La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Credential gateway for WNODES.

PubblicatoGiulio Manzo Modificato 6 anni fa

Presentazioni simili

Presentazione sul tema: "Credential gateway for WNODES."— Transcript della presentazione:

1 Credential gateway for WNODES.
Vincenzo Ciaschini CCR + InfnGRID workshop 17-21/5/2010

2 Il problema La grid usa certificati X.509 per autenticazione e autorizzazione Non tutti i potenziali utenti hanno certificati Alcuni sono registrati in kerberos Altri sono in IdP Shibboleth Altri ancora non hanno nulla (tranne username/password) Perché richiedere a tutti di riregistrarsi presso una CA?

3 Ma come ottenere un certificato?
Esistono già meccanismi che permettono di tradurre credenziali da un altro formato ai certificate Per Kerberos, kCA traduce da kerberos a certificati Per Shibboleth, glSLCS traduce da Shibboleth a certificati Perché non riusarli?

4

5 Target Questo NON e’ per utenti INFN. E’ per utenti NON INFN.
Essi possono gia’ accedere via certificato INFN o tendenzialmente via certificato IDEM. E’ per utenti NON INFN. E quindi non fanno parte della federazione.

6 Status Proof of concept completo (solo interfaccia Kerberos)
Reame .CNAF.INFN.IT creato. Disponibile al test: Chiedete a me o a Donatelli di essere registrati. Ringraziamenti a Donatelli e Veraldi per la loro preziosa assistenza. Estensione a federazione Shib In corso. Richiede una macchina Windows Server che e’ in corso di installazione.

7 Utilizzo in Grid Posso usarla per sottomettere in grid?
E’ una CA online Non e’ certificata dall’IGTF Il certificato puo’ essere installato per test su macchine selezionate, o al massimo in Italia, ma non grid-wide Discussioni in corso con Cecchini per farla certificare. Richiede al minimo la protezione della chiave di CA. Piu’ scrittura di CPS, ispezioni, etc… Tempo previsto: 6 mesi fulltime, >1 anno altrimenti

Scaricare ppt "Credential gateway for WNODES."

Presentazioni simili

EGEE-II INFSO-RI-031688 Enabling Grids for E-sciencE www.eu-egee.org EGEE and gLite are registered trademarks Sicurezza in EGEE Vincenzo Ciaschini Roma.

EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Sicurezza in EGEE Vincenzo Ciaschini Roma.
INFN-AAI SAML 2.0 Dael Maselli Tutorial INFN-AAI Plus 14-17 Dicembre 2010.

INFN-AAI SAML 2.0 Dael Maselli Tutorial INFN-AAI Plus Dicembre 2010.
BOLOGNA Prin-STOA Report L. Rinaldi Bari – 12/11/2015.

BOLOGNA Prin-STOA Report L. Rinaldi Bari – 12/11/2015.
Configurazione accessi WiFi INFN Workshop CCR ’15 25-29 Maggio

Configurazione accessi WiFi INFN Workshop CCR ’ Maggio
INFN-AAI HA SAML Identity Provider Dael Maselli Workshop CCR INFN GRID 2011 16-20 Maggio.

INFN-AAI HA SAML Identity Provider Dael Maselli Workshop CCR INFN GRID Maggio.
“Virtual Organisation” in un contesto di Federazioni di Identità Workshop congiunto INFN CCR - GARR 2012 Napoli, 16.5.2012 Istituto.

“Virtual Organisation” in un contesto di Federazioni di Identità Workshop congiunto INFN CCR - GARR 2012 Napoli, Istituto.
OpenStack/WNoDeS integration: a demo and next steps Vincenzo Ciaschini Catania, 29/5/14.

OpenStack/WNoDeS integration: a demo and next steps Vincenzo Ciaschini Catania, 29/5/14.
Domenico Elia1Riunione PRIN STOA-LHC / Bologna 18.6.2014 Attività per ALICE: sommario e prospettive Domenico Elia Riunione PRIN STOA-LHC Bologna, 18 Giugno.

Domenico Elia1Riunione PRIN STOA-LHC / Bologna Attività per ALICE: sommario e prospettive Domenico Elia Riunione PRIN STOA-LHC Bologna, 18 Giugno.
CCR & formazione Silvia Arezzini Workshop CCR Rimini, 11 maggio 2007.

CCR & formazione Silvia Arezzini Workshop CCR Rimini, 11 maggio 2007.
Evoluzione di TRIP: Eduroam, portale Web e autenticazione su IdP INFN Riccardo Veraldi, Vincenzo Ciaschini - CNAF.

Evoluzione di TRIP: Eduroam, portale Web e autenticazione su IdP INFN Riccardo Veraldi, Vincenzo Ciaschini - CNAF.
Configurazione accessi WiFi INFN Workshop CCR '14 27-30 Maggio

Configurazione accessi WiFi INFN Workshop CCR ' Maggio
TRIP nell’era AAI CCR - 07/07/2010 07-07-20101Riccardo Veraldi - CCR.

TRIP nell’era AAI CCR - 07/07/ Riccardo Veraldi - CCR.
Proposte per il miglioramento delle sinergie tra servizi calcolo e progetti Grid Valeria Ardizzone (INFN Catania)

Proposte per il miglioramento delle sinergie tra servizi calcolo e progetti Grid Valeria Ardizzone (INFN Catania)
Formazione CCR per 2015 DISCUSSIONE Silvia, Roberto, Luciano CCR Roma 10 settembre 2014.

Formazione CCR per 2015 DISCUSSIONE Silvia, Roberto, Luciano CCR Roma 10 settembre 2014.
Aggiornamento attività gruppo Windows Gian Piero Siroli, Dip. di Fisica, Univ. di Bologna e INFN CCR, Giugno 2009.

Aggiornamento attività gruppo Windows Gian Piero Siroli, Dip. di Fisica, Univ. di Bologna e INFN CCR, Giugno 2009.
Workshop congiunto CCR & INFN-GRID. Tema: l’efficienza Sede: Hotel Cala di Lepre – Palau Date: 11-15 maggio Comitato organizzatore: V. Ardizzone, D. Anzellotti,

Workshop congiunto CCR & INFN-GRID. Tema: l’efficienza Sede: Hotel Cala di Lepre – Palau Date: maggio Comitato organizzatore: V. Ardizzone, D. Anzellotti,
CC&R, 12/12/06Token USB1 Sistemi in prova  Cynet Ikey3000 costo ≈ 50 €  Eutron CryptoIdentity  Aladdin Etoken  e le smartcard?

CC&R, 12/12/06Token USB1 Sistemi in prova  Cynet Ikey3000 costo ≈ 50 €  Eutron CryptoIdentity  Aladdin Etoken  e le smartcard?
INFN-AAI Stato dell’infrastruttura centrale Dael Maselli Workshop INFN CCR 2010.

INFN-AAI Stato dell’infrastruttura centrale Dael Maselli Workshop INFN CCR 2010.
EGEE is a project funded by the European Union under contract IST-2003-508833 L'infrastruttura di produzione attuale A. Cavalli - INFN- CNAF D. Cesini.

EGEE is a project funded by the European Union under contract IST L'infrastruttura di produzione attuale A. Cavalli - INFN- CNAF D. Cesini.
Dynamic Farm Espansione Dinamica di una Farm Vincenzo Ciaschini CCR 31/3/2015.

Dynamic Farm Espansione Dinamica di una Farm Vincenzo Ciaschini CCR 31/3/2015.

Presentazioni simili

Annunci Google