u bolt campus iden ty integra on for decentralized systems
play

U-Bolt: Campus Iden:ty Integra:on for Decentralized Systems - PowerPoint PPT Presentation

May 17, 2023 •330 likes •1.14k views

U-Bolt: Campus Iden:ty Integra:on for Decentralized Systems David Champion Computa/on Ins/tute, Enrico Fermi Ins/tute US ATLAS, UC3 University of Chicago www.ci.anl.gov

  1. U-­‑Bolt: ¡Campus ¡Iden:ty ¡Integra:on ¡ for ¡Decentralized ¡Systems David ¡Champion Computa/on ¡Ins/tute, ¡Enrico ¡Fermi ¡Ins/tute US ¡ATLAS, ¡UC3 University ¡of ¡Chicago www.ci.anl.gov www.ci.uchicago.edu

  2. ¡ UC3 ¡Iden:ty Where ¡it ¡started www.ci.anl.gov 2 www.ci.uchicago.edu

  3. UC3 ¡Iden:ty ¡Goals • UC3 ¡is ¡an ¡open ¡plaCorm ¡for ¡connec/ng ¡research ¡to ¡ distributed ¡HTC ¡resources ¡across ¡campus. » Condor ¡cluster ¡that ¡can ¡flock ¡to ¡other ¡Condor ¡clusters ¡on ¡campus » 4-­‑5 ¡other ¡facili/es ¡on ¡campus, ¡upwards ¡of ¡10,000 ¡job ¡slots ¡accessible • Users ¡could ¡be ¡anyone ¡on ¡campus. • Users ¡should ¡be ¡validated ¡as ¡legi/mate ¡campus ¡ personnel. • Shared ¡facili/es ¡should ¡have ¡a ¡common ¡basis ¡for ¡ iden/fying ¡owners ¡of ¡data ¡and ¡users ¡of ¡resources. www.ci.anl.gov 3 www.ci.uchicago.edu

  4. UC3 ¡Iden:ty ¡Goals • We ¡want ¡to ¡get ¡poten/al ¡users ¡online: 1. quickly » minimally ¡opera/onal ¡within ¡60 ¡minutes 2. simply » use ¡exis/ng ¡connec/on ¡tools ¡and ¡iden/ty ¡frameworks 3. cheaply » no ¡new ¡username ¡and ¡passwords » no ¡complicated ¡registra/on ¡process, ¡when ¡the ¡University ¡already ¡knows ¡all ¡users • Campus ¡iden/ty ¡is ¡the ¡obvious ¡solu/on, ¡but ¡not ¡all ¡ the ¡pieces ¡were ¡there. ¡ ¡To ¡integrate ¡our ¡local ¡ access, ¡we ¡needed ¡to ¡improvise. www.ci.anl.gov 4 www.ci.uchicago.edu

  5. ¡ UC3 ¡Onboarding ¡Demo www.ci.anl.gov 5 www.ci.uchicago.edu

  6. Ini:al ¡Visit www.ci.anl.gov 6 www.ci.uchicago.edu

  7. UC3 ¡News www.ci.anl.gov 7 www.ci.uchicago.edu

  8. Login ¡(Campus ¡Creden:als) www.ci.anl.gov 8 www.ci.uchicago.edu

  9. User ¡Registra:on www.ci.anl.gov 9 www.ci.uchicago.edu

  10. Time ¡Passes... One ¡Hour (ideal) www.ci.anl.gov 10 www.ci.uchicago.edu

  11. Return ¡aXer ¡Registra:on: ¡Quick ¡Start www.ci.anl.gov 11 www.ci.uchicago.edu

  12. Return ¡aXer ¡Registra:on: ¡Submit! www.ci.anl.gov 12 www.ci.uchicago.edu

  13. Login ¡Failure www.ci.anl.gov 13 www.ci.uchicago.edu

  14. ¡ What ¡is ¡Campus ¡Iden:ty ¡ Integra:on? (And ¡why ¡do ¡we ¡care?) www.ci.anl.gov 14 www.ci.uchicago.edu

  15. Basic ¡Ques:ons ¡About ¡Iden:ty • What ¡is ¡iden/ty, ¡fundamentally? 1. a ¡token ¡whose ¡meaning ¡is ¡shared ¡between ¡a ¡user ¡or ¡user ¡ agent ¡and ¡a ¡resource ¡controller » My ¡userid ¡is ¡ wjclinton . 2. iden/ty ¡can, ¡but ¡need ¡not, ¡make ¡claims ¡about ¡your ¡ individual ¡self » My ¡userid ¡is ¡ wjclinton . ¡My ¡birthday ¡is ¡August ¡19. ¡I ¡am ¡number ¡42. » My ¡userid ¡is ¡ CN=38f97c01-­‑ccbe-­‑4ad1-­‑a6d7-­‑72bebe31249b . 3. iden/ty ¡represents ¡you ¡or ¡your ¡agent ¡in ¡a ¡transac/on ¡ with ¡a ¡service ¡provider » As ¡ wjclinton , ¡I ¡demand ¡that ¡you ¡release ¡the ¡codes. www.ci.anl.gov 15 www.ci.uchicago.edu

  16. Basic ¡Ques:ons ¡About ¡Iden:ty • What ¡does ¡iden/ty ¡allow, ¡in ¡prac/ce? 1. a ¡ provable ¡asser/on ¡of ¡en/tlement » I, ¡ wjclinton , ¡claim ¡to ¡have ¡access ¡to ¡this ¡computa/onal ¡facility. ¡The ¡evidence ¡of ¡my ¡ claim ¡is ¡this ¡well-­‑guarded ¡secret. 2. a ¡ shared ¡token ¡whose ¡meaning ¡is ¡agreed ¡upon ¡between ¡ a ¡user ¡agent ¡and ¡a ¡resource ¡controller ¡(service ¡provider) » You ¡grant ¡ wjclinton ¡rights. ¡If ¡we ¡agree ¡that ¡I ¡am ¡ wjclinton , ¡then ¡give ¡me ¡those ¡rights. 3. links ¡to ¡other ¡a\ributes ¡of ¡a ¡person ¡or ¡agent » Since ¡we ¡agree ¡that ¡I ¡am ¡ wjclinton , ¡you ¡may ¡trust ¡that ¡I ¡am ¡reachable ¡at ¡a ¡known ¡e-­‑mail ¡ address ¡and ¡phone ¡number. • Iden7ty ¡Management ¡(IdM) ¡is ¡solving ¡these ¡ problems ¡and ¡managing ¡necessary ¡data ¡flows. www.ci.anl.gov 16 www.ci.uchicago.edu

  17. Isolated ¡Iden:ty • Isolated ¡iden7ty ¡refers ¡to ¡an ¡iden/ty ¡store ¡that ¡is ¡ disconnected ¡from ¡other ¡consumers ¡and ¡providers 1. it ¡does ¡not ¡provide ¡iden/ty ¡to ¡anything ¡but ¡itself 2. it ¡does ¡not ¡provide ¡service ¡to ¡anyone ¡iden/fied ¡ externally • Examples: 1. UNIX ¡ /etc/passwd ¡(usually) 2. Apache ¡ htpasswd 3. Samba ¡ smbpasswd 4. Mac, ¡Windows ¡local ¡users www.ci.anl.gov 17 www.ci.uchicago.edu

  18. Isolated ¡Iden:ty • Advantages ¡of ¡isolated ¡iden/ty ¡service 1. local ¡control : ¡no ¡external ¡authority ¡controls ¡who ¡may ¡ have ¡iden/ty ¡in ¡your ¡service 2. flexibility : ¡because ¡you ¡control ¡it, ¡you ¡may ¡create ¡ mul/ple ¡dis/nct ¡iden/ty ¡types ¡(individual ¡user, ¡ workgroup, ¡VO, ¡glide-­‑in ¡agent) 3. low ¡latency : ¡new ¡users ¡can ¡be ¡created ¡and ¡given ¡ privileges ¡without ¡significant ¡delay 4. independence : ¡your ¡service ¡does ¡not ¡rely ¡upon ¡external ¡ providers ¡to ¡grant ¡access www.ci.anl.gov 18 www.ci.uchicago.edu

