Page History

...

Usługa Unity IDM umożliwia zarządzanie użytkownikami m.in. oprogramowania UNICORE oraz integrację różnych źródeł autentykacji uwierzytelniania w infrastrukturze PL-Grid (np. LDAP). Pozwala użytkownikom na dostęp do zasobów za pomocą nazwy oraz hasła użytkownika PL-Grid bez potrzeby dostarczania aplikacjom klienckim własnego klucza i certyfikatu (otrzymywanego w portalu PL-Grid w postaci pliku PKCS12).

Panel ustawień użytkownika usługi Unity IDM

W ramach infrastruktury PL-Grid, Unity zostało zintegrowane z usługami UNICORE. Poza jej pośrednim wykorzystywaniem przez klientów UNICORE, udostępniony jest również panel użytkownika dostępny pod poniższym adresem.

Po przejściu na wskazaną stronę, pojawi się strona logowania do panelu użytkownika. W tym celu należy wykorzystać nazwę i hasło użytkownika PL-Grid.

Image Removed

Po poprawnym zalogowaniu użytkownik zobaczy stronę ze szczegółami swojego konta, którego przykład prezentuje poniższy obrazek.

Image Removed

Można tutaj sprawdzić takie informacje jak:

• status swojego konta,
• zarejestrowane certyfikaty użytkownika (X500Name) które mogą być wykorzystywane przez usługi docelowe,
• wewnętrzne grupy Unity, które odzwierciedlają m.in. aktywne usługi globalne i dziedzinowe.

Wykorzystanie Unity w kliencie UNICORE (UCC)

Jak wcześniej zostało wspomniane, usługę Unity IDM można wykorzystać podczas codziennej pracy z klientami UNICORE. Umożliwa Umożliwia ona korzystanie z tej samej nazwy użytkownika oraz hasła, które zostały określone podczas rejestracji w portalu PL-Grid. W przypadku klienta tekstowego UNICORE Commandline Client (UCC) należy skorzystać z wersji 7.x i odpowiednio przygotować plik z ustawieniami. Najłatwiej to sprawdzić logując się na dowolną z maszyn dostępowych PL-Gridu i sprawdzając możliwość połączenia, np. z ośrodkiem ICM.

...

Należy zwrócić uwagę na wiersze 3-4, w których określona została metoda autentykacji uwierzytelniania z wykorzystaniem Unity oraz adres wykorzystywany w ramach infrastruktury PL-Grid. Dodatkowo, w wierszu 20 wskazano bezpośredni adres ośrodka ICM.

Po zapisaniu powyższego pliku, korzystać można z wersji klienta UCC zainstalowanego na maszynach dostępowych. Utworzony plik z ustawieniami przekazywany jest jako argument parametru podczas wykonania połączenia z lokalnym serwerem UNICORE. Poniższy zrzut ekranu prezentuje przykładowe uruchomienie, podczas którego można zaobserowaćzaobserwować, że użytkownik został zapytany o nazwę użytkownika i hasło. Oczywiście została podana ta sama nazwa użytkownika oraz hasło, które jest wykorzystywane w portalu PL-Grid, a także podczas logowania do maszyn dostępowych PL-Grid.

...

W przypadku korzystania z klienta na innych maszynach, należy pamiętać o odpowiednim skonfigurowaniu zaufanych CA.

...

Zaawansowane ustawienia usług UNICORE

Tak jak zostało opisane na stronie Logowanie przez Unity, preferencje wybrane podczas logowania do portalu UNICORE można edytować w panelu użytkownika dostępnym pod poniższym adresem:

Po przejściu na wskazaną stronę, pojawi się strona logowania do panelu użytkownika (o ile użytkownik nie był wcześniej zalogowany). W tym celu należy wykorzystać nazwę i hasło użytkownika PL-Grid.

Image Added

Po poprawnym zalogowaniu użytkownik zobaczy stronę ze szczegółami swojego konta, którego przykład prezentuje poniższy obrazek.

Image Added

Można tutaj sprawdzić takie informacje jak:

• status swojego konta,
• zarejestrowane certyfikaty użytkownika (X500Name) które mogą być wykorzystywane przez usługi docelowe,
• wewnętrzne grupy Unity, które odzwierciedlają m.in. aktywne usługi globalne i dziedzinowe.

Podczas korzystania z usług wykorzystujących Unity IDM, większość standardowych ustawień powinna być w zupełności wystarczająca. Zaawansowani użytkownicy mogą jednak zapoznać się ze szczegółowymi ustawieniami w sekcji Preferences. Widoczne są tam dwie zakładki: SAML Authentication oraz UNICORE. Pierwsza dotyczy ustawień usług wykorzystujących protokół SAML, natomiast druga ma kilka dodatkowych ustawień specyficznych Pierwszą zakładkę można pominąć, w infrastrukturze PL-Grid jej ustawienia nie są obecnie wykorzystywane. Druga zakładka oferuje ustawienia specyficzne dla UNICORE. Zakładkę tę prezentuje poniższy obrazek.

W zakładce tej można skonfigurować następujące elementy:

...

Wpisy w tabeli preferencji pojawią się automatycznie po zachowaniu ustawień logowania do portalu. Wybierając opcje edycji (lub dodania nowych ustawień) można skonfigurować następujące preferencje dla poszczególnych dostawców usług (np..

...

portalu UNICORE):

• Czy chcemy potwierdzać za każdym razem logowanie do usługi.
• Tożsamość
,
• poziom zaufania dla danego dostawcy,
• tożsamość (jeśli jest ich kilka) z jaką użytkownik będzie przedstawiony określonemu dostawcy usługi ,(należy ograniczyć się do tożsamości typu x500 gdyż są one używane przez infrastrukturę UNICORE).
• Ukryte ukryte atrybuty nieprzekazywane określonemu dostawcy usługi ,(przy czym zalecamy nie używanie tej funkcji: Unity przekazuje tylko niezbędną ilość informacji potrzebnych dla działania usług).
• Domyślny domyślny okres trwania (w dniach) wystawionej delegacji zaufania dla autoryzacji usług UNICORE .

...

• do pracy na konto użytkownika. Warto zaznaczyć że jest to wymagane przy dostępie do infrastruktury UNICORE. Minimalny zalecany czas to wartość nieco większa niż przewidywany czas najdłuższego zadania.  Domyślna wartość 14 dni jest rozsądna dla konfiguracji ośrodków w infrastrukturze PL-Grid.

Image Added

Co dalej?

Jeśli użytkownik korzysta z klienta UCC lub URC, to w zasadzie wszystko. Korzystanie z usługi Unity IDM umożliwia wykorzystanie loginu i hasła użytkownika PL-Gridu do przeprowadzania obliczeń. Warto jednak zapoznać się także z wygodnym sposobem dostępu przez przeglądarkę. Więcej informacji można znaleźć w kolejnej sekcji podręcznika zatytułowanej: UNICORE Portal.