Buone notizie per le collaborazioni di ricerca internazionali che vogliono dotarsi di un’infrastruttura di autenticazione e di autorizzazione (AAI).

Grazie ai risultati del progetto AARC, iniziato nel 2015 con l’attiva partecipazione di GARR, è ora a disposizione una vera e propria suite di soluzioni già sperimentate e collaudate dalle quali attingere.

In sintesi, AARC ha reso più facile le collaborazioni di ricerca attraverso un pacchetto di strumenti, modelli, linee guida, casi d’uso e tutorial che vanno dalla A alla Z dello sviluppo di una AAI. Vediamoli da vicino

Un’architettura personalizzabile

Al centro del progetto AARC vi è la Blueprint Architecture (o BPA), un’architettura di riferimento destinata a sviluppatori e tecnici che vogliono definire delle soluzioni di access management per collaborazioni di ricerca internazionali. Questa architettura definisce i componenti chiave, dei “mattoncini” funzionali, che possono essere combinati a seconda delle esigenze specifiche e che permettono la creazione di una AAI con accesso federato ed integrata con eduGAIN. In questo modo si fornisce una soluzione flessibile e scalabile che permette di sfruttare al massimo i vantaggi offerti dalle federazioni di identità nazionali ed internazionali oltre a creare nuove possibilità.

Ma perché creare delle infrastrutture di autenticazione e autorizzazione personalizzabili quando ci sono già i sistemi di autenticazione delle federazioni di identità? La risposta è semplice: non sono sufficienti. Sebbene tramite le federazioni di identità ed eduGAIN i ricercatori possano accedere alle migliaia di risorse rese disponibili alla loro organizzazione, quando questi si trovano a lavorare all’interno di una collaborazione, è necessario che possano accedere a delle risorse specifiche sulla base del loro ruolo all’interno del progetto e non dell’affiliazione all’organizzazione. Servirebbe quindi una AAI per ogni progetto che permetta di gestire ruoli e permessi indipendentemente dall’organizzazione di appartenenza, ma questa soluzione, oltre a essere poco scalabile, pone anche altre difficoltà: mentre infatti è in genere possibile accedere alle infrastrutture di ricerca che dispongono di una AAI, l’accesso trasversale a diverse research infrastructure è più complesso, soprattutto se, all’interno dello stesso progetto, lo stesso ricercatore si ritrova a dover accedere a risorse fornite da infrastrutture diverse. Inoltre, la presenza di numerose AAI può generare dei problemi di compatibilità, e richiedere un eccessivo dispendio di risorse per costruirle. Serviva definire, quindi, delle soluzioni che mettessero d’accordo tutti, che fossero flessibili, sicure, ma anche accessibili e compatibili con i sistemi di AAI già esistenti e che fossero sostenibili nel tempo. E con AARC queste soluzioni sono state identificate in maniera chiara e promosse all’interno della comunità di utenti, attraverso una ventina di progetti pilota che hanno incoraggiato l’adozione di soluzioni standard ed interoperanti tra le diverse comunità.

La cassetta degli attrezzi: il Policy Development Kit

L’accesso ai dati della ricerca è di per sé distribuito, pertanto la questione della fiducia è di fondamentale importanza: chi può accedere ai dati? In che modo? E come assicurarsi che le stesse misure di sicurezza siano adottate da tutti i membri di un progetto di collaborazione? Queste sono domande a cui normalmente risponde la policy, ovvero l’insieme di regole di funzionamento di un’infrastruttura, che vanno dalla protezione dei dati alla gestione dell’accesso agli stessi. Spesso, concordare queste regole risulta complesso tanto quanto ricercare la soluzione tecnologica da adottare. Per questo motivo, AARC ha messo a disposizione il Policy Development Kit, una specie di cassetta degli attrezzi pronta all’uso composta da informazioni, corsi di e-learning, video tutorial, template di documenti utili e linee guida dettagliate per creare policy a garanzia degli utenti e delle infrastrutture di ricerca nel contesto della AARC Blueprint Architecture e non solo.

Imparare dagli altri: i case studies

Di fronte all’esigenza di dotarsi di una AAI, quale miglior modo per scegliere gli strumenti giusti se non confrontarsi con quanto già fatto da altri? Durante i 4 anni del progetto, AARC ha interagito con numerose organizzazioni e comunità con problemi da risolvere tra loro diversissimi: c’era chi si domandava come includere le identità federate nella loro AAI in collaborazioni con migliaia di ricercatori e con decine di organizzazioni partner provenienti da decine di paesi diversi; c’era chi aveva una vecchia infrastruttura e la voleva rendere più robusta e moderna; chi, ancora, doveva risolvere un problema di interoperabilità trasversale tra e-infrastructure e chi aveva bisogno di garantire un accesso verso tutte le risorse a un’intera comunità scientifica, come quella biomedica.

Queste storie sono state documentate e rese fruibili nella collezione AARC in Action, dove si raccolgono le esperienze di organizzazioni attive nell’ambito delle scienze della Terra (EPOS, EISCAT-3D), Life Sciences (CORBEL, LifeWatch-ERIC), astrofisica (CTA e LIGO Scientific Collaboration), fisica delle alte energie (WLCG) e nell’ambito umanistico (DARIAH). Confrontare i propri requisiti con questi casi d’uso può essere un buon punto di partenza per aiutare i ricercatori a capire ciò di cui hanno bisogno e quale sia il modo migliore per ottenerlo, con un notevole risparmio in termini di risorse e di tempo.

Restiamo in contatto!

Il progetto è stato l’occasione per sviluppare soluzioni adatte ad una ricerca in costante evoluzione e per creare spazi di discussione dove affrontare le sfide comuni anche in gruppi come AEGIS, FIM4R, REFEDS, che continueranno ad esistere oltre la fine del progetto. La soluzione di AARC si sta rivelando vincente ed è già stata adottata da EGI, EUDAT e GÉANT e sta alla base della AAI utilizzata dalla European Open Science Cloud (EOSC). Inoltre, molte research infrastructures stanno utilizzando delle soluzioni che si basano sull’architettura modulare definita dalla BPA, come nel caso di DARIAH.