AAI-WG
Daniela Anzellotti1, Silvia Arezzini2, Enrico M.V. Fasanelli3, Roberto Lulli4,
Simone Marini2, Dael Maselli5, Fulvio Ricciardi3, Maurizio Siteni6,
Alessandro Spanu1, Francesco M. Taurino7, Emanuele Turella5
Il progetto INFN-AAI ha come scopo principale quello di definire e dispiegare una Infrastruttura di Autenticazione ed Autorizzazione (AAI) unica per l'INFN, basata su Autenticazione Kerberos5 ed Autorizzazione attraverso un Directory Service LDAP. Tale Infrastruttura avrà una triplice valenza: offrire uno strumento utilizzabile per l'accesso alle applicazioni centralizzate; presentare l'INFN come unica entità nella partecipazione a federazioni di AAI; fornire alle singole sedi uno strumento che possa efficacemente sostituire i vari sistemi di Autenticazione ed Autorizzazione in uso, armonizzandoli in una unica Infrastruttura --integrata con quella nazionale-- che permetterà di estendere le funzionalità dei sistemi di AA in produzione, garantendo la compatibilità con le applicazioni dispiegate nelle sedi, e fornendo supporto per il Single Sign-On (SSO).
In questo documento di descrizione concettuale (Concepual Design Report) oltre a evidenziare le motivazioni che hanno portato alla nascita del progetto, verrà effettuata l'analisi delle caratteristiche delle Infrastrutture esistenti nelle varie sedi, evidenziandone i limiti e la complessità della gestione. Verrà quindi illustrato il modello di AAI proposto per l'INFN che, oltre a fornire tutte le potenzialità e le funzionalità tipiche di una Infrastruttura di Autenticazione ed Autorizzazione unica, garantisce il mantenimento dell'autonomia dei Servizi di Calcolo e Reti delle singole sedi. Verrà infine analizzato un possibile piano di implementazione e una prima valutazione delle risorse umane, dei costi e delle attrezzature necessarie.