Analisi dei documenti e definizione del ruolo di VOMS nel framework di autorizzazione.

Dalla revisione dei documenti che secondo il DoW di OMII dovrebbero servire da riferimento per la nostra attivita', 'Use of SAML for OGSA Authorization' e 'OGSA Authorization Requirements' sono emersi alcuni problemi: VOMS e' nominato come servizio di autorizzazione (insieme a CAS, Akenti e Permis), ma non ha la semantica dell'Authorization Service, ma piuttosto di un Attribute Authority (o Attribute Issuer o Attribute Service), componente questa non e' compresa nel framework descritto. Tale componente è invece citato nel documento 'Attributes used in OGSI authorization', il cui scopo è quello di consentire l'interoperabilità fra AA, policy writers e ADFs. Si e' deciso di lavorare a due documenti

  • uno che descriva la nostra visione del framework di autorizzazione (nome provvisorio An Instantiation of the Authorization Framework) che faccia spazio per VOMS come Attribute Authority (coinvolgendo anche il gruppo gpbox)
  • ed uno piu' specifico su VOMS che descriva l'architettura e la posizione nel framework di autorizzazione.

Documenti GGF (-->OGF)

Questi documenti sono in continua evoluzione. Si rimanda quindi a https://forge.gridforum.org/sf/projects/ogsa-authz per gli ultimi draft aggiornati.

  • GFD.57.pdf: Attributes used in OGSI authorization

Specifiche VOMS

  • VOMSACv9.doc: Descrizione sintattica e semantica delle AC usate da VOMS, comprensivo delle estensioni ad un certificato proxy.

Documenti OMII

Documenti Globus

  • IEEE_NCA_AGC.pdf: A Multipolicy Authorization Framework for Grid Security. In questo documento si cita VOMS come AA, in un contesto di autorizzazione che contempla XACML.

Topic attachments
I Attachment ActionSorted ascending Size Date Who Comment
PDFpdf GFD.57.pdf manage 382.2 K 2006-07-19 - 13:26 AndreaCeccanti Attributes used in OGSI authorization
PDFpdf GFD.66.pdf manage 287.0 K 2006-07-19 - 13:17 AndreaCeccanti Use of SAML for OGSI Authorization
PDFpdf GFD.67.pdf manage 234.3 K 2006-07-19 - 13:19 AndreaCeccanti OGSI Authorization requirements
PDFpdf IEEE_NCA_AGC.pdf manage 128.6 K 2006-07-19 - 16:11 UnknownUser A Multipolicy Auhtorization Framework for Grid Security
PDFpdf SecurityOverview.pdf manage 183.9 K 2006-07-19 - 14:06 AlbertoGianoli OMII Grid Security Technology Overview
Microsoft Word filedoc VOMSACv9.doc manage 154.0 K 2006-10-02 - 14:19 UnknownUser VOMS-AC-V9

This topic: VOMS > SAMLAuthorizationService > DocumentiVOMS
Topic revision: r9 - 2006-10-02 - StagniF
 
TWIKI.NET
This site is powered by the TWiki collaboration platformCopyright © 2008-2024 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback