di GODiVA che gestisce i privilegi e quindi i diritti di accesso alle funzioni di GODiVA stessa Utilizza gli “entitlement” (diritti di accesso) posseduti dall’utente e memorizzati in un apposito attributo LDAP in INFN-AAI CNAF 14-17 dicembre 2010 AAI & AAI Plus - Enrico M. V. Fasanelli -Tutorial AAI Plus

AAI & AAI Plus - Enrico M. V. Fasanelli -Tutorial AAI Plus Anatomia di GODiVA GODiVA-Jobs La parte di GODiVA che esegue le operazioni di modifica di stato delle identità registrando il nuovo stato sia nel GODiVA-DB che nel Directory Server di INFN-AAI Cron-like Jobs At-like Jobs Triggered Jobs CNAF 14-17 dicembre 2010 AAI & AAI Plus - Enrico M. V. Fasanelli -Tutorial AAI Plus

AAI & AAI Plus - Enrico M. V. Fasanelli -Tutorial AAI Plus Anatomia di GODiVA GODiVA-UI per accesso a GODiVA-Engine GUI Java CLI scritta in C/C++ CNAF 14-17 dicembre 2010 AAI & AAI Plus - Enrico M. V. Fasanelli -Tutorial AAI Plus

AAI & AAI Plus - Enrico M. V. Fasanelli -Tutorial AAI Plus GODiVA & Anagrafiche Gestione Ospiti Dipendenti Visitatori ed Associati Anagrafica dei Dipendenti presa dal modulo HR del Sistema Informativo Dipendenti (a tempo determinato o indeterminato) Borsisti Assegnisti CoCo(Co,Pro) ai sensi dell’Art. 2222 CNAF 14-17 dicembre 2010 AAI & AAI Plus - Enrico M. V. Fasanelli -Tutorial AAI Plus

AAI & AAI Plus - Enrico M. V. Fasanelli -Tutorial AAI Plus GODiVA & Anagrafiche Gestione Ospiti Dipendenti Visitatori ed Associati Anagrafica degli Associati gestita direttamente nel GODiVA-DB (via apposite API) dai sistemi di gestione delle associazioni di DataWeb Dati forniti al DB del Sistema Informativo CNAF 14-17 dicembre 2010 AAI & AAI Plus - Enrico M. V. Fasanelli -Tutorial AAI Plus

AAI & AAI Plus - Enrico M. V. Fasanelli -Tutorial AAI Plus GODiVA & Anagrafiche Gestione Ospiti Dipendenti Visitatori ed Associati Anagrafica di Ospiti e Visitatori gestita direttamente in GODiVA Via GUI Java: Interfaccia utente simile a quella di GOapp Via Java applet (per l’auto-registrazione) CNAF 14-17 dicembre 2010 AAI & AAI Plus - Enrico M. V. Fasanelli -Tutorial AAI Plus

AAI & AAI Plus - Enrico M. V. Fasanelli -Tutorial AAI Plus GODiVA Blocks GODiVA-Engine GODiVA-UI GODiVA-Jobs GODiVA-API CNAF 14-17 dicembre 2010 AAI & AAI Plus - Enrico M. V. Fasanelli -Tutorial AAI Plus

Le componenti di INFN-AAI Autenticazione Kerberos5 Username/Password Certificati X.509 Autorizzazione Attributi memorizzati in Directory Server e forniti via LDAP CNAF 14-17 dicembre 2010 AAI & AAI Plus - Enrico M. V. Fasanelli -Tutorial AAI Plus

Autenticazione Kerberos5 Infrastruttura esistente Tre KDC di INFN.IT (cella nazionale AFS) Struttura di KDC presenti nelle sedi (LE, BA, LNF, PI, LNGS, …) Estensione della infrastruttura esistente con un REALM Kerberos5 per ogni sede Pool di Slave-KDC (un paio per ogni REALM) CNAF 14-17 dicembre 2010 AAI & AAI Plus - Enrico M. V. Fasanelli -Tutorial AAI Plus

Autenticazione Username/Password Per compatibilità con i sistemi di autenticazione in uso in molte sedi (Username/Password Unix) Per facilitare la migrazione ad INFN-AAI (UnixKerberos5) Per rendere utilizzabile INFN-AAI anche da client non kerberizzabili (es. internet cafè) Utilizza anche Username/Password Kerberos5 via plug-in ad hoc di 389-DS CNAF 14-17 dicembre 2010 AAI & AAI Plus - Enrico M. V. Fasanelli -Tutorial AAI Plus

AAI & AAI Plus - Enrico M. V. Fasanelli -Tutorial AAI Plus Autenticazione X.509 Utilizzo di certificati X.509 rilasciati da INFN-CA Altre Certification Authorities Terena TCS Service CNAF 14-17 dicembre 2010 AAI & AAI Plus - Enrico M. V. Fasanelli -Tutorial AAI Plus

AAI & AAI Plus - Enrico M. V. Fasanelli -Tutorial AAI Plus Autorizzazione Non tutti i client sono in grado di demandare il processo relativo all’Autorizzazione ad una entità esterna INFN-AAI fornisce via LDAP gli attributi che possono essere usati da un client per poi effettuare internamente il processo di autorizzazione direttamente gli attributi autorizzativi, per le applicazioni che sono in grado si utilizzarli CNAF 14-17 dicembre 2010 AAI & AAI Plus - Enrico M. V. Fasanelli -Tutorial AAI Plus

AAI & AAI Plus Enrico M. V. Fasanelli Tutorial INFN-AAI Plus F I N E AAI & AAI Plus Enrico M. V. Fasanelli Tutorial INFN-AAI Plus

Feed-back: Privacy Policy Feed-back
Sul progetto: SlidePlayer Condizioni di utilizzo

© 2024 SlidePlayer.it Inc. All rights reserved.