TESTI PARALLELI – Infrastruttura di autenticazione e autorizzazione di ultima generazione per le comunità di ricerca

Posted on by

Inglese tratto da: questa pagina
Italiano tratto da: questa pagina
Data documento: ultimo aggiornamento 3 gennaio 2020

Next generation Authentication and Authorisation Infrastructure for research communities
Infrastruttura di autenticazione e autorizzazione di ultima generazione per le comunità di ricerca

Authentication and Authorisation Infrastructure controls access to online resources and user management.
L’infrastruttura di autenticazione e autorizzazione controlla l’accesso a risorse online e la gestione degli utenti.

But with so many different systems, how do we enable collaboration?
Ma con così tanti sistemi diversi, in che modo si rende possibile la collaborazione?

One project has come up with an answer that gives researchers secure access across systems.
Un progetto ha fornito una risposta che offre ai ricercatori un accesso sicuro ai sistemi.

DIGITAL ECONOMY
ECONOMIA DIGITALE

SOCIETY
SOCIETÀ

Research spans many systems, platforms and geographical boundaries.
La ricerca si estende a molti sistemi, piattaforme e confini geografici.

The Authentication and Authorisation Infrastructures (AAIs) that manage trusted access to research services were typically developed independently, resulting in a lack of interoperation between them.
Le infrastrutture di autenticazione e autorizzazione (AAI) che gestiscono l’accesso affidabile ai servizi di ricerca sono state generalmente sviluppate in modo indipendente, con una conseguente mancanza di interfunzionamento..

The EU-supported AARC2 project addressed this challenge by delivering an AAI framework to facilitate interoperability.
Il progetto AARC2, supportato dall’UE, ha affrontato questa sfida fornendo un quadro AAI per facilitare l’interoperabilità.

The project capitalised on the interest of major research infrastructures to collectively solve the outstanding challenges preventing wider adoption of federated access.
Il progetto ha sfruttato l’interesse delle principali infrastrutture di ricerca per risolvere in modo collettivo le importanti sfide che impediscono una maggiore adozione dell’accesso federato.

>>> AARC2 created the AARC Blueprint Architecture (AARC BPA), providing a technology-neutral blueprint that standardises the implementation of an AAI for research collaborations;
AARC2 ha creato AARC Blueprint Architecture (AARC BPA), fornendo uno schema generale tecnologicamente neutro che standardizza l’attuazione di un’AAI per le collaborazioni di ricerca;

accompanied by a set of policy documents and guidelines for its deployment.
accompagnato da un insieme di documenti e linee guida circa le politiche di attuazione.

The pan-European federated access solution
La soluzione di accesso federato paneuropeo

The AARC BPA is a suite of customisable software modules enabling federated access management for international research collaborations.
AARC BPA è un pacchetto di moduli software personalizzabili che consente la gestione dell’accesso federato per collaborazioni di ricerca internazionali.

Federated access enables users to log in to a variety of services securely – while preserving privacy – with one set of credentials issued by their own organisation, typically a university or research centre (the Identity Provider).
L’accesso federato permette agli utenti di accedere a diversi servizi in modo sicuro, tutelando nel contempo la privacy, attraverso un insieme di credenziali fornite dalla loro organizzazione, generalmente un’università o un centro di ricerca (il fornitore di identità).

“About 5 years ago, it became clear that federated access was the way forward, as it reduces the number of credentials for the users and minimises the personal information shared with services,” says project coordinator Licia Florio.
«Circa cinque anni fa, è risultato chiaro che l’accesso federato era la strada da seguire, poiché riduce il numero di credenziali per gli utenti e limita le informazioni personali condivise con i servizi», afferma la coordinatrice del progetto, Licia Florio.

After a needs analysis amongst the research communities, AARC2 chose eduGAIN as the underlying technological foundation to manage users’ identities.
Dopo un’analisi delle esigenze presso le comunità di ricerca, AARC2 ha scelto eduGAIN come base tecnologica sottostante per gestire le identità degli utenti.

While eduGAIN was already a global infrastructure, tried and tested by R&E communities, we wanted to move its adoption to the next level,” recalls Florio.
«Sebbene eduGAIN fosse già un’infrastruttura globale, provata e collaudata dalle comunità di ricerca e istruzione, desideravamo portarne l’adozione al livello successivo», ricorda Florio.

