GARR CONFERENCE 2017
15-17 NOVEMBER 2017, Ca' Foscari University of Venice

16 Nov 2017

Franco Tinarelli

INAF
http://www.inaf.it/it

Nato a Imola (Bologna) il 14 marzo 1955. Lavora dal 1988 presso l’INAF Istituto di Radioastronomia di Bologna dove ricopre dal l’incarico di System e Network Manager. Conoscenza di diversi sistemi operativi e di linguaggi di programmazione. È APM GARR dal 1999. Membro della Commissione Informatica dell’Area della Ricerca di Bologna, per la quale ha configurato il routing IPV6. Ha sviluppato in collaborazione con NRAO il software SCHED per la schedula delle osservazioni VLBI. È membro del Gruppo GARR Netcast. È stato componente del CTS e del CdI di IDEM. E’ attualmente componente del Working Group SKA TM e si occupa della progettazione del sistema di Autenticazione e Autorizzazione di SKA, lavoro che ha portato alla scrittura di RAP (Remote Authentication Portal).

Born in Imola (Bologna) on March 14, 1955. Since 1988 he has been working at INAF Institute of Radio Astronomy in Bologna as a System and Network Manager. He has an extensive knowledge of different operating systems and programming languages. He is APM for the GARR network from '99.He is member of the Bologna Research Area Computer Commission, and he configured the IPV6 routing for the whole Research Area. In collaboration with NRAO, he developed the SCHED software for the VLBI observation schedule. He is part of the GARR netcast working group, and has been a delegate of the IDEM Technical and Scientific Committee and Directive Committee. He is currently a member of the SKA TM Working Group and is responsible for designing the SKA Authentication and Authorization System, which has led to the implementation of Remote Authentication Portal (RAP).

SESSIONE 4

Accessing and sharing data

Accesso ai dati astronomici e radioastronomici, l’approccio di INAF al problema dell’Autenticazione e Autorizzazione

Franco Tinarelli, Sonia Zorba e Cristina Knapic

L’Istituto Nazionale di Astrofisica gestisce i dati prodotti dalle osservazioni di una serie di telescopi (Asiago, TNG e LBT) e radiotelescopi (Medicina, Noto e SRT). Essi vengono archiviati nei DB gestiti dal servizio IA2. Per l’accesso ai dati è stata sviluppata una suite di applicazioni, in collaborazione tra IRA (Istituto di Radioastronomia) e IA2 (Archivi astronomici Italiani). La suite è composta da un modulo di autenticazione chiamato RAP (Remote Authentication Portal) che permette l’autenticazione con EduGain, Google, Facebook, Linkedin , X.509 e con account registrati localmente.

Essa permette inoltre l’account linking ed ha un connettore per l’interazione con Grouper, un tool Java EE sviluppato da Internet2 per la gestione dei gruppi e delle identità. Grouper non è nativamente in grado di gestire l’account linking, e la relativa autorizzazione per questo è stato necessario personalizzarne alcune componenti, in modo da renderlo compatibile con il modello dati utilizzato da RAP per rappresentare gli utenti. L’implementazione di un meccanismo di autenticazione multi protocollo (SAML2.0, OAuth2, X.509), la registrazione automatica su DBMS, LDAP e Kerberos, l’account linking delle identità e la gestione di gruppi di utenti permette oggi l’accesso ai dati prodotti dagli strumenti osservativi di INAF e permetterà in futuro l’accesso alla impressionante mole di dati prodotta dal radiotelescopio SKA.

Access to Astronomical and Radioastronomic Data, INAF's Approach to Authentication and Authorization Issues

Franco Tinarelli, Sonia Zorba and Cristina Knapic

The National Institute of Astrophysics manages the data produced by the observations of a series of telescopes (Asiago, TNG and LBT) and radiotelescopes (Medicine, Noto and SRT). They are stored in DBs managed by the IA2 service. A suite of applications was developed for data access, in collaboration between IRA (Institute of Radio Astronomy) and IA2 (Italian Astronomical Archives). The suite consists of an authentication module called RAP (Remote Authentication Portal) that allows authentication with EduGain, Google, Facebook, Linkedin, X.509 and locally registered accounts.

It also allows account linking and has a connector for interacting with Grouper, a Java EE tool developed by Internet2 for managing groups and identities. Grouper is not natively able to handle the account linking, and the related permissions. For this reason, some components had to be customised in order to interoperate with the data model used by RAP to represent users. Implementing a multi-protocol authentication mechanism (SAML2.0, OAuth2, X.509), Automatic Logging on DBMS, LDAP, and Kerberos, account linking and groups management allows today to transparently access the data produced by the INAF observation tools, and will allow in the future to access to the impressive amount of data produced by the SKA radio telescope.

 


Sponsor