La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

IGI Portal Marco Bencivenni 23/06/ CNAF. Obiettivi Creazione di un portale general purpose per: – accedere alla grid per sottomissione di job esclusivamente.

PubblicatoGiovanna Marchetti Modificato 8 anni fa

Presentazioni simili

Presentazione sul tema: "IGI Portal Marco Bencivenni 23/06/ CNAF. Obiettivi Creazione di un portale general purpose per: – accedere alla grid per sottomissione di job esclusivamente."— Transcript della presentazione:

1 IGI Portal Marco Bencivenni 23/06/2011 - CNAF

2 Obiettivi Creazione di un portale general purpose per: – accedere alla grid per sottomissione di job esclusivamente via web – semplificare la richiesta e gestione dei certificati X.509 e della registrazione ad una VO – richiedere via web la creazione di un ambiente cloud I primi 2 rimangono gli obiettivi primari, ma il portale potrebbe essere un centro di aggregazione di altri servizi: – gestioni delle policy argus – accesso ai dati di accounting 23/06/11Workshop Portale IGI - Marco Bencivenni2

3 Requisiti Massima semplicità possibile per l’utente Portale opensource Portale modulare Utilizzo di un proprio certificato, per chi lo possiede – Se un utente appartiene già ad una VO tramite il portale deve poter specificare l’utilizzo di quella VO e ruolo. Utilizzo di un certificato emesso da una CA-online, per chi non ne possiede già uno, nel modo più trasparente possibile – Possibilità di richiedere appartenenza ad una VO Possibilità di gestire workflow Creazione di viste ad hoc per comunità di utenti Dare la possibilità a comunità con particolari requisiti di avere campi di configurazione ad hoc per la sottomissione del job Possibilità di personalizzazione del jdl 23/06/11Workshop Portale IGI - Marco Bencivenni3

4 Architettura L’utilizzo di Liferay come framework Utilizzo di portlet per l’implementazione dei servizi Sistema di autenticazione esterno al portale mediante IDP della federazione IDEM Gestione di certificati personali emessi da una ca-online in modo trasparente (o quasi) all’utente Uso di altri servizi grid già in essere: VOMS, MyProxy,HLR- mon… 23/06/11Workshop Portale IGI - Marco Bencivenni4

5 Job submissio n VOMS Myproxy server voms-proxy-init myproxy-init Cloud bridge portlet (WNoDEs) GRID Cloud Si Primo Login Modifica dati personali e aggiunta info Data managem ent Accountin g HLR Autenti cazione CA online 1 2 3 IDP-IGI INFN-AAI IDP-n IDEM Portale Liferay

6 Autenticazione Il solo modo per accedere al portale è appartenere ad una federazione shibboleth riconosciuta. Al momento del login al portale l’utente potrà scegliere la propria federazione e quindi essere direzionato alla pagina di login di questa (ad esempio AAI per INFN). Ciascun IdP userà i propri metodi di autenticazione. IGI avrà un proprio IdP Shibboleth v.2 di cui potranno usufruire gli utenti che non hanno un account in un IDP IDEM (previa verifica dell’identità). 23/06/11Workshop Portale IGI - Marco Bencivenni6

7 Autenticazione: esempio 23/06/11Workshop Portale IGI - Marco Bencivenni7

8 Authentication workflow LiferayCasshib IDP Portale Authentication module for CAS CAS SP Shibboleth Apache Tomcat IDP shibboleth Apache Tomcat Tomcat LDAP + kerberos + X.509 IDP-n 23/06/11Workshop Portale IGI - Marco Bencivenni8 WAYF IDPs IDEM

9 Fase preliminare di accesso La prima volta che un utente accede al portale verranno registrate in un database una serie di informazioni legate all’utente. Le volte successive che l’utente accederà al portale sarà automaticamente riconosciuto e il portale interrogando il database prepara già quali sono le possibili opzioni del singolo utente. Questa fase è suddivisa in 4 step: – federazione di appartenenza, – inserimento dati personali, – caricamento/richiesta di un certificato e VO di appartenenza, – accettazione delle condizioni. In futuro l’utente potrà rivedere le info caricate e aggiungerne delle nuove dal pannello di gestione dati personali 23/06/11Workshop Portale IGI - Marco Bencivenni9

10 IDP Appartieni alla federazione IDEM? Sì No Verifica IDP selezionato Viene richiesto all’utente se appartiene già ad una federazione potendo scegliere da un menu. SI’  ridirezione alla pagina di login della federazione NO  Ridirezione ad una pagina con indicazioni sulla procedura per registrarsi all’IDP Raccolta dati personali Ridirezione ad una pagina di supporto 23/06/11Workshop Portale IGI - Marco Bencivenni10

