Une infrastructure d’authentification et d’autorisation de nouvelle génération pour les communautés de recherche
Les activités de recherche couvrent de nombreux systèmes, plateformes et limites géographiques. Les infrastructures d’authentification et d’autorisation (IAA) qui gèrent les accès sécurisés aux services de recherche ont généralement été développées de manière indépendante, ce qui a entraîné un manque d’interopérabilité entre elles. Le projet AARC2, soutenu par l’UE, a relevé ce défi en créant un cadre IAA pour faciliter l’interopérabilité. Le projet a capitalisé sur l’intérêt de grandes infrastructures de recherche pour résoudre collectivement les défis en suspens qui empêchent une adoption plus large de l’accès fédéré. AARC2 a créé l’AARC Blueprint Architecture (AARC BPA), fournissant un modèle technologiquement neutre qui standardise la mise en œuvre d’une IAA pour les collaborations de recherche; l’architecture s’accompagne d’un ensemble de documents et de lignes directrices politiques pour son déploiement.
La solution paneuropéenne de l’accès fédéré
L’AARC BPA est une suite de modules logiciels personnalisables permettant la gestion des accès fédérés pour les collaborations internationales de recherche. L’accès fédéré permet aux utilisateurs de se connecter à un éventail de services en toute sécurité, tout en préservant la confidentialité, avec un seul jeu d’identifiants émis par leur propre organisation, généralement une université ou un centre de recherche (le fournisseur d’identité). «Il y a environ cinq ans, il est devenu évident que l’accès fédéré était la voie à suivre, car il réduit le nombre d’identifiants des utilisateurs et minimise les informations personnelles partagées avec les services», déclare la coordinatrice du projet, Licia Florio. Après une analyse des besoins auprès des communautés de recherche, AARC2 a choisi eduGAIN comme base technologique sous-jacente pour gérer les identités des utilisateurs. «eduGAIN était déjà une infrastructure mondiale, testée et éprouvée par les communautés R&E, mais nous voulions faire passer son adoption à un niveau supérieur», se souvient Mme Florio. L’équipe a pris contact avec toutes les communautés du Forum stratégique européen pour les infrastructures de recherche ESFRI. Cela a permis au projet de mener 8 cas d’utilisation pilotes, en testant la capacité de la solution à répondre aux exigences d’intégration (accès aux services offerts par de multiples infrastructures électroniques) et de richesse des données. Certaines communautés de recherche avaient déjà mis en place une IAA de production et étaient donc intéressées pour l’améliorer en adoptant l’AARC BPA; d’autres ont identifié les mesures à prendre pour déployer une IAA conforme à la BPA. «Les pilotes ont montré ce qui fonctionnait et ce qui nécessitait un ajustement; nous avons également élaboré et diffusé des lignes directrices et des modules de formation», explique Mme Florio. La sécurité et l’intégrité étant cruciales dans un tel environnement fédéré, la communauté AARC a fait progresser le cadre Security Incident Response Trust Framework for Federated Identity (Sirtfi) jusqu’à sa maturité. L’AARC a également mis en place le Scalable Negotiator for a Community Trust Framework in Federated Infrastructures (cadre Snctfi) pour s’assurer que l’AARC BPA puisse être déployée de manière sécurisée.
Déjà en cours d’adoption
Les travaux du projet AARC2 sont en cours d’adoption par plusieurs collaborations de recherche, y compris des projets financés par l’UE, pour façonner leur IAA, notamment: LifeWatch (pour les citoyens scientifiques de la biodiversité et des écosystèmes), EOSC-Life (destiné à la communauté des sciences de la vie) et LIGO (qui soutient l’observation des ondes gravitationnelles). L’AARC BPA est également déployée par la communauté HPC et le projet EOSC-Hub et elle est le modèle de référence pour le nuage européen pour la science ouverte (EOSC). «Les résultats du projet AARC2 aideront les chercheurs et les étudiants à collaborer plus facilement, à avoir accès à des ressources en ligne, à faciliter l’échange sécurisé des données nécessaires à leur travail quotidien», explique Mme Florio. Le matériel et les formations de l’AARC2 sont actuellement disponibles sous une licence Creative Commons Attribution 4.0 à toute personne exploitant des services de recherche et d’éducation ou responsable de la conception de leur IAA. La communauté AARC continue à faire évoluer les résultats du projet AARC par le biais d’AEGIS et d’autres groupes existants.
Mots‑clés
AARC2, authentification, autorisation, interopérabilité, sécurité, privé, accès fédéré