Difference between revisions of "Access token basierte Authentifizierung in virtueller Forschungsumgebung"
From Lsdf
(2 intermediate revisions by the same user not shown) | |||
Line 1: | Line 1: | ||
= Description = |
= Description = |
||
− | Im Rahmen des Landesprojektes VForWaTer [ |
+ | Im Rahmen des Landesprojektes VForWaTer [1] soll eine token-basierte Authentifizierungs-Autorisierungs-Infrastruktur erstellt werden. Nutzer, die sich (z.B. per Ldap) an einem Web-Portal angemeldet haben, sollen über grid proxies im folgenden auf verteilte Ressourcen (Daten, Web Processing services, Web-Dienste) zugreifen können. Die Zugriffsrechte sollen sehr feingranular vergeben und über das Portal gemanagt werden können. |
− | |||
− | Als Beispiel für einen solchen Dienst soll twitcher [0] dienen. Twitcher ist zwar in Python implementiert, arbeitet aber mit dem Web framework Pyramid zusammen, statt dem von uns verwendeten Django. |
||
= Tasks = |
= Tasks = |
||
* Anforderungsliste erstellen |
* Anforderungsliste erstellen |
||
− | * Einarbeiten in Software-Umgebung (django, web processing services) |
+ | * Einarbeiten in Software-Umgebung (django, web processing services, grid proxies) |
+ | * Evaluation vom Einsatz von VOMS-Servern [2] |
||
− | * Analyse von twitcher [1] (python Prototyp für Pyramid mit Nginx und MongoDB) |
||
+ | * Erstellung von Nutzerprofilen für die Rechtevergabe |
||
− | * Erstellen einer eigenen Lösung für django (sowie apache + postgresql) |
||
= Useful qualifications = |
= Useful qualifications = |
||
Line 17: | Line 15: | ||
= References = |
= References = |
||
− | : [ |
+ | : [1] [http://vforwater.de http://vforwater.de] |
− | : [ |
+ | : [2] [https://en.wikipedia.org/wiki/VOMS https://en.wikipedia.org/wiki/VOMS] |
− | : [2] [https://blog.bren2010.io/2014/12/04/macaroons.html https://blog.bren2010.io/2014/12/04/macaroons.html] |
||
= Contact = |
= Contact = |
Latest revision as of 10:30, 17 May 2017
Description
Im Rahmen des Landesprojektes VForWaTer [1] soll eine token-basierte Authentifizierungs-Autorisierungs-Infrastruktur erstellt werden. Nutzer, die sich (z.B. per Ldap) an einem Web-Portal angemeldet haben, sollen über grid proxies im folgenden auf verteilte Ressourcen (Daten, Web Processing services, Web-Dienste) zugreifen können. Die Zugriffsrechte sollen sehr feingranular vergeben und über das Portal gemanagt werden können.
Tasks
- Anforderungsliste erstellen
- Einarbeiten in Software-Umgebung (django, web processing services, grid proxies)
- Evaluation vom Einsatz von VOMS-Servern [2]
- Erstellung von Nutzerprofilen für die Rechtevergabe
Useful qualifications
- Python Programmierung
- Datenbank-Grundlagen