11 Informazioni personali Nome Cognome Istituto Organizzazione Email Istituto ed Organizzazione possono essere utile nella raccolta di dati di accounting Altri campi, se ritenuti utili, potranno essere aggiunti in futuro. 23/06/11Workshop Portale IGI - Marco Bencivenni11

12 Certificato Possiedi un certificato x.509 valido per la grid? Sì No Caricalo sul portale CA online Quali VO? Chiedere appartenenza ad una VO VOMS All’utente viene chiesto se possiede un certificato x.509. SI’  l’utente dovrà caricare il certificato dal quale verrà creato un proxy della durata del certificato stesso e specificare l’appartenenza ad una VO. Le volte successive verrà recuperato il proxy per utilizzare le risorse grid. NO  Agli utenti che si presentano senza certificato gliene verrà fornito uno in modo trasparente e gli verrà chiesto di richiedere l’appartenenza ad una VO Successivamente sarà possibile richiedere di appartenere anche ad altre VO. 23/06/11Workshop Portale IGI - Marco Bencivenni12

13 Approvazione delle condizioni Accetto lo condizioni ec ecc Sì No Homepage non loggato Homepage loggato Se si richiede l’inserimento di dati personali occorre che il sistema sia conforme alle richieste del DLGS 196/2003 (Legge sulla Privacy). In futuro anche AUP della VO di cui si è chiesta l’appartenenza. 23/06/11Workshop Portale IGI - Marco Bencivenni13

14 Schema logico Primo Login Carica il certificato su My proxy Sì CA Online No Appartieni ad una federazione Hai un certificato? Quale? Sì Quali VO? Richedi VO No Sì Dati Personali VO? Accetta Condizioni 23/06/11Workshop Portale IGI - Marco Bencivenni14

15 Gestioni dati personali Sarà possibile una volta loggato aggiornare i propri dati personali: – Upload di altri certificati (uno sarà identificato come quello di default) – Specificare l’appartenenza ad una nuova VO – Specificare il ruolo e gruppo per ciascuna VO – Richiedere l’appartenenza ad una nuova VO 23/06/11Workshop Portale IGI - Marco Bencivenni15

16 IDP Quale IDP Username IDP Informazioni personali Nome Cognome Mail Istituto Organizzazione Informazioni salvate nel database Certificati DN CA online VOs Quali VO FQANs 23/06/11Workshop Portale IGI - Marco Bencivenni16

17 Schema DB 23/06/11Workshop Portale IGI - Marco Bencivenni17

18 Job submission WS-Pgrade – (https://sourceforge.net/projects/guse/) Tool open-source (Licenza Apache v.2) distribuito come una serie di portlet per liferay 6.x Possibilità di sottomissione ad un ambiente grid, cloud, cluster Compatibilità con gLite, UNICORE, ARC, Globus (EMI release in fase di test) Gestione di workflow con job di tipo sequential, MPI, parametrici Creazione di workflow specifici per applicazione e per gruppo di utenti Data management Monitoring e accounting system 23/06/11Workshop Portale IGI - Marco Bencivenni18

19 Cloud Portlet per permettere di definire le caratteristiche della macchina da istanziare via WNODES 2 possibili soluzioni – Interfaccia tra portale e web-application esterna – Integrazione della web-application nel portale 23/06/11Workshop Portale IGI - Marco Bencivenni19

20 Altri servizi Portlet per interfacciamento ad HLRmon Portlet per la gestione policy argus 23/06/11Workshop Portale IGI - Marco Bencivenni20

21 Attività concluseAttività in essereAttività future Interfacciamneto di liferay con diversi idp shibboleth Portlet di Primo login (Luglio) Portlet cloud (Ottobre) Installazione di un IDP shibbolth basato su LDAP+kerberos Portlet di modifica dati personali (Agosto) Portlet per interfacciamento ad HLR-mon CA-online SLCS di testModifica portlet di ws- pgrade (Settembre) Portlet per la gestione delle policy ARGUS Portlet di loginPortlet per la registrazione ad una nuova VO (Settembre) DB per la portlet di registrazione e modifica dati personali Discussione sulle policy per la richiesta di cert. da parte del portale (EUGridPMA) (Settembre) Integrazione di WS-Pgrade nel portale 23/06/11Workshop Portale IGI - Marco Bencivenni21

22 Persone che hanno collaborato Grid Operations – Marco Bencivenni – Paolo Veronesi – Giuseppe Misurelli – Luciano Gaido – Riccardo Brunetti – Diego Michelotto R&D – Francesco Giacomini – Andrea Ceccanti – Vincenzo Ciaschini WNoDeS – Davide Salomoni – Daniele Andreotti 23/06/11Workshop Portale IGI - Marco Bencivenni22

Scaricare ppt "IGI Portal Marco Bencivenni 23/06/ CNAF. Obiettivi Creazione di un portale general purpose per: – accedere alla grid per sottomissione di job esclusivamente."