The team engaged with all the communities of the European Strategy Forum on Research Infrastructures ESFRI.
Il gruppo si è impegnato con tutte le comunità del Forum multidisciplinare strategico europeo sulle infrastrutture di ricerca ESFRI.

This enabled the project to run 8 use-case pilots, testing the solution’s ability to meet integration (accessing services offered by multiple e-infrastructures) and data-rich requirements.
Ciò ha permesso al progetto di eseguire otto test di casi d’uso, verificando la capacità della soluzione di soddisfare i requisiti di integrazione (l’accesso ai servizi offerti da diverse infrastrutture elettroniche) e ricchezza di dati.

Some research communities already had a production AAI in place so were interested in enhancing it by adopting the AARC BPA;
Alcune comunità di ricerca disponevano già di una produzione AAI ed erano pertanto interessate a rafforzarla attraverso l’adozione di AARC BPA;

others explored what it takes to deploy a BPA-compliant AAI.
altre hanno esplorato ciò che serve per mettere in atto un’infrastruttura AAI conforme a BPA.

“The pilots showed what worked and what needed adjustment;
«I test hanno mostrato cosa funzionasse e cosa avesse bisogno di aggiustamenti.

we also developed and delivered guidelines and training modules,” explains Florio.
Abbiamo inoltre sviluppato e fornito linee guida e moduli di formazione», illustra Florio.

As security and integrity were a key priority in such a federated environment, the AARC community advanced the Security Incident Response Trust Framework for Federated Identity (Sirtfi) to maturity.
Dal momento che la sicurezza e l’integrità erano una priorità chiave in questo ambiente federato, la comunità AARC ha fatto raggiungere la maturità al Security Incident Response Trust Framework for Federated Identity (Sirtfi).

AARC also built the Scalable Negotiator for a Community Trust Framework in Federated Infrastructures (Snctfi framework) to ensure that the AARC BPA could be deployed in a secure manner.
AARC ha inoltre creato il quadro Scalable Negotiator for a Community Trust Framework in Federated Infrastructures (Snctfi) per garantire che AARC BPA potesse essere attuata in modo sicuro.

Already being adopted
Già in adozione

Currently, AARC2’s work is being adopted by several research collaborations – including EU-funded projects – to shape their AAI, including:
Al momento, il lavoro di AARC2 è stato adottato da diverse collaborazioni di ricerca, tra cui i progetti finanziati dall’UE, per modellare la propria infrastruttura AAI, inclusi:

LifeWatch (for biodiversity and ecosystem citizen scientists), EOSC-Life (aimed at the life science community) and LIGO (supporting gravitational waves observation).
LifeWatch (per scienziati amatoriali in materia di biodiversità ed ecosistema), EOSC-Life (rivolto alla comunità delle scienze della vita) e LIGO (a supporto dell’osservazione delle onde gravitazionali).

The AARC BPA is also being deployed by the HPC community and the EOSC-Hub project and it is the reference model for the European Open Science Cloud (EOSC).
L’AARC BPA è inoltre messa in atto dalla comunità di calcolo ad alte prestazioni e dal progetto EOSC-Hub ed è il modello di riferimento per il cloud europeo per la scienza aperta (EOSC).

“AARC2’s results will help researchers and students to collaborate more easily, getting access to online resources, facilitating the secure exchange of data needed for their day-to-day work,” says Florio.
«I risultati di AARC2 aiuteranno ricercatori e studenti a collaborare con più facilità, ottenendo l’accesso a risorse online e agevolando lo scambio sicuro di dati necessari per il loro lavoro quotidiano», afferma Florio.

AARC2’s material and training are currently available under a Creative Commons Attribution 4.0 licence to anyone operating research and education services or responsible for designing their AAI.
Il materiale e la formazione di AARC2 sono attualmente disponibili attraverso una licenza Creative Commons Attribution 4.0 a chiunque operi nell’ambito dei servizi di ricerca e istruzione o sia responsabile per la progettazione delle rispettive infrastrutture AAI.

The AARC community continues to evolve the AARC results via AEGIS and other existing groups.
La comunità AARC continua a far evolvere i risultati di AARC attraverso AEGIS e altri gruppi esistenti.