• Startseite
• Über D-Grid
• Projekte
• D-Grid im eScience
• Service
• Veranstaltungen
• D-Grid Intregrationsprojekt
• Über DGI
• Arbeitsgruppen

Eine Authentication and Authorization Infrastructure (AAI) stellt einen unabdingbaren und komplexen Bestandteil jeder Grid-Infrastruktur dar. Eine AAI ist ein zentrales Framework, über das sich Grid-Ressourcen, Nutzer und virtuelle Organisationen gegenseitig in Abhängigkeit ihrer Policies verifizieren. Hierzu werden in der Regel verteilte Beschreibungen von Identität (Zertifikate) und Berechtigung (Attribute) genutzt. Dabei integriert eine AAI sowohl Zertifizierungs- als auch Verzeichnisdienste und stellt Protokolle für den Zugriff auf diese Dienste zur Verfügung.

Nahezu jede Grid-Middleware baut auf eine eigene AAI. Eine Verknüpfung verschiedener Grid-Middleware erfordert deshalb eine Vereinfachung und Homogenisierung der zugrunde liegenden AAIs, nicht zuletzt um einen hohen und fehleranfälligen administrativen Aufwand zu vermeiden. Darüber hinaus existieren eigene AAIs zur Unterstützung von Roaming bzw. der Mobilität von Nutzern. Da dieser Bereich zunehmend auch für das Grid-Computing an Bedeutung gewinnt, sind auch diese AAIs zu berücksichtigen.

Ziele

Grundlegendes Ziel dieses Arbeitspakets ist die Entwicklung eines national und international kompatiblen Konzeptes für eine AAI im D-Grid sowie die Pilotierung dieser Infrastruktur im Rahmen der D-Grid-Community-Projekte. Hierfür wird ein AAI-Prototyp aufgebaut, mit dem die interoperable Authentifizierung und Autorisierung sowohl innerhalb der nationalen D-Grid-Communities als auch in bestehenden europäischen und internationalen Kooperationen evaluiert wird. Dies beinhaltet auch die Einbindung in europäische Koordinationsstrukturen, wie z. B. der EUGridPMA oder TERENA TACAR sowie die Berücksichtigung von Ansätzen aus dem Global Grid Forum.

Ergebnisse

Berichte und Ergebnisse aus den Projektphasen sind zu finden unter
Projektstatus

Es ist beabsichtigt, nach erfolgreichem Abschluss des Projekts den AAI-Prototypen in einen Regelbetrieb für die D-Grid-Infrastruktur zu übergeben.

Teilnehmende Einrichtungen

• DFN-Verein
• Fraunhofer-Institut SIT Darmstadt
• FZ Karlsruhe
• TU Kaiserslautern (RHRK / ICSY)
• Universität Hannover RRZN u. Forschungszentrum L3S
• Universität Karlsruhe

Ansprechpartner

Marcus Pattloch, DFN-Verein

Christian Grimm, Universität Hannover