RCIAM – Identity Access Management for Research Communities

Υπηρεσία διαχείρισης ταυτότητας και πρόσβασης μελών διιδρυματικών ερευνητικών κοινοτήτων

Το RCIAM είναι μια υπηρεσία ταυτοποίησης και εξουσιοδότησης που επιτρέπει σε μέλη διιδρυματικών επιστημονικών κοινοτήτων να συνεργάζονται στην εκχώρηση δικαιωμάτων πρόσβασης σε εφαρμογές που έχουν ερευνητικό και συνεργατικό χαρακτήρα. Μέσω της υπηρεσίας RCIAM, οι χρήστες μπορούν να αποκτήσουν πρόσβαση σε υπηρεσίες με ασφάλεια και εμπιστευτικότητα των προσωπικών τους δεδομένων χρησιμοποιώντας τον ιδρυματικό τους λογαριασμό (π.χ. μέσω eduGAIN), το πιστοποιητικό τους ή τον λογαριασμό που διατηρούν σε κάποιο από τα ευρέως διαδεδομένα μέσα κοινωνικής δικτύωσης. Για να το επιτύχει αυτό, η υπηρεσία RCIAM βασίζεται στα πρωτόκολλα SAML 2.0, eIDAS SAML 1.2, OpenID Connect/OAuth 2.0 και X.509v3, τα οποία αποτελούν τα πλέον αποδεκτά πρότυπα ταυτοποίησης και εξουσιοδότησης.

Το RCIAM ακολουθεί την αρχιτεκτονική αναφοράς του AARC, η οποία βασίζεται στη λειτουργεία ενός πληρεξούσιου (proxy) για τη διασύνδεση πολλαπλών αρχών ταυτοποίησης με πολλαπλές υπηρεσίες, στις οποίες απαιτείται πρόσβαση διαφορετικών χρηστών στο πλαίσιο διιδρυματικών ερευνητικών κοινοτήτων. Ο κόμβος RCIAM, ενεργώντας ως ενδιάμεσος, ζητά από τις αρχές ταυτοποίησης ένα σύνολο γνωρισμάτων (attributes) που να καλύπτει όλες τις υποκείμενες υπηρεσίες, αναλαμβάνοντας, όπου χρειάζεται, τη μετάφραση μεταξύ διαφορετικών πρωτοκόλλων. Για κάθε χρήστη, τηρείται τοπικά ένα προφιλ που συνδέεται μέσω του κόμβου στις υπηρεσίες της κοινότητας. To RCIAM δίνει τη δυνατότητα στους διαχειριστές της κοινότητας να ορίσουν ομάδες και να εντάξουν χρήστες σε αυτές. Αυτός είναι ένας τρόπος, για να ελεγχθεί η πρόσβαση στις υπηρεσίες ανάλογα με τις κοινότητες/ομάδες στις οποίες συμμετέχει κάποιος χρήστης, καθώς και τους ρόλους που του έχουν ανατεθεί. Ο κόμβος του RCIAM απελευθερώνει σε μια υπηρεσία μόνο τα γνωρίσματα που η υπηρεσία χρειάζεται. Αυτά μπορεί είτε να έχουν προέλθει από την αρχή ταυτοποίησης και να έχουν καταγραφεί στο τοπικό προφίλ του χρήστη είτε να εκφράζουν τη συμμετοχή του σε κάποια κοινότητα ή ομάδα. Επιπλέον, οι χρήστες του RCIAM μπορούν να ελέγξουν και να συμπληρώσουν το προφίλ τους, καθώς και να συνδέσουν τους λογαριασμούς τους από διαφορετικές αρχές ταυτοποίησης.
Παραγωγικές χρήσεις της υπηρεσίας τoυ RCIAM περιλαμβάνουν το EGI Check-in, EOSC Portal AAI, OpenAIRE SSO, HEAL-Link AAI, VI-SEEM Login, OpenMinTeD SSO.

Είσοδος στην υπηρεσία RCIAM