Analisi dei documenti e definizione del ruolo di VOMS nel framework di autorizzazione.

Dalla revisione dei documenti che secondo il DoW di OMII dovrebbero servire da riferimento per la nostra attivita', 'Use of SAML for OGSA Authorization' e 'OGSA Authorization Requirements' sono emersi alcuni problemi: VOMS e' nominato come servizio di autorizzazione (insieme a CAS, Akenti e Permis), ma non ha la semantica dell'Authorization Service, ma piuttosto di un Attribute Authority (o Attribute Issuer o Attribute Service), componente questa non e' compresa nel framework descritto. Tale componente è invece citato nel documento 'Attributes used in OGSI authorization', il cui scopo è quello di consentire l'interoperabilità fra AA, policy writers e ADFs. Si e' deciso di lavorare a due documenti

• uno che descriva la nostra visione del framework di autorizzazione (nome provvisorio An Instantiation of the Authorization Framework) che faccia spazio per VOMS come Attribute Authority (coinvolgendo anche il gruppo gpbox)
• ed uno piu' specifico su VOMS che descriva l'architettura e la posizione nel framework di autorizzazione.

Documenti GGF (-->OGF)

Questi documenti sono in continua evoluzione. Si rimanda quindi a https://forge.gridforum.org/sf/projects/ogsa-authz per gli ultimi draft aggiornati.

• GFD.66.pdf: Use of SAML for OGSI Authorization

• GFD.67.pdf: OGSI Authorization requirements

• GFD.57.pdf: Attributes used in OGSI authorization

Specifiche VOMS

• VOMSACv9.doc: Descrizione sintattica e semantica delle AC usate da VOMS, comprensivo delle estensioni ad un certificato proxy.

Documenti OMII

• SecurityOverview.pdf: OMII Grid Security Technology Overview.

Documenti Globus

• IEEE_NCA_AGC.pdf: A Multipolicy Authorization Framework for Grid Security. In questo documento si cita VOMS come AA, in un contesto di autorizzazione che contempla XACML.