RegApp - Authentifizierungs- und Autorisierungs-Infrastruktur (AAI)

Einleitung

Bei der RegApp handelt es sich um ein föderiertes Open-Source-Identity-Management-System, das maßgeblich am Scientific Computing Center (SCC) am KIT entwickelt wird. Durch die derzeit installierte Lösung wird mehr als 50.000 registrierten Nutzern aus verschiedenen Forschungseinrichtungen, einschließlich der Helmholtz-Gemeinschaft und Universitäten, die Anmeldung an verschiedenen Diensten ermöglicht, abgesichert durch eine Zwei-Faktor-Autorisierung (2FA). Die Personen können dabei das von ihrer Heimatinstitution bereitgestellte Konto nutzen.

 

Projektleitung: Ulrich Weiß, NHR@KIT
Projektpartner:

KIT: U. Weiß, M. Simon, M. Bonn
RWTH Aachen: T. Cramer, C. Terboven, A. Gündogan,T. Kurth
UPB: R. Schade, J. Simon, M. Wilkowsky
GWDG: R. Krimmel, S. Krull, S.-L. Wong

Teilnehmende
NHR-Zentren:

NHR@KIT 
NHR4CES@RWTH
PC2
GWDG

Software/Library Reg-App (Open Source)

Abbildung: Architektur der RegApp im Kontext von Identitätsprovidern (IdP), Service Providern (SP,) Authentifizierungs- und Autorisierungsinfrastrukturen (AAI) und zukünftig auch Communities bzw. Projektgruppen

Projektbeschreibung

Die RegApp ist ein Open-Source-Federated-Identity-Management-System und eine Authentifizierungs- und Autorisierungsinfrastruktur (AAI), die hauptsächlich am Scientific Computing Center (SCC) am KIT entwickelt wurde. Mit der derzeit installierten Lösung können sich mehr als 50.000 registrierte Nutzer aus verschiedenen Forschungseinrichtungen, darunter die Helmholtz-Gemeinschaft und Universitäten, über eine Zwei-Faktor-Autorisierung (2FA) gesichert in unsere Dienste einloggen. Die Nutzer können das von ihrer Heimateinrichtung bereitgestellte Konto verwenden.

Zur Unterstützung von Organisationen, Hochschulen oder anderen Institutionen, für die der Betrieb und die Wartung einer RegApp-Installation weder wirtschaftlich noch technisch zu bewältigen ist, bietet sich ein Software-as-a-Service-Betriebsmodell an. Dabei wird die RegApp als datenschutzkonformer Cloud-Service für externe Organisationen, deren Identitätsanbieter und deren (HPC-)Anwendungen am KIT betrieben. Darüber hinaus wurde in den ersten Projekttreffen der Wunsch nach lokaler Installation und Betrieb geäußert. Zu diesem Zweck kann die RegApp-Installation als Docker-Container eingesetzt und dezentral betrieben werden. Dies ist insbesondere für erste Testinstanzen hilfreich und einfach.

Mit der RegApp AAI-Software kann ein sicherer Zugriff auf HPC-Ressourcen gewährleistet werden, ohne bestehende Zugriffsmechanismen zu patchen oder den Quellcode zu verändern. Durch entsprechende Konfigurationen können SSH-Zugänge mit 2FA versehen werden und auch SSH-Key-basierten Zugang gewähren.
 

Weitere Informationen zur aktuellen Entwicklung finden Sie unter www.scc.kit.edu/dienste/regapp