  19. Isolated ¡Iden:ty • Disadvantages ¡of ¡isolated ¡iden/ty 1. obliga3on : ¡no ¡one ¡else ¡is ¡going ¡to ¡help ¡you ¡maintain ¡ your ¡iden/ty ¡system(s) 2. high ¡latency : ¡it’s ¡another ¡hoop ¡for ¡a ¡prospec/ve ¡user ¡of ¡ your ¡service ¡to ¡jump ¡through ¡before ¡being ¡ac/ve 3. redundancy : ¡users ¡have ¡already ¡provided ¡ID ¡to ¡your ¡ greater ¡ins/tu/on; ¡why ¡must ¡they ¡do ¡it ¡again ¡for ¡you? 4. difficulty : ¡users ¡must ¡remember ¡another ¡password ¡(and ¡ perhaps ¡also ¡username), ¡or ¡manually ¡keep ¡them ¡in ¡sync 5. inefficiency : ¡reduplica/on ¡of ¡effort ¡in ¡construc/ng, ¡ maintaining, ¡and ¡disabling ¡accounts ¡at ¡various ¡life ¡cycle ¡ www.ci.anl.gov 19 www.ci.uchicago.edu

  20. Isolated ¡Iden:ty • Many ¡or ¡most ¡UNIX ¡(Linux, ¡etc) ¡login ¡servers ¡ operate ¡using ¡isolated ¡iden/ty ¡systems 1. local ¡ /etc/passwd ¡for ¡each ¡system ¡or ¡site 2. configura/on ¡management ¡only ¡takes ¡you ¡one ¡step ¡up + assists ¡with ¡synchroniza/on ¡of ¡the ¡ passwd ¡file ¡across ¡many ¡systems -­‑ does ¡not ¡distance ¡your ¡team ¡from ¡the ¡maintenance ¡obliga/on -­‑ does ¡not ¡address ¡user’s ¡concerns ¡(obstacles ¡to ¡enablement) -­‑ s/ll ¡reduplicates ¡labor ¡across ¡the ¡ins/tu/on • So ¡what ¡do ¡we ¡do, ¡then? www.ci.anl.gov 20 www.ci.uchicago.edu

  21. Centralized ¡Iden:ty • Centralized ¡iden7ty ¡ services ¡permit ¡iden/ty ¡to ¡be ¡ unified ¡across ¡the ¡larger ¡organiza/on ¡— ¡the ¡ company ¡or ¡ins/tu/on 1. puts ¡core ¡iden/ty ¡management ¡in ¡the ¡hands ¡of ¡a ¡dis/nct ¡ team ¡who ¡can ¡nego/ate ¡eligibility ¡and ¡life ¡cycle ¡with ¡ central ¡resources ¡(HR, ¡Student ¡Systems, ¡Provost, ¡ Research ¡VP) 2. publishes ¡this ¡informa/on ¡to ¡all ¡consumers 3. all ¡consumers ¡in ¡sync ¡with ¡one ¡another » common ¡iden/fiers ¡lower ¡barriers ¡to ¡intra-­‑ins/tu/onal ¡resource ¡sharing » separate ¡organiza/ons ¡can ¡know ¡that ¡they’re ¡talking ¡about ¡the ¡same ¡user ¡— ¡ID ¡ becomes ¡a ¡shared ¡token ¡in ¡a ¡larger ¡context ¡than ¡otherwise www.ci.anl.gov 21 www.ci.uchicago.edu

  22. Campus ¡Iden:ty ¡Integra:on ¡(CII) • Campus ¡Iden7ty ¡is ¡centralized ¡iden/ty ¡for ¡the ¡ campus. • Campus ¡Iden7ty ¡Integra7on ¡is ¡addressing ¡how ¡to ¡ make ¡campus ¡iden/ty ¡work ¡at ¡the ¡local ¡scope. 1. offset ¡isolated ¡iden/ty ¡disadvantages ¡with ¡central ¡ iden/ty ¡advantages 2. use ¡mixed ¡iden/ty ¡services ¡to ¡hang ¡onto ¡the ¡advantages ¡ of ¡isolated ¡iden/ty ¡management • Central ¡IdM ¡provides ¡this ¡service, ¡but ¡cannot ¡solve ¡ your ¡localized ¡concerns. www.ci.anl.gov 22 www.ci.uchicago.edu

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

bolt bolt Leading bolt Competitor bolt bolt Keyless Electric System + Simplified Lock Form

bolt bolt Leading bolt Competitor bolt bolt Keyless Electric System + Simplified Lock Form

bolt bolt Leading bolt Competitor bolt bolt Keyless Electric System + Simplified Lock Form Convenience bolt Degrees of Freedom bolt Degrees of Freedom bolt Keyless Unlocking > 5 ft < 5 ft bolt Keyless Unlocking > 5 ft

