Speakers
Description
Il Federation Manager è un servizio della PaaS di INFN Cloud con una duplice funzione: automatizzare e semplificare la procedura di federazione di nuovi provider di risorse all’interno dell’infrastruttura distribuita del progetto DataCloud e per gestire le richieste di utilizzo di risorse da parte delle comunità scientifiche sui provider federati.
L’architettura del progetto prevede un backend in Python, linguaggio particolarmente adatto per la sua semplicità, facilità di utilizzo e l’ampio supporto della community. Per implementare le REST API si è scelta la libreria FastAPI, una libreria ampiamente votata dalla community e già adottata in altri servizi della PaaS.
L’applicazione avrà inoltre un’interfaccia utente moderna, scalabile, reattiva ed in grado di adattarsi facilmente alle future evoluzioni del sistema basata sulla libreria React e il framework NextJS, tecnologie già adottate da altri servizi come IAM e RadosGW. Questa interfaccia dovà essere chiara, semplice e intuitiva, per permettere anche a utenti non esperti di gestire facilmente le federazioni e le risorse.
Per l'autenticazione, verranno implementati i flussi di OAuth2 e OIDC, che forniscono un sistema di login sicuro e conforme agli standard di sicurezza moderni. Per una gestione centralizzata e flessibile delle autorizzazioni si utilizzerà OPA (Open Policy Agent).
Per lo scambio di informazioni con le altre componenti della PaaS il servizio si integrerà con Kakfa.
L’obiettivo della progettazione delle specifiche delle REST API seguendo le best practices consigliate dall’RFC (Request For Comments) e delle interfacce grafiche tramite Figma, è quello di definire uno standard tecnico coerente, applicabile a tutti i servizi futuri, per semplificare l'integrazione e la manutenzione di nuovi sistemi, garantendo al contempo sicurezza, scalabilità ed efficienza nella gestione delle risorse.
