Analisi dei documenti e definizione del ruolo di VOMS nel framework di autorizzazione.

Dalla revisione dei documenti che secondo il DoW di OMII dovrebbero servire da riferimento per la nostra attivita', 'Use of SAML for OGSA Authorization' e 'OGSA Authorization Requirements' sono emersi alcuni problemi: VOMS e' nominato come servizio di autorizzazione (insieme a CAS, Akenti e Permis), ma non ha la semantica dell'Authorization Service, ma piuttosto di un Attribute Authority (o Attribute Issuer o Attribute Service), componente questa non e' compresa nel framework descritto. Tale componente è invece citato nel documento 'Attributes used in OGSI authorization', il cui scopo è quello di consentire l'interoperabilità fra AA, policy writers e ADFs. Si e' deciso di lavorare a due documenti

  • uno che descriva la nostra visione del framework di autorizzazione (nome provvisorio An Instantiation of the Authorization Framework) che faccia spazio per VOMS come Attribute Authority (coinvolgendo anche il gruppo gpbox)
  • ed uno piu' specifico su VOMS che descriva l'architettura e la posizione nel framework di autorizzazione.

Documenti GGF

  • GFD.57.pdf: Attributes used in OGSI authorization

Documenti OMII

Documenti Globus

Topic attachments
ISorted ascending Attachment Action Size Date Who Comment
PDFpdf GFD.57.pdf manage 382.2 K 2006-07-19 - 13:26 AndreaCeccanti Attributes used in OGSI authorization
PDFpdf GFD.66.pdf manage 287.0 K 2006-07-19 - 13:17 AndreaCeccanti Use of SAML for OGSI Authorization
PDFpdf GFD.67.pdf manage 234.3 K 2006-07-19 - 13:19 AndreaCeccanti OGSI Authorization requirements
PDFpdf IEEE_NCA_AGC.pdf manage 128.6 K 2006-07-19 - 16:11 UnknownUser A Multipolicy Auhtorization Framework for Grid Security
PDFpdf SecurityOverview.pdf manage 183.9 K 2006-07-19 - 14:06 AlbertoGianoli OMII Grid Security Technology Overview
Edit | Attach | Print version | History: r9 < r8 < r7 < r6 < r5 | Backlinks | Raw View | More topic actions...
Topic revision: r8 - 2006-07-20 - StagniF
 
Edit Attach

TWIKI.NET
This site is powered by the TWiki collaboration platformCopyright © 2008-2024 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback