IVOM

Interoperabilität und Integration von VO-Management Technologien in D-Grid

 

In modernen Gridumgebungen werden verschiedene Technologien zur Autorisierung eingesetzt, im Wesentlichen rollenbasierte und attributbasierte Techniken. Die Unterstützung für diese Technologien variiert jedoch zwischen den eingesetzten Middleware-Systemen. Die Möglichkeiten der Interoperabilität zwischen den unterschiedlichen Ansätzen sind üblicherweise nur beschränkt oder gar nicht vorhanden. In D-Grid werden drei verschiedene Middleware-Systeme eingesetzt: gLite, Globus Toolkit 4 (GT4) und UNICORE 5. Die aktuellen Versionen von UNICORE und GT4 verfügen über keine Konzepte zu Virtuellen Organisationen, während in gLite das rollenbasierte VOMS eingesetzt wird, der »Virtual Organisation Membership Service«. In den letzten Jahren wurde in einigen internationalen Projekten attributbasierte Autorisierung basierend auf Shibboleth in GT4 eingeführt. Die fortgeschrittenste dieser Entwicklungen ist GridShib, was seinerseits auf Funktionen von Shibboleth aufsetzt.

Aus Umfragen im VO-Management Projekt und durch Erkenntnisse des AAI Projekts wurde deutlich, dass die verschiedenen Gruppen in D-Grid unterschiedliche Präferenzen in Bezug auf VO-Management haben. Die Hochenergiephysik Community zum Beispiel nutzt gLite als Middleware und präferiert daher VOMS, ein zentrales VO-Management, während andere Communities wie zum Beispiel die Klimaforschungscommunity den dezentralen Ansatz von Shibboleth vorziehen. Die UNICORE-basierten Communities wiederum nutzen in der Regel die internen Autorisierungs-Mechanismen von UNICORE. Diese unterschiedlichen, nicht interoperablen Systeme zum Management von Virtuellen Organisationen widersprechen dem Grundgedanken einer gemeinsamen und allgemeinen Grid-Infrastruktur in D-Grid. Aus diesem Grund fokussiert das VOMS Projekt auf eine Integration der am weitesten verbreiteten VO-Management Technologien in die D-Grid Middleware. Unter anderem wird dazu Shibboleth in die D-Grid Infrastruktur integriert und das VO-Management erweitert. IVOM wird dazu unter anderem:

  • Ein umfassendes VO-Management implementieren, welches GT4, gLite und UNICORE integriert und dadurch ein einheitliches Nutzer- und Rechtemanagement zur Authentisierung und Autorisierung ermöglicht, unabhängig von der verwendeten Grid-Middleware,
  • Communities mit einer großen Anzahl an Nutzern durch den Einsatz von Shibboleth Möglichkeiten bieten, Grid-Dienste zu nutzen ohne dabei den Einsatz von Nutzerzertifikaten vorauszusetzen,
  • UNICORE erweitern. Dazu werden Möglichkeiten der rollenbasierten VOMS-Autorisierung und Shibboleth Authentisierungsmechanismen sowie attributbasierte Autorisierung eingeführt.

Die Projektpartner:

Assoziierte Partner: