Speakers
Description
INDIGO IAM è un servizio di Identity and Access Management utilizzato in numerose infrastrutture di ricerca distribuite per fornire meccanismi di autenticazione e autorizzazione basati su standard aperti quali OAuth2 e OpenID Connect. Per facilitarne l’adozione da parte di comunità scientifiche e progetti di ricerca, la piattaforma INFN Cloud da tempo offre INDIGO IAM come servizio gestito (IAM-as-a-Service), consentendo il deployment automatizzato di nuove istanze del servizio attraverso il portale Cloud.
Il servizio permette agli utenti della piattaforma di istanziare rapidamente una propria infrastruttura IAM su una macchina virtuale dedicata, configurando parametri essenziali quali i profili di autenticazione, le modalità di registrazione degli utenti, le caratteristiche dei token emessi, l’integrazione con provider di identità esterni e servizi di notifica. Questo approccio consente alle collaborazioni scientifiche di disporre di un sistema completo di gestione delle identità federate senza dover gestire direttamente la complessità dell’installazione e della configurazione operativa del servizio.
Nel corso del tempo, tuttavia, l’implementazione del servizio aveva accumulato una significativa complessità nella logica di provisioning e gestione delle istanze, introducendo forme di technical debt che rendevano più difficile la manutenzione e l’evoluzione del sistema. Per affrontare queste criticità è stato avviato un intervento di refactoring dell’implementazione del servizio, con l’obiettivo di semplificare l’architettura, razionalizzare i meccanismi di configurazione e migliorare la manutenibilità complessiva.
Il lavoro svolto ha consentito di ridurre la complessità operativa del servizio e di ristabilire un modello di gestione più sostenibile nel tempo. Questo intervento permette di riproporre INDIGO IAM as a Service come uno strumento semplice ed affidabile per la creazione rapida di servizi di Identity and Access Management integrati con le risorse di calcolo e storage della piattaforma INFN Cloud, supportando in modo più efficace le esigenze delle piccole o grandi comunità scientifiche che operano su infrastrutture di ricerca distribuite.