AARC revolutioniert Authentifizierung und Autorisierung in der Forschung

AARC Logo

Das EU-Projekt Authentication and Authorisation for Research and Collaboration (AARC) geht nunmehr in seine dritte Phase (AARC TREE). Es ist für alle Forschungsinfrastrukturen relevant, die über föderiertes Identity Management User*innen aus aller Welt kontrollierten Zugriff gewähren wollen. AARC hat sich zum Ziel gesetzt, die Authentifizierung und Autorisierung in der Forschungsgemeinschaft zu harmonisieren und hierbei die besonderen Anforderungen von Forschungsinfrastrukturen, die vormals nicht von den Forschungsföderationen erfüllt wurden, zu adressieren.

Die Arbeit der AARC-Projekte ermöglicht den Forschenden einen nahtlosen Zugang zu den Ressourcen und Diensten, die sie für ihre Arbeit benötigen, unabhängig von ihrem geografischen Standort oder ihrer institutionellen Zugehörigkeit. Der so erleichterte Austausch von Wissen und Ressourcen trägt maßgeblich zur Steigerung der Forschungseffizienz und damit zur Beschleunigung von Innovationen bei.

Im Rahmen von AARC wurden bereits wichtige Fortschritte erzielt. Unter anderem wurden Richtlinien und Empfehlungen für die Integration von Systemen zum Management von virtuellen Organisationen entwickelt und die Interoperabilität zwischen verschiedenen Authentifizierungs- und Autorisierungsdiensten gefördert.

Bisherige Meilensteine:

2015-2017 AARC: Verständnis für die Bedürfnisse der Gemeinschaften

Im Rahmen des ersten EU-geförderten AARC-Projekts (2015-2017) wurden die Anforderungen von e-Infrastrukturen an eine föderierte Authentifizierungs- und Autorisierungsinfrastruktur gesammelt, entsprechende Lösungen erarbeitet und in Pilotprojekten implementiert. 20 Partner nahmen an dem Projekt teil, darunter NREN, GÉANT, generische e-Infrastrukturen wie EGI, PRACE und EUDAT sowie europaweite fachspezifische virtuelle Forschungsinfrastrukturen wie ELIXIR und DARIAH, letztere vertreten durch DAASI International. Wichtigste Ergebnisse neben den Piloten waren die AARC Blueprint Architecture (BPA), eine generische Architektur für Forschungsinfrastrukturen, die alle Anforderungen und alle benötigten Protokolle mithilfe von Proxys unterstützt, sowie ein Policy-Framework, in dem die Spezifika dieser Architektur berücksichtigt werden.

2017-2019 Einbindung der Forschungsgemeinschaften: AARC Phase 2

Das Ziel des ersten AARC-Projekts war die Definition einer integrierten Architektur als Referenz für alle AAIs. Im zweiten AARC-Projekt (2017-2019) wurden weitere Schritte unternommen, um die AARC BPA und gemeinsame Politiken umzusetzen. Dies geschah durch eine stärkere und aktivere Einbindung weiterer Fachinfrastrukturen, von den Geo- und Biowissenschaften über die Astronomie und die Hochenergiephysik bis hin zu den Geisteswissenschaften. Um auch deren Anforderungen zu erfüllen, wurde die AARC BPA entsprechend weiterentwickelt.

Ab 01. März 2024 Beginn AARC TREE

AARC TREE (AARC Technical Revision to Enhance Effectiveness) hat das Potenzial, die Zusammenarbeit und die gemeinsame Nutzung von Ressourcen in der Forschungsgemeinschaft weiter entscheidend zu verbessern. Das Projekt baut auf die bewährten Vorarbeiten der Vorgängerprojekte auf und strebt an, die nächste Phase der Integration von Forschungsinfrastrukturen voranzutreiben und dabei neuere technische Entwicklungen in den Bereichen OpenID Connect (OIDC) und in Authentifizierungsverfahren zu berücksichtigen.

Eines der Hauptziele von AARC TREE ist es, neue Interoperabilitätsanforderungen im Bereich der Authentifizierung und Autorisierung zu erfassen und zu analysieren, um die Integration von Anwendungsfällen in verschiedenen Forschungsbereichen zu unterstützen. Darüber hinaus werden neue technische und politische Leitlinien definiert und validiert, um den sich ändernden Anforderungen gerecht zu werden.

