Speaker
Description
I server VOMS (Virtual Organization Membership Service) sono da tempo utilizzati per l'autenticazione e l'autorizzazione basate sui certificati proxy X509 nell'ambito delle collaborazioni scientifiche. Tuttavia, la tendenza si sta spostando verso sistemi IAM (Identity and Access Management) basati su token. Il servizio VOMS Attribute Authority (VOMS-AA) si integra perfettamente con i client VOMS esistenti implementando la stessa interfaccia dei server VOMS e recuperando i dati di autorizzazione da un database IAM. Questo approccio garantisce il supporto per le Virtual Organizations (VO) che fanno ancora affidamento su VOMS dopo il decommisioning programmato dei server VOMS e VOMS-Admin.
Per mantenere il livello di affidabilità, di tolleranza agli errori e il throughput raggiunto dai server precedenti, VOMS-AA necessita di un'opzione di installazione geograficamente distribuita. Questo contributo esplora le strategie per implementare VOMS-AA con replica geografica, garantendo un servizio ininterrotto e scalabile, e presenta i risultati di alcuni test preliminari basati su una replica geografica del database.
