Speaker
Description
INDIGO Identity and Access Management (IAM) fornisce un servizio che permette la gestione di identità, appartenenza a gruppi, ruoli e altri attributi e criteri di autorizzazione per l’accesso a risorse distribuite di calcolo e storage, supportando federazioni di identità e meccanismi di autenticazione che si basano sugli standard OpenID Connect e OAuth 2.0, ma anche su strumenti alternativi come i certificati X.509 e i proxy VOMS (Virtual Organization Membership Service).
In questo modo IAM implementa il concetto di Virtual Organization (VO), ed è la soluzione AAI scelta per supportare l'infrastruttura di autenticazione e autorizzazione WLCG di nuova generazione in sostituzione di quella implementata con proxy VOMS.
L'INFN fornisce istanze centralmente gestite di IAM come servizio alle comunità di ricerca che ne fanno richiesta.
Con l’avvento di INFN Cloud è ora possibile fare evolvere la modalità di fornitura del servizio in “IAM as a Service”, permettendo agli utenti (dotati di nomina di amministratore di sistema) di configurare e istanziare direttamente IAM sulle risorse messe a disposizione dai siti federati all’interno della Cloud, automatizzando e rendendo molto più agevole il processo di attivazione, gestione e mantenimento del servizio.
Abbiamo a questo scopo realizzato un primo prototipo di “IAM as a Service”, inserito nel contesto dei servizi forniti dalla PaaS di INFN Cloud. Un utente può configurare il servizio a diversi livelli di profondità: dal nome dell’organizzazione, al logo, al profilo del token, fino all’autenticazione via SAML (in particolare con INFN-AAI) e alle modalità di registrazione degli utenti anche con identity provider esterni.
Al momento non è ancora disponibile la possibilità di configurare l’autenticazione attraverso proxy VOMS, ma stiamo lavorando all’integrazione di questa funzionalità.
In questo contributo verrà mostrato come un utente può fruire del servizio in modalità PaaS attraverso INFN Cloud.