Presentazioni simili

EGEE-II INFSO-RI-031688 Enabling Grids for E-sciencE www.eu-egee.org EGEE and gLite are registered trademarks Sicurezza in EGEE Vincenzo Ciaschini Roma.

EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Sicurezza in EGEE Vincenzo Ciaschini Roma.
Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.

Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.
Stato Unità Gestione Operativa Paolo Veronesi. Stato revisione blueprint I task oggetto dell’Unita’ Gestione Operativa Personale afferente all’Unita’

Stato Unità Gestione Operativa Paolo Veronesi. Stato revisione blueprint I task oggetto dell’Unita’ Gestione Operativa Personale afferente all’Unita’
INFN-AAI Stato dell’infrastruttura centrale Dael Maselli Workshop INFN CCR 2010.

INFN-AAI Stato dell’infrastruttura centrale Dael Maselli Workshop INFN CCR 2010.
IL blueprint e le esigenze per il progetti internazionali (EMI e EGI- InSPIRE) L. Gaido, INFN Torino Riunione del Comitato di Coordinamento IGI Roma, 12.

IL blueprint e le esigenze per il progetti internazionali (EMI e EGI- InSPIRE) L. Gaido, INFN Torino Riunione del Comitato di Coordinamento IGI Roma, 12.
INFN-AAI per il Servizio Sistema Informativo Dael Maselli Frascati, 10/07/2012 Riunione plenaria del Servizio Sistema Informativo.

INFN-AAI per il Servizio Sistema Informativo Dael Maselli Frascati, 10/07/2012 Riunione plenaria del Servizio Sistema Informativo.
EGEE is a project funded by the European Union under contract IST-2003-508833 Il Sistema di Supporto nel ROC-IT Riccardo Brunetti INFN-Torino Riunione.

EGEE is a project funded by the European Union under contract IST Il Sistema di Supporto nel ROC-IT Riccardo Brunetti INFN-Torino Riunione.
Presentazione web domanda di accreditamento Programmazione 2014-2020.

Presentazione web domanda di accreditamento Programmazione
HLRmon per IGI: nuove funzionalità Enrico Fattibene INFN – CNAF

HLRmon per IGI: nuove funzionalità Enrico Fattibene INFN – CNAF
IGI Portal Marco Bencivenni 08/07/2011 - CNAF. Argomenti trattati Portale General Purpose Aspetti di sicurezza IDP e CA online Job Management Ambiente.

IGI Portal Marco Bencivenni 08/07/ CNAF. Argomenti trattati Portale General Purpose Aspetti di sicurezza IDP e CA online Job Management Ambiente.
Programmare “per gioco” SCRATCH Lo programmerò. Programmerò solo per lei.

Programmare “per gioco” SCRATCH Lo programmerò. Programmerò solo per lei.
VO-Neural Project e GRID Giovanni d’Angelo Dipartimento di Scienze Fisiche Università degli Studi di Napoli Federico II Martina Franca 12 – 23 Novembre.

VO-Neural Project e GRID Giovanni d’Angelo Dipartimento di Scienze Fisiche Università degli Studi di Napoli Federico II Martina Franca 12 – 23 Novembre.
Cassetto Previdenziale per Liberi Professionisti iscritti alla Gestione Separata Manuale Utente.

Cassetto Previdenziale per Liberi Professionisti iscritti alla Gestione Separata Manuale Utente.
AGYO – Adempimenti 13 Settembre 2017 - Chiara Benini.

AGYO – Adempimenti 13 Settembre Chiara Benini.
SCoPE - Stato dei Lavori

SCoPE - Stato dei Lavori
Crea il tuo sistema aziendale sul web a partire dei fogli Excel che usi. ShareXLS http://app.sharexls.it.

Crea il tuo sistema aziendale sul web a partire dei fogli Excel che usi. ShareXLS
Sistema di Autenticazione unica (Single-Sign-On) (azione #8)

Sistema di Autenticazione unica (Single-Sign-On) (azione #8)
Procedure per la richiesta di certificazione e per l'autenticazione

Procedure per la richiesta di certificazione e per l'autenticazione
MANUALE spazio web comitati tecnici per AMMINISTRATORI e membri CT

MANUALE spazio web comitati tecnici per AMMINISTRATORI e membri CT
Primo corso per operatore ALPE NILDE hot topics

Primo corso per operatore ALPE NILDE hot topics

Presentazioni simili

Annunci Google