693 views • 30 slides
Energy Systems Integra.on Facili.es at NREL Ben Kroposki,

Energy Systems Integra.on Facili.es at NREL Ben Kroposki,

Energy Systems Integra.on Facili.es at NREL Ben Kroposki, Ph.D., P.E. Director Energy Systems Integra.on Na.onal Renewable Energy Laboratory Why

489 views • 33 slides
Integra(on of LCA into Pavement Management Systems Samer

Integra(on of LCA into Pavement Management Systems Samer

Integra(on of LCA into Pavement Management Systems Samer Madanat With Arpad Horvath and Darren Reger Civil and Environmental Engineering UC Berkeley

234 views • 19 slides
Decentralized Deduplication in SAN Cluster File Systems Austin T. Clements Irfan Ahmad

Decentralized Deduplication in SAN Cluster File Systems Austin T. Clements Irfan Ahmad

Decentralized Deduplication in SAN Cluster File Systems Austin T. Clements Irfan Ahmad Murali Vilayannur Jinyuan Li VMware, Inc. MIT CSAIL Decentralized Deduplication in SAN Cluster File Systems Storage Area Networks Decentralized

1.28k views • 117 slides
A Tool Integra-on Approach for Architectural Explora-on of

A Tool Integra-on Approach for Architectural Explora-on of

Industrial Cyber-Physical Systems A Tool Integra-on Approach for Architectural Explora-on of Aircra6 Electric Power Systems Hokeun Kim , Liangpeng Guo, Edward A. Lee

395 views • 22 slides
Parameter iden+fica+on with hybrid systems in a bounded-error

Parameter iden+fica+on with hybrid systems in a bounded-error

Parameter iden+fica+on with hybrid systems in a bounded-error framework Moussa MAIGA, Nacim RAMDANI, & Louise TRAVE-MASSUYES Universit dOrlans,

938 views • 46 slides
Profiling and diagnosing large-scale decentralized systems David Oppenheimer ROC Retreat

Profiling and diagnosing large-scale decentralized systems David Oppenheimer ROC Retreat

Profiling and diagnosing large-scale decentralized systems David Oppenheimer ROC Retreat Thursday, June 5, 2003 1 Why focus on P2P systems? There are a few real ones file trading, backup, IM Look a lot like other decentralized

685 views • 22 slides
A Decentralized and Distributed E-voting Scheme Based on Cryptographic Shuffles Decentralized

A Decentralized and Distributed E-voting Scheme Based on Cryptographic Shuffles Decentralized

A Decentralized and Distributed E-voting Scheme Based on Cryptographic Shuffles Decentralized and Distributed Systems Laboratory Andy Caforio Responsible: Prof. Bryan Ford Supervision: Linus Gasser, Philipp Jovanovic 1 Way back when

445 views • 20 slides
Bolt on some Crypto Michael Samuel @mik235 https://miknet.net/ Ruxcon 2014 Why you should bolt

Bolt on some Crypto Michael Samuel @mik235 https://miknet.net/ Ruxcon 2014 Why you should bolt

Bolt on some Crypto Michael Samuel @mik235 https://miknet.net/ Ruxcon 2014 Why you should bolt on some crypto There could be 25+ routers between client and server on the internet. One of them is operated by the barista that burnt your latte.

403 views • 28 slides
Integra: company presentation Russia, Voronezh, Elektrosignalnaya str., 1 www.integra-label.ru

Integra: company presentation Russia, Voronezh, Elektrosignalnaya str., 1 www.integra-label.ru

Integra: company presentation Russia, Voronezh, Elektrosignalnaya str., 1 www.integra-label.ru Our team. A team of young professionals. Positive, honest, and open relations. The production site. Own industrial building 3000 m 2 . The

540 views • 21 slides
INTEGRA Universal water tanks ver.04.2013 1 Construction, operation principle 2 2 INTEGRA

INTEGRA Universal water tanks ver.04.2013 1 Construction, operation principle 2 2 INTEGRA

INTEGRA Universal water tanks ver.04.2013 1 Construction, operation principle 2 2 INTEGRA universal water tanks General features INTEGRA series Universal water heaters used for DHW heating and CH support Integrated DHW tank

419 views • 26 slides
David Bolt David Apelt Kapsch Transmax david.bolt@kapsch.net david.apelt@transmax.com.au

David Bolt David Apelt Kapsch Transmax david.bolt@kapsch.net david.apelt@transmax.com.au

