Infrastruttura di autenticazione e autorizzazione di ultima generazione per le comunità di ricerca
La ricerca si estende a molti sistemi, piattaforme e confini geografici. Le infrastrutture di autenticazione e autorizzazione (AAI) che gestiscono l’accesso affidabile ai servizi di ricerca sono state generalmente sviluppate in modo indipendente, con una conseguente mancanza di interfunzionamento. Il progetto AARC2, supportato dall’UE, ha affrontato questa sfida fornendo un quadro AAI per facilitare l’interoperabilità. Il progetto ha sfruttato l’interesse delle principali infrastrutture di ricerca per risolvere in modo collettivo le importanti sfide che impediscono una maggiore adozione dell’accesso federato. AARC2 ha creato AARC Blueprint Architecture (AARC BPA), fornendo uno schema generale tecnologicamente neutro che standardizza l’attuazione di un’AAI per le collaborazioni di ricerca, accompagnato da un insieme di documenti e linee guida circa le politiche di attuazione.
La soluzione di accesso federato paneuropeo
AARC BPA è un pacchetto di moduli software personalizzabili che consente la gestione dell’accesso federato per collaborazioni di ricerca internazionali. L’accesso federato permette agli utenti di accedere a diversi servizi in modo sicuro, tutelando nel contempo la privacy, attraverso un insieme di credenziali fornite dalla loro organizzazione, generalmente un’università o un centro di ricerca (il fornitore di identità). «Circa cinque anni fa, è risultato chiaro che l’accesso federato era la strada da seguire, poiché riduce il numero di credenziali per gli utenti e limita le informazioni personali condivise con i servizi», afferma la coordinatrice del progetto, Licia Florio. Dopo un’analisi delle esigenze presso le comunità di ricerca, AARC2 ha scelto eduGAIN come base tecnologica sottostante per gestire le identità degli utenti. «Sebbene eduGAIN fosse già un’infrastruttura globale, provata e collaudata dalle comunità di ricerca e istruzione, desideravamo portarne l’adozione al livello successivo», ricorda Florio. Il gruppo si è impegnato con tutte le comunità del Forum multidisciplinare strategico europeo sulle infrastrutture di ricerca ESFRI. Ciò ha permesso al progetto di eseguire otto test di casi d’uso, verificando la capacità della soluzione di soddisfare i requisiti di integrazione (l’accesso ai servizi offerti da diverse infrastrutture elettroniche) e ricchezza di dati. Alcune comunità di ricerca disponevano già di una produzione AAI ed erano pertanto interessate a rafforzarla attraverso l’adozione di AARC BPA; altre hanno esplorato ciò che serve per mettere in atto un’infrastruttura AAI conforme a BPA. «I test hanno mostrato cosa funzionasse e cosa avesse bisogno di aggiustamenti. Abbiamo inoltre sviluppato e fornito linee guida e moduli di formazione», illustra Florio. Dal momento che la sicurezza e l’integrità erano una priorità chiave in questo ambiente federato, la comunità AARC ha fatto raggiungere la maturità al Security Incident Response Trust Framework for Federated Identity (Sirtfi). AARC ha inoltre creato il quadro Scalable Negotiator for a Community Trust Framework in Federated Infrastructures (Snctfi) per garantire che AARC BPA potesse essere attuata in modo sicuro.
Già in adozione
Al momento, il lavoro di AARC2 è stato adottato da diverse collaborazioni di ricerca, tra cui i progetti finanziati dall’UE, per modellare la propria infrastruttura AAI, inclusi: LifeWatch (per scienziati amatoriali in materia di biodiversità ed ecosistema), EOSC-Life (rivolto alla comunità delle scienze della vita) e LIGO (a supporto dell’osservazione delle onde gravitazionali). L’AARC BPA è inoltre messa in atto dalla comunità di calcolo ad alte prestazioni e dal progetto EOSC-Hub ed è il modello di riferimento per il cloud europeo per la scienza aperta (EOSC). «I risultati di AARC2 aiuteranno ricercatori e studenti a collaborare con più facilità, ottenendo l’accesso a risorse online e agevolando lo scambio sicuro di dati necessari per il loro lavoro quotidiano», afferma Florio. Il materiale e la formazione di AARC2 sono attualmente disponibili attraverso una licenza Creative Commons Attribution 4.0 a chiunque operi nell’ambito dei servizi di ricerca e istruzione o sia responsabile per la progettazione delle rispettive infrastrutture AAI. La comunità AARC continua a far evolvere i risultati di AARC attraverso AEGIS e altri gruppi esistenti.
Parole chiave
AARC2, autenticazione, autorizzazione, interfunzionamento, sicurezza, privato, accesso federato