Feature #345

Υλοποίηση AAI

Added by Giorgos Gousios almost 12 years ago. Updated almost 12 years ago.

Status:Closed Start date:03/31/2011
Priority:High Due date:
Assignee:Giorgos Gousios % Done:

100%

Category:obsolete_AAI Spent time: -
Target version:v0.2

Description

Για τις ανάγκες της αυθεντικοποίησης των χρηστών, πρέπει να υλοποιηθεί μηχανισμός που να ενσωματώνεται με την υπηρεσία Sibbolleth του ΕΔΕΤ. Κάποια από τα ανοιχτά θέματα που πρέπει να συζητηθούν είναι τα εξής (ή και περισσότερα):

1. Πως θα παρεμβληθεί το Sibbolleth στη διαδικασία του authentication. Πως θα κρατάμε authentication tockens για το χρήστη και ποια η διαδικασία για να λήγουν αυτά
2. Με ποιο γενικό τρόπο θα κάνουμε authenticate τα API calls (Python decorator?)
3. Πως (ή και αν) τα παραπάνω θα ενσωματωθούν στο μηχανισμό authentication του Django.
4. Δικαιώματα ανά ομάδες χρηστών. Πως αναγνωρίζουμε την ομάδα του χρήστη από το Sibbolleth και πως κατατάσσουμε τους χρήστες σε ομάδες με διαφορετικούς τύπους δικαιωμάτων resources.


Related issues

blocks Synnefo - Feature #423: Ενσωμάτωση AAI στο API Closed 04/18/2011

Associated revisions

Revision 63efc637
Added by Georgios Gousios almost 12 years ago

Various fixes to make AAI work for real

Refs: #345

History

#1 Updated by Giorgos Gousios almost 12 years ago

Η ανάπτυξη συνεχίζεται στο branch auth-mechanism μετά από συνεννόηση με τον vkouki

#2 Updated by Giorgos Gousios almost 12 years ago

  • Target version set to v0.2

#3 Updated by Giorgos Gousios almost 12 years ago

  • % Done changed from 0 to 50

Some tests that have to do with Shibboleth succeed (users are registered automatically and authentication tokens with configurable duration are produced)

#4 Updated by Vangelis Koukis almost 12 years ago

  • Category set to obsolete_AAI

#5 Updated by Giorgos Gousios almost 12 years ago

  • % Done changed from 50 to 70

Τα τεστ που αφορούν το shibboleth, τουλάχιστο σύμφωνα με την τεκμηρίωση του πρωτοκόλλου, λειτουργούν όλα. Μένει δοκιμή σε κανονικό σύστημα, η οποία ίσως καθυστερήσει λόγω καθυστερήσεων στη διαδικασία έκδοσης του πιστοποιητικού SSL που απαιτείται για να μπει το τεστ σύστημα στην ομοσπονδία.

#6 Updated by Giorgos Gousios almost 12 years ago

  • % Done changed from 70 to 80

Όλα τα τεστ τρέχουν παρουσία του aai module από το 8af3b61f και μετά.

#7 Updated by Giorgos Gousios almost 12 years ago

  • Status changed from Assigned to Closed
  • % Done changed from 80 to 100

Το ΑAI λειτουργεί με sibboleth στην κεντρική εγκατάσταση του συστήματος (https://login.okeanos.grnet.gr/okeanos/)

Also available in: Atom PDF