24.DV-Treffen der MPG, 6.11-8.11. 2007, Jena
Programmentwurf r2.0
Abstracts
»MPG-weite Authentifizierung und Authorisierung - Ziele und Technologie«
Peter Wittenburg, Wolfgang Voges, Thomas Soddemann, Thorsten Hindermann, Rainer Gerling
Im Rahmen des gut besuchten eScience Seminars der MPG wurden vor allem 3 Projekte seitens der Teilnehmer aus verschiedenen MPIen ausgewählt, um sie in Pilotprojekten auszutesten und die entsprechenden Dienste den interessierten Instituten anzubieten:
(1) Es soll ein Anschluss der MPG an das EduRoaming vorgenommen werden, das es interessierten Wissenschaftlern erlaubt, sich mittels ihrer normalen Identität in WLAN Netze von beliebiger Stelle einwählen zu können, soweit das WLAN eine Verbindung mit dem Radius-basierten EduRoaming Netzwerk unterstützt. Die teilnehmenden Institute müssten ebenfalls eine Radius Instanz aufsetzen und sich beim zentralen Radius Server registrieren.
(2) Während diese Möglichkeit des sich Einwählens relativ einfach zu realisieren ist, erfordert der zweite Dienst eine etwas komplexere Herangehensweise. Mittels der Shibboleth Middleware soll es jedem Mitarbeiter der teilnehmenden Institute ermöglicht werden, mit seiner Identität auf beliebige Ressourcen anderer MPIe und auch der GV zugreifen zu können, soweit ihm hierfür die Zugangsrechte gegeben werden. So braucht zB. für ein Verwaltungs-Personal-Sachbearbeiter nur eingegeben werden, dass er die Rolle "Personal-Sachbearbeiter" hat, um ihm über diese Rolle Zugriff auf alle relevanten Informationen zu geben. Für einen beliebigen Wissenschaftler, der die Rolle "Wissenschaftler" hat, wird es demnach im Idealfall möglich sein, nur mittels dieser Rolle auf die elektronischen Publikationen zugreifen zu können. Da dieses Verfahren zB. von den großen Verlagen favorisiert wird und wesentlich einfacher zu handhaben ist als Proxy-basierte und IP-Nummern-basierte Verfahren, wird es sich auf Dauer durchsetzen. Weitere Beispiele ließen sich nennen, die den Aufbau einer solchen MPG-weiten Authentifizierung und Authorisierungs (AA) Domäne erstrebenswert machen.
(3) Es soll eine Registry-of-Registries aufgebaut werden, in dem alle interessierten MPIe ihre Ressourcen (Primärdaten etc) und auch Tools mittels Metadaten registrieren können und es somit auch anderen MPIen ermöglichen, interessante Komponenten zu finden.
Entsprechend dem eisernen Grundprinzip der MPG, dass zumeist nur dezentral gestartete Initiativen zum Erfolg führen, hinter denen einige sehr engagierte MPIe stehen und kein MPI verpflichtet wird, sollen in allen Fällen Pilotprojekte durchgeführt werden, an dem sich die interessierten Institute beteiligen können. Der BAR wird diese Vorhaben unterstützen, zumal selbst bezüglich der MPG-weiten AA-Domäne ein klarer Wunsch des MPG-Präsidiums vorliegt, um den Zugang der Direktoren und Verwaltungen zu zentralen Datenbanken besser zu regeln.
Im Vortrag werden die drei Vorhaben technisch näher erläutert, so dass sich jede(r) KollegIn über die Intentionen und den Aufwand informieren kann.