Authentifizierungs- und Autorisierungsinfrastruktur der nächsten Generation für Forschungsgemeinschaften
Die Forschung erstreckt sich über viele Systeme, Plattformen und geografische Grenzen. Die Authentifizierungs- und Autorisierungsinfrastrukturen (AAIs), die den vertrauenswürdigen Zugriff auf Forschungsdienste verwalten, wurden in der Regel unabhängig voneinander entwickelt, was zu einer mangelnden Zusammenwirkung zwischen ihnen führte. Das von der EU unterstützte Projekt AARC2 hat sich dieser Herausforderung gestellt und einen AAI-Rahmen zur vereinfachten Zusammenwirkung bereitgestellt. Das Projekt hat das Interesse wichtiger Forschungsinfrastrukturen genutzt, um die noch offenen Herausforderungen zusammen zu lösen, welche einer breiteren Übernahme des föderierten Zugangs im Wege stehen. AARC2 hat die AARC Blueprint Architecture (AARC BPA) erstellt und einen technologieneutralen Entwurf geliefert, der die Umsetzung einer AAI für Forschungskooperationen, begleitet von einer Reihe an Richtliniendokumenten und Vorgaben für die Bereitstellung, standardisiert.
Die europaweite Lösung für den föderierten Zugriff
Das AARC BPA ist ein Paket mit anpassbaren Softwaremodulen, die eine föderierte Zugriffsverwaltung für internationale Forschungskooperationen ermöglichen. Mithilfe des föderierten Zugriffs können sich Benutzer bei einer Reihe von Diensten sicher anmelden und dabei gleichzeitig die Privatsphäre schützen. Dabei wird ein Satz an Anmeldeinformationen verwendet, die von ihrer eigenen Organisation, normalerweise einer Universität oder einem Forschungszentrum (dem Identitätsanbieter), ausgestellt wurden. „Vor ungefähr fünf Jahren wurde klar, dass der föderierte Zugriff der Weg in die Zukunft ist, da er die Anzahl der Anmeldeinformationen für die Benutzer verringert und die mit Diensten ausgetauschten persönlichen Informationen minimiert“, sagt Projektkoordinatorin Licia Florio. Nach einer Bedarfsanalyse in den Forschungsgemeinschaften wählte AARC2 eduGAIN als technologische Grundlage für die Verwaltung der Benutzeridentitäten. „EduGAIN war bereits eine globale Infrastruktur, die von Forschungs- und Entwicklungsgemeinschaften erprobt und getestet wurde, aber wir wollten die Übernahme noch weiter voranbringen“, erinnert sich Florio. Das Team engagierte sich in allen Gemeinschaften des Europäischen Strategieforums für Forschungsinfrastrukturen ESFRI. Auf diese Weise konnte das Projekt acht Pilotprojekte für Anwendungsfälle durchführen und die Fähigkeit der Lösung, Anforderungen an Integration (Zugriff auf Dienste, die von mehreren E-Infrastrukturen angeboten werden) und zu erfüllen, zu testen. Einige Forschungsgemeinschaften verfügten bereits über eine AAI für die Produktion. Sie waren daher eher daran interessiert, diese durch die Übernahme der AARC-BPA zu verbessern. Andere erkundeten, was für die Bereitstellung einer BPA-konformen AAI erforderlich ist. „Die Pilotprojekte haben gezeigt, was funktioniert hat und was angepasst werden musste. Wir haben außerdem Vorgaben und Schulungsmodule entwickelt und bereitgestellt“, erklärt Florio. Da Sicherheit und Integrität in einer solchen föderierten Umgebung oberste Priorität hatten, hat die AARC-Gemeinschaft das Security Incident Response Trust Framework for Federated Identity (Sirtfi) bis zur Reife weiterentwickelt. AARC hat außerdem den Scalable Negotiator für ein Community Trust Framework in Federated Infrastructures (Snctfi-Framework) erstellt, um sicherzustellen, dass die AARC-BPA auf sichere Weise bereitgestellt werden kann.
Bereits in Übernahme
Derzeit wird die Arbeit von AARC2 von mehreren Forschungskooperationen übernommen – einschließlich EU-finanzierter Projekte –, um ihre AAI zu gestalten, darunter: LifeWatch (für Forschende im Bereich Artenvielfalt und Ökosystem), EOSC-Life (für die Biowissenschaften-Gemeinschaft) und LIGO (zur Unterstützung der Beobachtung von Gravitationswellen). Die AARC BPA wird auch von der HCPC-Gemeinschaft und dem Projekt EOSC-Hub bereitgestellt und ist das Referenzmodell für das Europäische Open Science Cloud (EOSC). „Die Ergebnisse von AARC2 werden Forschenden und Studierenden helfen, einfacher zusammenzuarbeiten, Zugang zu Online-Ressourcen zu erhalten, und den sicheren Datenaustausch erleichtern, der für ihre tägliche Arbeit erforderlich ist“, sagt Florio. Das Material und die Schulung von AARC2 sind derzeit unter Creative Commons Attribution 4.0 Lizenz für alle Personen erhältlich, die Forschungs- und Bildungsdienste betreiben oder für die Gestaltung ihrer AAI verantwortlich sind. Die AARC-Gemeinschaft entwickelt die AARC-Ergebnisse über AEGIS und andere bestehende Gruppen weiter.
Schlüsselbegriffe
AARC2, Authentifizierung, Autorisierung, Zusammenwirkung, Sicherheit, privat, föderierter Zugriff
