La próxima generación de infraestructuras de autorización y autenticación para comunidades investigadoras
La investigación abarca muchos sistemas, plataformas y fronteras geográficas. Las infraestructuras de autorización y autenticación (AAI) que gestionan accesos de confianza a servicios de investigación solían estar desarrolladas de forma independiente, lo que provocaba una falta de interoperabilidad entre ellas. El proyecto financiado con fondos europeos AARC2 abordó este reto ofreciendo un marco de AAI para facilitar la interoperabilidad. El proyecto aprovechó el interés de las principales infraestructuras de investigación con el fin de solucionar de forma colectiva los desafíos pendientes que impedían la adopción generalizada del acceso federado. AARC2 creó la arquitectura modelo AARC (AARC BPA, siglas de AARC Blueprint Architecture), que ofrece un plan de tecnología neutral que normaliza la puesta en marcha de una AAI para las colaboraciones de investigación; acompañado por una serie de directrices y documentos sobre políticas para su puesta en marcha.
La solución de acceso federado paneuropea
AARC BPA es un conjunto de módulos de «software» personalizables que permiten la gestión del acceso federado para colaboraciones de investigación internacionales. El acceso federado permite a los usuarios iniciar sesión en diversos servicios de forma segura, a la vez que se mantiene la privacidad, con un conjunto de credenciales emitidas por su propia organización, que suele ser una universidad o centro de investigación (el proveedor de identidad). «Hace unos cinco años, quedó claro que el acceso federado era el camino a seguir, ya que reduce el número de credenciales para los usuarios y minimiza la información personal que se comparte con los servicios», afirma la coordinadora del proyecto Licia Florio. Después de elaborar un análisis de necesidades entre las comunidades investigadoras, AARC2 eligió eduGAIN como la base tecnológica subyacente para gestionar las identidades de los usuarios. «Aunque eduGAIN ya era una infraestructura global, probada y demostrada por las comunidades de I+E, queríamos llevar su adopción al siguiente nivel», recuerda Florio. El equipo colaboró con todas las comunidades del Foro Estratégico Europeo sobre Infraestructuras de Investigación ESFRI, lo cual permitió que el proyecto ejecutara ocho casos de uso experimentales, a fin de probar la capacidad de la solución para satisfacer la integración (acceso a los servicios ofrecidos por múltiples infraestructuras electrónicas) y unos requisitos ricos en datos. Algunas comunidades de investigación ya tenían en marcha una AAI de producción, por lo que estaban interesadas en mejorarla mediante la adopción de AARC BPA; mientras que otras analizaron lo que se necesita para utilizar una AAI conforme con la arquitectura modelo. «Los casos experimentales mostraron lo que funcionaba y qué necesitaba ajustarse, y también elaboramos y ofrecimos directrices y módulos de formación», explica Florio. Dado que la seguridad y la integridad eran una prioridad esencial en este tipo de entorno federado, la comunidad de AARC adelantó el desarrollo del marco de confianza de respuesta a incidentes de seguridad para identidades federadas (Sirtfi, por sus siglas en inglés). AARC también construyó Scalable Negotiator para una comunidad marco de confianza en infraestructuras federadas (marco Snctfi), a fin de garantizar que se pudiera utilizar la AARC BPA de un modo seguro.
Ya se está adoptando
Actualmente, la labor de AARC2 está siendo adoptada por varias colaboraciones de investigación, que incluyen proyectos financiados con fondos europeos, para conformar su AAI, como: LifeWatch (para aficionados a la ciencia interesados en la biodiversidad y los ecosistemas), EOSC-Life (destinado a la comunidad de las ciencias de la vida) y LIGO (que apoya la observación de ondas gravitatorias). AARC BPA también está siendo aplicada por la comunidad del Consejo de Profesiones Sanitarias del Reino Unido (HPC, por sus siglas en inglés) y el proyecto EOSC-Hub, y se trata de un modelo de referencia para la Nube Europea de la Ciencia Abierta (EOSC). «Los resultados de AARC2 ayudarán a los investigadores y estudiantes a colaborar de un modo más fácil al tener acceso a recursos en línea y al permitir el intercambio seguro de los datos necesarios para sus labores diarias», indica Florio. Actualmente, la formación y el material de AARC2 están disponibles mediante licencia de atribución Creative Commons 4.0 para cualquiera que realice servicios educativos y de investigación o sea responsable del diseño de su AAI. La comunidad AARC sigue desarrollando los resultados de AARC mediante AEGIS y otros grupos existentes.
Palabras clave
AARC2, autenticación, autorización, interoperabilidad, seguridad, privado, acceso federado