Difference between revisions of "Access token basierte Authentifizierung in virtueller Forschungsumgebung"

From Lsdf
Line 1: Line 1:
 
= Description =
  
= Description =
   
Im Rahmen des Landesprojektes VForWaTer [0] soll eine token-basierte Authentifizierungs-Autorisierungs-Infrastruktur erstellt werden. Nutzer, die sich z.B. per Ldap an einem Web-Portal angemeldet haben, sollen im folgenden auf verteilte Ressourcen (Daten, Web Processing services, Web-Dienste) zugreifen können. Dies soll durch einen Proxy-Dienst ermöglicht werden, der access tokens (uuid, Macaroons [2]) ausstellt.
 +
Im Rahmen des Landesprojektes VForWaTer [1] soll eine token-basierte Authentifizierungs-Autorisierungs-Infrastruktur erstellt werden. Nutzer, die sich (z.B. per Ldap) an einem Web-Portal angemeldet haben, sollen über grid proxies im folgenden auf verteilte Ressourcen (Daten, Web Processing services, Web-Dienste) zugreifen können. Die Zugriffsrechte sollen sehr feingranular vergeben und über das Portal gemanagt werden können.
 
Als Beispiel für einen solchen Dienst soll twitcher [1] dienen. Twitcher ist zwar in Python implementiert, arbeitet aber mit dem Web framework Pyramid zusammen, statt dem von uns verwendeten Django.
  
   
   
 
= Tasks =
  
= Tasks =
 
* Anforderungsliste erstellen
  
* Anforderungsliste erstellen
* Einarbeiten in Software-Umgebung (django, web processing services)
 +
* Einarbeiten in Software-Umgebung (django, web processing services, grid proxies)
  +
* Evaluation vom Einsatz von VOMS-Servern [2]
* Analyse von twitcher [1] (python Prototyp für Pyramid mit Nginx und MongoDB)
  
  +
* Erstellung von Nutzerprofilen für die Rechtevergabe
* Erstellen einer eigenen Lösung für django (sowie apache + postgresql)
  
   
 
= Useful qualifications =
  
= Useful qualifications =
Line 17: Line 15:
   
 
= References =
  
= References =
: [0] [http://vforwater.de http://vforwater.de]
 +
: [1] [http://vforwater.de http://vforwater.de]
: [1] [https://github.com/bird-house/twitcher https://github.com/bird-house/twitcher]
 +
: [2] [https://en.wikipedia.org/wiki/VOMS]
: [2] [https://blog.bren2010.io/2014/12/04/macaroons.html https://blog.bren2010.io/2014/12/04/macaroons.html]
  
   
 
= Contact =
  
= Contact =

Revision as of 10:29, 17 May 2017

Description

Im Rahmen des Landesprojektes VForWaTer [1] soll eine token-basierte Authentifizierungs-Autorisierungs-Infrastruktur erstellt werden. Nutzer, die sich (z.B. per Ldap) an einem Web-Portal angemeldet haben, sollen über grid proxies im folgenden auf verteilte Ressourcen (Daten, Web Processing services, Web-Dienste) zugreifen können. Die Zugriffsrechte sollen sehr feingranular vergeben und über das Portal gemanagt werden können.


Tasks

  • Anforderungsliste erstellen
  • Einarbeiten in Software-Umgebung (django, web processing services, grid proxies)
  • Evaluation vom Einsatz von VOMS-Servern [2]
  • Erstellung von Nutzerprofilen für die Rechtevergabe

Useful qualifications

  • Python Programmierung
  • Datenbank-Grundlagen

References

[1] http://vforwater.de
[2] [1]

Contact

Jörg Meyer

Retrieved from "https://wiki.scc.kit.edu/lsdf/index.php?title=Access_token_basierte_Authentifizierung_in_virtueller_Forschungsumgebung&oldid=4854"