Access token basierte Authentifizierung in virtueller Forschungsumgebung: Difference between revisions
From Lsdf
Jump to navigationJump to search
No edit summary |
No edit summary |
||
(One intermediate revision by the same user not shown) | |||
Line 1: | Line 1: | ||
= Description = |
= Description = |
||
Im Rahmen des Landesprojektes VForWaTer [ |
Im Rahmen des Landesprojektes VForWaTer [1] soll eine token-basierte Authentifizierungs-Autorisierungs-Infrastruktur erstellt werden. Nutzer, die sich (z.B. per Ldap) an einem Web-Portal angemeldet haben, sollen über grid proxies im folgenden auf verteilte Ressourcen (Daten, Web Processing services, Web-Dienste) zugreifen können. Die Zugriffsrechte sollen sehr feingranular vergeben und über das Portal gemanagt werden können. |
||
Als Beispiel für einen solchen Dienst soll twitcher [1] dienen. Twitcher ist zwar in Python implementiert, arbeitet aber mit dem Web framework Pyramid zusammen, statt dem von uns verwendeten Django. |
|||
= Tasks = |
= Tasks = |
||
* Anforderungsliste erstellen |
* Anforderungsliste erstellen |
||
* Einarbeiten in Software-Umgebung (django, web processing services) |
* Einarbeiten in Software-Umgebung (django, web processing services, grid proxies) |
||
* Evaluation vom Einsatz von VOMS-Servern [2] |
|||
* Analyse von twitcher [1] (python Prototyp für Pyramid mit Nginx und MongoDB) |
|||
* Erstellung von Nutzerprofilen für die Rechtevergabe |
|||
* Erstellen einer eigenen Lösung für django (sowie apache + postgresql) |
|||
= Useful qualifications = |
= Useful qualifications = |
||
Line 17: | Line 15: | ||
= References = |
= References = |
||
: [ |
: [1] [http://vforwater.de http://vforwater.de] |
||
: [ |
: [2] [https://en.wikipedia.org/wiki/VOMS https://en.wikipedia.org/wiki/VOMS] |
||
: [2] [https://blog.bren2010.io/2014/12/04/macaroons.html https://blog.bren2010.io/2014/12/04/macaroons.html] |
|||
= Contact = |
= Contact = |
Latest revision as of 10:30, 17 May 2017
Description
Im Rahmen des Landesprojektes VForWaTer [1] soll eine token-basierte Authentifizierungs-Autorisierungs-Infrastruktur erstellt werden. Nutzer, die sich (z.B. per Ldap) an einem Web-Portal angemeldet haben, sollen über grid proxies im folgenden auf verteilte Ressourcen (Daten, Web Processing services, Web-Dienste) zugreifen können. Die Zugriffsrechte sollen sehr feingranular vergeben und über das Portal gemanagt werden können.
Tasks
- Anforderungsliste erstellen
- Einarbeiten in Software-Umgebung (django, web processing services, grid proxies)
- Evaluation vom Einsatz von VOMS-Servern [2]
- Erstellung von Nutzerprofilen für die Rechtevergabe
Useful qualifications
- Python Programmierung
- Datenbank-Grundlagen