Access token basierte Authentifizierung in virtueller Forschungsumgebung: Difference between revisions

From Lsdf
Jump to navigationJump to search
No edit summary
No edit summary
 
(One intermediate revision by the same user not shown)
Line 1: Line 1:
= Description =
= Description =


Im Rahmen des Landesprojektes VForWaTer [0] soll eine token-basierte Authentifizierungs-Autorisierungs-Infrastruktur erstellt werden. Nutzer, die sich z.B. per Ldap an einem Web-Portal angemeldet haben, sollen im folgenden auf verteilte Ressourcen (Daten, Web Processing services, Web-Dienste) zugreifen können. Dies soll durch einen Proxy-Dienst ermöglicht werden, der access tokens (uuid, Macaroons [2]) ausstellt.
Im Rahmen des Landesprojektes VForWaTer [1] soll eine token-basierte Authentifizierungs-Autorisierungs-Infrastruktur erstellt werden. Nutzer, die sich (z.B. per Ldap) an einem Web-Portal angemeldet haben, sollen über grid proxies im folgenden auf verteilte Ressourcen (Daten, Web Processing services, Web-Dienste) zugreifen können. Die Zugriffsrechte sollen sehr feingranular vergeben und über das Portal gemanagt werden können.

Als Beispiel für einen solchen Dienst soll twitcher [1] dienen. Twitcher ist zwar in Python implementiert, arbeitet aber mit dem Web framework Pyramid zusammen, statt dem von uns verwendeten Django.




= Tasks =
= Tasks =
* Anforderungsliste erstellen
* Anforderungsliste erstellen
* Einarbeiten in Software-Umgebung (django, web processing services)
* Einarbeiten in Software-Umgebung (django, web processing services, grid proxies)
* Evaluation vom Einsatz von VOMS-Servern [2]
* Analyse von twitcher [1] (python Prototyp für Pyramid mit Nginx und MongoDB)
* Erstellung von Nutzerprofilen für die Rechtevergabe
* Erstellen einer eigenen Lösung für django (sowie apache + postgresql)


= Useful qualifications =
= Useful qualifications =
Line 17: Line 15:


= References =
= References =
: [0] [http://vforwater.de http://vforwater.de]
: [1] [http://vforwater.de http://vforwater.de]
: [1] [https://github.com/bird-house/twitcher https://github.com/bird-house/twitcher]
: [2] [https://en.wikipedia.org/wiki/VOMS https://en.wikipedia.org/wiki/VOMS]
: [2] [https://blog.bren2010.io/2014/12/04/macaroons.html https://blog.bren2010.io/2014/12/04/macaroons.html]


= Contact =
= Contact =

Latest revision as of 10:30, 17 May 2017

Description

Im Rahmen des Landesprojektes VForWaTer [1] soll eine token-basierte Authentifizierungs-Autorisierungs-Infrastruktur erstellt werden. Nutzer, die sich (z.B. per Ldap) an einem Web-Portal angemeldet haben, sollen über grid proxies im folgenden auf verteilte Ressourcen (Daten, Web Processing services, Web-Dienste) zugreifen können. Die Zugriffsrechte sollen sehr feingranular vergeben und über das Portal gemanagt werden können.


Tasks

  • Anforderungsliste erstellen
  • Einarbeiten in Software-Umgebung (django, web processing services, grid proxies)
  • Evaluation vom Einsatz von VOMS-Servern [2]
  • Erstellung von Nutzerprofilen für die Rechtevergabe

Useful qualifications

  • Python Programmierung
  • Datenbank-Grundlagen

References

[1] http://vforwater.de
[2] https://en.wikipedia.org/wiki/VOMS

Contact

Jörg Meyer