TODO: Co to jest usługa Unity IDM?
Usługa umożliwi zarządzanie użytkownikami UNICORE oraz integrację różnych źródeł autentykacji w infrastrukturze PL-Grid (na początek będzie to tylko LDAP). Jej wdrożenie umożliwi użytkownikom dostęp do zasobów za pomocą hasła użytkownika PL-Grid bez potrzeby dostarczania aplikacjom klienckim własnego klucza i certyfikatu (który obecnie użytkownik otrzymuje w postaci pliku PKCS12).
TODO
TODO
Unity IDM można wykorzystać podczas codziennej pracy z klientami UNICORE. Umożliwa ona korzystanie tej samej nazwy użytkownika oraz hasła, które zostały określone podczas rejestracji w portalu PL-Grid. W przypadku klienta tekstowego UNICORE Commandline Client (UCC) należy skorzystać z wersji 7.x i odpowiednio przygotować plik z ustawieniami. Najłatwiej to sprawdzić logując się na dowolną z maszyn dostępowych PL-Gridu i sprawdzając możliwość połączenia, np. z ośrodkiem ICM.
W tym celu, po zalogowaniu należy utworzyć plik o przykładowej nazwie unity.preferences z ustawieniami przedstawionymi poniżej.
# enabling unity authentication: # authenticationMethod=unity unity.address=https://unity.grid.icm.edu.pl/plgrid/saml2unicoreidp-soap/AuthenticationService # truststore containing trusted CA certs: # truststore.type=directory truststore.directoryLocations.1=/etc/grid-security/certificates/*.pem truststore.directoryLocations.2=/etc/unicore/ucc/certificates/ca_*.pem truststore.crlLocations.1=/etc/grid-security/certificates/*.r0 truststore.ocspMode=IGNORE # do not check the SSL cert contains correct hostname: # client.serverHostnameChecking=NONE # address(es) of the registries to contact (space separated list): # registry=https://hyx.grid.icm.edu.pl:8080/ICM-HYDRA/services/Registry?res=default_registry # default directory for output: # output=.
Należy zwrócić uwagę na wiersze 3-4, w których określamy metodę autentykacji z wykorzystaniem Unity podając również adres wykorzystywany w ramach infrastruktury PL-Grid. Dodatkowo, w wierszu 20 określamy bezpośredni adres UNICORE tylko ośrodka ICM.
Po zapisaniu powyższego pliku, korzystamy z wersji klienta UCC zainstalowanego na maszynach dostępowych. Utworzony plik z ustawieniami przekazujemy jak argument parametru podczas wykonania połączenia z lokalnym serwerem UNICORE. Poniższy zrzut ekranu prezentuje przykładowe uruchomienie podczas którego można zaobserować, że użytkownik został zapytany o nazwę użytkownika i hasło. Oczywiście została podana ta sama nazwa użytkownika oraz hasło, które jest wykorzystywane w portalu PL-Grid, a także podczas logowania do maszyn dostępowych PL-Grid.
W przypadku korzystania z klienta na innych maszynach, należy pamiętać o odpowiednim skonfigurowaniu zaufanych CA.
TODO: czy wogóle wspominać o tym? (urc nie jest wogóle przetestowany pod tym kątem użyteczności użytkowników plg...)
Jeśli użytkownik korzysta z klienta UCC lub URC, to w zasadzie wszystko. Korzystanie z usługi Unity IDM umożliwia mu wykorzystanie loginu i hasła użytkownika PL-Gridu do przeprowadzania obliczeń. Warto jednak zapoznać się także z możliwością dostępu przez przeglądarkę, zdecydowanie wygodniejszym sposobem dostępu. Więcej informacji można znaleźć w kolejnej sekcji podręcznika zatytułowanej: UNICORE Portal.