GARR News - n.20 - estate 2019
GARR News è il magazine semestrale che racconta le novità sulla rete dell'istruzione e della ricerca
GARR News è il magazine semestrale che racconta le novità sulla rete dell'istruzione e della ricerca
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
INTERNAZIONALE<br />
AARC: collaboration made easy!<br />
di<br />
Elis Bertazzon<br />
Buone notizie per le collaborazioni di ricerca internazionali<br />
che vogliono dotarsi di un’infrastruttura di autenticazione<br />
e di autorizzazione (AAI). Grazie ai risultati del progetto<br />
AARC, iniziato nel 2015 con l’attiva partecipazione di<br />
<strong>GARR</strong>, è ora a disposizione una vera e propria suite di soluzioni<br />
già sperimentate e collaudate dalle quali attingere. In<br />
sintesi, AARC ha reso più facile le collaborazioni di ricerca<br />
attraverso un pacchetto di strumenti, modelli, linee guida,<br />
casi d’uso e tutorial che vanno dalla A alla Z dello sviluppo<br />
di una AAI. Vediamoli da vicino.<br />
Un’architettura personalizzabile<br />
Al centro del progetto AARC vi è la Blueprint Architecture<br />
(o BPA), un’architettura di riferimento destinata a sviluppatori<br />
e tecnici che vogliono definire delle soluzioni di<br />
access management per collaborazioni di ricerca internazionali.<br />
Questa architettura definisce i componenti chiave,<br />
dei “mattoncini” funzionali, che possono essere combinati<br />
a seconda delle esigenze specifiche e che permettono<br />
la creazione di una AAI con accesso federato ed integrata<br />
con eduGAIN. In questo modo si fornisce una soluzione<br />
flessibile e scalabile che permette di sfruttare<br />
al massimo i vantaggi offerti dalle federazioni<br />
di identità nazionali ed internazionali<br />
oltre a creare nuove possibilità.<br />
Ma perché creare delle infrastrutture di autenticazione<br />
e autorizzazione personalizzabili quando ci sono già i<br />
sistemi di autenticazione delle federazioni di identità? La<br />
risposta è semplice: non sono sufficienti. Sebbene tramite<br />
le federazioni di identità ed eduGAIN i ricercatori possano<br />
accedere alle migliaia di risorse rese disponibili alla<br />
loro organizzazione, quando questi si trovano a lavorare<br />
all’interno di una collaborazione, è necessario che possano<br />
accedere a delle risorse specifiche sulla base del loro ruolo<br />
all’interno del progetto e non dell’affiliazione all’organizzazione.<br />
Servirebbe quindi una AAI per ogni progetto che<br />
permetta di gestire ruoli e permessi indipendentemente<br />
dall’organizzazione di appartenenza, ma questa soluzione,<br />
oltre a essere poco scalabile, pone anche altre difficoltà:<br />
mentre infatti è in genere possibile accedere alle infrastrutture<br />
di ricerca che dispongono di una AAI, l’accesso<br />
trasversale a diverse research infrastructure è più complesso,<br />
soprattutto se, all’interno dello stesso progetto,<br />
lo stesso ricercatore si ritrova a dover accedere a risorse<br />
fornite da infrastrutture diverse. Inoltre, la presenza di<br />
numerose AAI può generare dei problemi di compatibilità,<br />
e richiedere un eccessivo dispendio di risorse per costruirle.<br />
Serviva definire, quindi, delle soluzioni che mettessero<br />
d’accordo tutti, che fossero flessibili, sicure, ma anche<br />
accessibili e compatibili con i sistemi di AAI già esistenti<br />
e che fossero sostenibili nel tempo. E con AARC queste<br />
soluzioni sono state identificate in maniera<br />
chiara e promosse all’interno della comunità<br />
di utenti, attraverso una ventina di progetti pilota che<br />
hanno incoraggiato l’adozione di soluzioni standard ed interoperanti<br />
tra le diverse comunità.<br />
La cassetta degli attrezzi: il Policy<br />
Development Kit<br />
L’accesso ai dati della ricerca è di per sé distribuito, pertanto<br />
la questione della fiducia è di fondamentale importanza:<br />
chi può accedere ai dati? In che modo? E come assicurarsi<br />
che le stesse misure di sicurezza siano adottate da tutti<br />
i membri di un progetto di collaborazione? Queste sono<br />
domande a cui normalmente risponde la policy, ovvero<br />
l’insieme di regole di funzionamento di un’infrastruttura,<br />
che vanno dalla protezione dei dati alla gestione dell’accesso<br />
agli stessi. Spesso, concordare queste regole risulta<br />
complesso tanto quanto ricercare la soluzione tecnologica<br />
da adottare. Per questo motivo, AARC ha messo a disposizione<br />
il Policy Development Kit, una specie di cassetta<br />
degli attrezzi pronta all’uso composta da informazioni,<br />
corsi di e-learning, video tutorial, template di documenti<br />
utili e linee guida dettagliate per creare policy a garanzia<br />
degli utenti e delle infrastrutture di ricerca nel contesto<br />
della AARC Blueprint Architecture e non solo.<br />
Imparare dagli altri: i case studies<br />
Di fronte all’esigenza di dotarsi di una AAI, quale miglior<br />
modo per scegliere gli strumenti giusti se non confrontarsi<br />
con quanto già fatto da altri? Durante i 4 anni del progetto,<br />
AARC ha interagito con numerose organizzazioni e comunità<br />
con problemi da risolvere tra loro diversissimi: c’era<br />
chi si domandava come includere le identità federate nella<br />
loro AAI in collaborazioni con migliaia di ricercatori e con<br />
decine di organizzazioni partner provenienti da decine di<br />
paesi diversi; c’era chi aveva una vecchia infrastruttura e la<br />
voleva rendere più robusta e moderna; chi, ancora, doveva<br />
risolvere un problema di interoperabilità trasversale tra<br />
e-infrastructure e chi aveva bisogno di garantire un accesso<br />
verso tutte le risorse a un’intera comunità scientifica,<br />
come quella biomedica.<br />
Queste storie sono state documentate e rese fruibili<br />
nella collezione AARC in Action, dove si raccolgono le<br />
esperienze di organizzazioni attive nell’ambito delle scienze<br />
della Terra (EPOS, EISCAT-3D), Life Sciences (CORBEL,<br />
LifeWatch-ERIC), astrofisica (CTA e LIGO Scientific Collaboration),<br />
fisica delle alte energie (WLCG) e nell’ambito<br />
umanistico (DARIAH). Confrontare i propri requisiti con<br />
questi casi d’uso può essere un buon punto di partenza per<br />
aiutare i ricercatori a capire ciò di cui hanno bisogno e quale<br />
36<br />
<strong>GARR</strong><br />
NEWS