Page History
...
Usługa Unity IDM umożliwia zarządzanie użytkownikami m.in. oprogramowania UNICORE oraz integrację różnych źródeł autentykacji w infrastrukturze PL-Grid (np. LDAP). Umożliwia Pozwala użytkownikom dostęp na dostęp do zasobów za pomocą nazwy oraz hasła użytkownika PL-Grid bez potrzeby dostarczania aplikacjom klienckim własnego klucza i certyfikatu (otrzymywanego w portalu PL-Grid w postaci pliku PKCS12).
...
- status swojego konta,
- odczytane certyfikaty użytkownika (X500Name) które będą wykorzystywane przez usługi docelowe,
- wewnętrzne grupy Unity, które odzwierciedlają dostępność do poszczególnych ośrodków a także usług dziedzinowych.
...
Jak wcześniej zostało wspomniane, usługę Unity IDM można wykorzystać podczas codziennej pracy z klientami UNICORE. Umożliwa ona korzystanie tej z tej samej nazwy użytkownika oraz hasła, które zostały określone podczas rejestracji w portalu PL-Grid. W przypadku klienta tekstowego UNICORE Commandline Client (UCC) należy skorzystać z wersji 7.x i odpowiednio przygotować plik z ustawieniami. Najłatwiej to sprawdzić logując się na dowolną z maszyn dostępowych PL-Gridu i sprawdzając możliwość połączenia, np. z ośrodkiem ICM.
...
Należy zwrócić uwagę na wiersze 3-4, w których określamy metodę określa została metoda autentykacji z wykorzystaniem Unity podając również oraz adres wykorzystywany w ramach infrastruktury PL-Grid. Dodatkowo, w wierszu 20 określamy 20 wskazano bezpośredni adres ośrodka ICM.
Po zapisaniu powyższego pliku, korzystamy z korzystać można z wersji klienta UCC zainstalowanego na maszynach dostępowych. Utworzony plik z ustawieniami przekazujemy jak przekazywany jest jako argument parametru podczas wykonania połączenia z lokalnym serwerem UNICORE. Poniższy zrzut ekranu prezentuje przykładowe uruchomienie, podczas którego można zaobserować, że użytkownik został zapytany o nazwę użytkownika i hasło. Oczywiście została podana ta sama nazwa użytkownika oraz hasło, które jest wykorzystywane w portalu PL-Grid, a także podczas logowania do maszyn dostępowych PL-Grid.
...
Podczas korzystania z usług wykorzystujących Unity IDM, większość standardowych ustawień powinna być w zupełności wystarczającewystarczająca. Zaawansowani użytkownicy mogą jednak zapoznać się ze szczegółowymi ustawieniami w sekcji Preferences. Widoczne są tam dwie zakładki: SAML Authentication oraz UNICORE. Pierwsza dotyczy ustawień usług wykorzystujących protokół SAML, natomiast druga ma kilka dodatkowych ustawień specyficznych dla UNICORE. Zakładkę tę prezentuje poniższy obrazek.
W zakładce tej możemy można skonfigurować następujące elementy:
- zdefiniować dostawców usług (np. portal UNICORE),
- poziom zaufania dla danego dostawcy,
- tożsamość (jeśli jest ich kilka) z jaką się domyślnie będziemy przedstawiać jaką użytkownik będzie przedstawiony określonemu dostawcy usługi,
- ukryte atrybuty nieprzekazywane określonemu dostawcy usługi,
- domyślny okres trwania (w dniach) wystawionej delegacji zaufania dla usług UNICORE.
Ostatni punkt jest wymagany dla usług wykorzystujących oprogramowanie UNICORE, dlatego nie sugeruje się jego wyłączaniewyłączania. Domyślna wartość 14 dni jest rozsądna dla konfiguracji ośrodków w infrastrukturze PL-Grid.
...
Jeśli użytkownik korzysta z klienta UCC lub URC, to w zasadzie wszystko. Korzystanie z usługi Unity IDM umożliwia mu wykorzystanie loginu i hasła użytkownika PL-Gridu do przeprowadzania obliczeń. Warto jednak zapoznać się także z możliwością wygodnym sposobem dostępu przez przeglądarkę, zdecydowanie wygodniejszym sposobem dostępu. Więcej informacji można znaleźć w kolejnej sekcji podręcznika zatytułowanej: UNICORE Portal.
Overview
Content Tools