Das Projekt zielt auch darauf ab, Ressourcen zu konsolidieren, Fragmentierung zu vermeiden und unnötige Arbeit zu reduzieren. Erreicht werden soll dies, indem es Forschungsinfrastrukturen, e-Infrastrukturen und relevante Stakeholder zusammenführt, um Strategien zur Integration neuer Technologien und zur Verbesserung der Interoperabilität zu entwickeln, die von Forschungsinfrastrukturen nachgenutzt werden können.

Durch die Schaffung eines föderierten interoperablen Zugangs zu Ressourcen und durch die Integration nutzerzentrierter Technologien wird AARC TREE dazu beitragen, die Effizienz und Wirksamkeit der Forschungsinfrastruktur zu verbessern und Innovationen in verschiedenen Bereichen zu fördern.

Das leistet DAASI International

Die DAASI International unterstützt das Projekt im technischen Arbeitspaket (WP1) bei der Weiterentwicklung der AARC BPA. Hierbei werden den Forschungsinfrastrukturen aktuelle Leitlinien für die Umsetzung der Architektur ihrer Authentifizierungs- und Autorisierungsinfrastrukturen an die Hand geben. Diese beziehen neue Technologien, Standards und Best Practices mit ein und basieren auf den Erkenntnissen aus früheren Umsetzungen. Bei der Überarbeitung der AARC BPA werden die Ergebnisse der anderen Tasks in diesem Arbeitspaket berücksichtigt, die auf spezifische Themen abzielen wie OpenID-Connect-Föderationen, fortgeschrittene föderierte Autorisierungsmechanismen und dezentralisierte Identitätsverwaltung.

Bei diesen Einzelthemen wird die DAASI International insbesondere zu Autorisierungsattributen und zum dezentralisierten Identitätsmanagement beitragen. Im Rahmen besagter Autorisierungsattribute sollen gemeinsame Verfahren und Leitlinien für die Zugriffskontrolle entwickelt werden, von denen verschiedene Fach-Communitys und deren Forschungsinfrastrukturen in hohem Maße profitieren werden. Zu den Zielgruppen dieser Leitlinien gehören Forschungsgemeinschaften, Betreiber von AAI-Diensten und Ressourcenanbieter. Ein harmonisierter Ansatz für die Zugriffskontrolle wird die Integration von Diensten und Ressourcenanbietern in Infrastrukturen fördern und ein allgemeines Verständnis von Genehmigungsmodellen liefern, die für alle wissenschaftlichen Disziplinen oder Gemeinschaften gelten.

Ein weiterer Beitrag der DAASI International ist die Mitarbeit an Leitlinien für die Verwendung dezentraler Identitäten und digitaler Identitäts-Wallets. Hierbei werden die immer wichtiger werdenden Themen wie verteilte Identitäten, überprüfbare Berechtigungsnachweise sowie deren Darstellungen und dezentrale Speicherung abgedeckt. Dies ist u. a. erforderlich, um die EU-Initiative „European Digital Identity Wallet“ (EDIW) in Forschungsinfrastrukturen zu unterstützen, welche Einzelpersonen eine sichere und die Privatsphäre schützende Möglichkeit zur Speicherung und Verwendung ihrer digitalen Identitätsnachweise bieten möchte.

Im März 2024 fand das Kick-Off-Meeting von AARC TREE in Utrecht statt. Hier wurde der Scope des Projects abgesteckt und die zukünftige Zusammenarbeit der einzelnen Arbeitspakete diskutiert. Begeistert von der Reise berichtet Peter Gietz, CEO der DAASI International: „Es war so schön wieder mit allen einschlägigen Expert*innen Europas zusammenzukommen. Seit 2019 ist ja technologisch sehr viel passiert und es war dringend Zeit, die wichtigen AARC-Arbeiten entsprechend fortzusetzen“. Die DAASI International wird mit drei Mitgliedern ihres Entwicklungsteams in AARC TREE arbeiten.

Weitere Informationen zu AARC gibt es auf der offiziellen Projekt-Website: https://aarc-project.eu

Menü
WordPress Cookie Plugin von Real Cookie Banner