Slovensko nacionalno superračunalniško omrežje

Overjanje in avtorizacija

Overjanje in digitalna potrdila

Da lahko uporabnik pridobi dostop do sredstev, ki so na voljo v omrežju grid, mora omogočiti, da vmesna programska oprema grid overi in tako določi njegovo identiteto. V omrežjih grid je za to poskrbljeno z infrastrukturo javnih ključev (Public Key Infrastructure, PKI). Za izdajanje javnih ključev in pripadajočih digitalnih potrdil v znanosti in omrežjih grid skrbi organizacija International Grid Trust Federation (IGTF), ki jo sestavljajo evropska organizacije European Grid Policy Management Authority (EU Grid PMA), Asia Pacific Grid Policy Management Authority (APGPMA), The Americas Grid Policy Management Authority (TAGPMA) in TERENA Academic Certification Authority Repository – (TACAR). Te organizacije oblikujejo standarde in merila za izdajanje digitalnih potrdil in upravljanje z javnimi kluči ter združujejo uporabnike (skupine uporabnikov, centre grid in organizacije) ter nacionalne izdajatelje.

Za upravljanje z javnimi ključi in izdajanje digitalnih potrdil za Slovenijo skrbi slovenski izdajatelj digitalnih ključev SiGNET CA, ki je tudi član EU Grid PMA.

Zato je prvi korak, ki ga mora storiti vsak uporabnik infrasturkure grid, pridobitev osebnega digitalnega potrdila SiGNET CA. Do pridobitve takšnega potrdila je uporavičen vsak raziskovalec, ki dela v Sloveniji ali sodeluje v raziskovalnih projektih v Sloveniji, razen če dela v organizaciji oz. v državi, kjer je že upravičen do pridobitve enakovrednega digitalnega potrdila.

Na spletnih straneh SiGNET CA lahko uporabnik najde navodila za pridobitev digitalnega potrdila, uporabo digitalnega potrdila ter pravila za varovanje osebnega ključa. Izdaja digitalnega potrdila traja do 3 delovne dni, pri čemer je treba enkrat na leto digitalno potrdilo podaljšati z vlogo novega zahtevka.

Digitalno potrdilo je mogoče uporabljati v spletnem brskalniku za dostop do spletnih servisov infrastrukture grid, za uporabo z orodji vmesne programske opreme pa ga je treba namestiti v direktorij ~/.globus na sistemu, kjer bo uporabnik uporabljal orodja vmesne programske opreme grid. Ustrezna navodila in skripte so na voljo na spletni strani z navodili za uporabnike SiGNET CA.

Avtorizacija in virtualne organizacije

Osebno digitalno potrdilo zadošča za overjanje identitete uporabnika, vendar pa ne zadošča za pridobitev pravic za uporabo sredstev v omrežju grid. Pridobitev pravic – avtorizacija – je zasnovana na konceptu virtualne organizacije (VO). Virtualna organizacija združuje uporabnike določenega projekta ali discipline, običajno z več fiziničnih organizacij po svetu, in jim določa pravice za dostop do posameznih sredstev in njihovo uporabo. Zato se mora uporabnik z digitalnim potrdilom prijaviti v dololočeno virtualno organizacijo, kar mu omogoči dostop do sredstev.

Virtualne organizacije običajno tudi sklepajo dogovore o uporabi posameznih središč za grid (torej gruč), sklepajo dogovore o izmenjavi razpoložljivih kapacitet med sodelujočimi gručami ter zagotavljajo namečanje potrebne programske opreme in sistemskega okolja na gruče.

V Slovenskem omrežju grid lahko uporabniki, ki nimajo virtualne organizacije za svoje področje ali projekt, za testiranje ali produkcijske naloge uporabljajo slovensko splošno virtualno organizacijo. Na spletni strani Gen.VO.SLING.SI se lahko prijavijo s svojim osebnim digitalnim potrdilom in zaprosijo za vstop v virtualno organizacijo, s čimer dobijo dostop do sredstev Arnesove gruče in drugih slovenskih gruč, ki podpirajo to virtualno organizacijo.

Ko operater Gen.VO.SLING.SI potrdi članstvo, dobi uporabnik obvestilo po elektronski pošti in lahko začne uporabljati sredstva omrežja grid.

Pri drugih virtualnih organizacijah je tehnični postopek enak, le da mora uporabnik utemeljiti svojo vlogo z dokazili članstva v projektu virtualne organizacije ali potrdilom delovanja na področju znanstveno-raziskovalne discipline. Ta postopek je pri vsaki virtualni organizaciji različen in ga običajno opisujejo spletne strani organizacije.

Specifično obstoječo virtualno organizacijo lahko uporabnik poišče na Osrednjem operativnem portalu EGI.

Dostopnost