Skip navigation.
Projektek » Middleware

AAI

Nyomtatóbarát változatNyomtatóbarát változat

A kutatói hálózaton elhelyezkedő erőforrások szabályozott és biztonságos elérésében kulcsszerepet töltenek be az AAI (azonosítási, más néven authentikációs és jogosultság kezelési vagy authorizációs infrastruktúra) rendszerek. Mindez kiemelten fontos akkor, amikor a nemzetközi kutatási-fejlesztési projektekben egymástól szervezetileg független kutatócsoportok dolgoznak együtt és férnek hozzá egymás erőforrásaihoz. Az EU több országában indítottak el olyan projekteket, amelyek célja a virtuális kutatói környezet kialakítása, illetve az intézmények közötti átjárás, mobilitás lehetővé tétele. Az AAI megoldások alkalmazásba vétele területén 2006-ban jelentős előrelépés történt. Magyarország 2006 áprilisában csatlakozott az EduRoam hálózathoz, amely adathálózati szinten biztosít átjárhatóságot a kutatói hálózatok között.

 

A nemzetközi gyakorlatban föderatív rendszereket – az adathálózati szint mellett – webes alkalmazási szinten használnak. Ez lehetőséget biztosít arra, hogy weben elérhető erőforrásokat és szolgáltatásokat az intézmények felhasználói úgy tudjanak igénybe venni, hogy egy helyen, az „anyaintézményükben” azonosítják magukat. Így szükségtelenné válik érzékeny személyes adatok (pl. felhasználónév/jelszó) több helyen történő tárolása, ezért a rendszer adatvédelmi szempontból könnyebben menedzselhető. Az egy helyen történő felhasználó-azonosítás – megfelelően alkalmazva – a felhasználó számára egyszerűsödést, az informatikai rendszerek szempontjából pedig fokozott biztonságot nyújt.

 

Szövetségi (föderatív) rendszerek létrehozására számos technológia létezik. Az NIIF AAI a kutatóhálózatokban legelterjedtebb Shibboleth rendszert használja. Rövid időn belül lehetséges lesz az átjárás más föderációk és technológiák felé a Géant2 projekt EduGAIN rendszere segítségével, melynek kifejlesztésében, tesztelésében és bevezetésében az NIIF Intézet is részt vesz.

 

Az AAI infrastruktúra elsődleges felhasználói a felsőoktatási és kutatói intézmények, azonban lehetőség van arra, hogy akár piaci tartalomszolgáltatók is társuljanak hozzá, ellenőrzött hozzáférést biztosítva szolgáltatásaikhoz az akadémiai kör számára. A Shibboleth technológia képes arra, hogy akár intézményen belüli Single Sign-On megoldásként is működjön, miközben bizonyos erőforrások vagy tartalmak elérhetősége könnyen kiterjeszthető a hazai (vagy akár a nemzetközi) akadémiai kör tetszőleges részére.

 

Az NIIF AAI infrastruktúrájának pilot projektje a GVOP támogatásával valósult meg 2006-ban (partnerek: MTA Sztaki, ICON Zrt.).

2008 szep. 05. - 15:19