David Bolt David Apelt Kapsch Transmax david.bolt@kapsch.net david.apelt@transmax.com.au LinkedIn @davidbolt LinkedIn @davidapelt Austria Graph Integration Platform http://www.gip.gv.at/ US inspired DATEX II https://www.datex2.eu/ US

388 views • 10 slides
An An Arch Archit itect ctura rally-I lly-Integra rated, Syst Systems-Ba ms-Base sed

An An Arch Archit itect ctura rally-I lly-Integra rated, Syst Systems-Ba ms-Base sed

An An Arch Archit itect ctura rally-I lly-Integra rated, Syst Systems-Ba ms-Base sed Haza zard rd An Analysis lysis for r Me Medica ical l Ap Applica licatio ions s http://cis.ksu.edu/~samprocter Sam Procter and John

482 views • 22 slides
Computing for Decentralized Systems Alejandro Avils (@OmeGak)

Computing for Decentralized Systems Alejandro Avils (@OmeGak)

Computing for Decentralized Systems Alejandro Avils (@OmeGak) Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0) Generally, in this series of lectures I'm going to speak about: Fault tolerance Internet and

963 views • 50 slides
Computing for Decentralized Systems Alejandro Avils (@OmeGak) 7th ~ 8th March 2018

Computing for Decentralized Systems Alejandro Avils (@OmeGak) 7th ~ 8th March 2018

Computing for Decentralized Systems Alejandro Avils (@OmeGak) 7th ~ 8th March 2018 Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0) Distributed Systems Distribute /d str b.ju t/ To give something out to

707 views • 68 slides
INTEGRA: INTEGRA: Fast Multi-Bit Flip-Flop Clustering for Clock Power Saving Based on g

INTEGRA: INTEGRA: Fast Multi-Bit Flip-Flop Clustering for Clock Power Saving Based on g

INTEGRA: INTEGRA: Fast Multi-Bit Flip-Flop Clustering for Clock Power Saving Based on g Interval Graphs I RIS H UI -R U J IANG C HIH -L ONG C HANG Y U M ING Y ANG Y U -M ING Y ANG NCTU NCTU E VAN Y U -W EN T SAI L ANCER S HENG -F ONG C HEN L

598 views • 44 slides
Analysis with the CLAS12TOOL/ROOT Package in Docker CLAS Collaboration Meeting March 2019 Adam

Analysis with the CLAS12TOOL/ROOT Package in Docker CLAS Collaboration Meeting March 2019 Adam

Analysis with the CLAS12TOOL/ROOT Package in Docker CLAS Collaboration Meeting March 2019 Adam Thornton University of Glasgow 08/03/2019 Supervisors: Dave Ireland and Derek Glazier Adam Thornton (University of Glasgow) CLAS12TOOL Docker

847 views • 16 slides
Machine Learning Basics Marcello Pelillo University of Venice, Italy Image and Video Understanding

Machine Learning Basics Marcello Pelillo University of Venice, Italy Image and Video Understanding

Machine Learning Basics Marcello Pelillo University of Venice, Italy Image and Video Understanding a.y. 2018/19 What Is Machine Learning? A branch of Artificial Intelligence (AI) . Develops algorithms that can improve their performance using

956 views • 80 slides
REE Working Session Life Sciences Entrepreneurship: The best ways to integrate life science

REE Working Session Life Sciences Entrepreneurship: The best ways to integrate life science

REE Working Session Life Sciences Entrepreneurship REE Working Session Life Sciences Entrepreneurship: The best ways to integrate life science and engineering entrepreneurship education Ken Morse, Managing Director, MIT Entrepreneurship

296 views • 10 slides
An overview of ab initio scattering, reactions, and operators (circa 2014) Kenneth Nollett

An overview of ab initio scattering, reactions, and operators (circa 2014) Kenneth Nollett

An overview of ab initio scattering, reactions, and operators (circa 2014) Kenneth Nollett University of South Carolina & San Diego State University Time-reversal Tests in Nuclear and Hadronic Processes Amherst Center for Fundamental

604 views • 29 slides
Yoga and Anxiety Yoga Alliance Webinar April 7 & 9, 2020 Sat Bir S. Khalsa, Ph.D. Assistant

Yoga and Anxiety Yoga Alliance Webinar April 7 & 9, 2020 Sat Bir S. Khalsa, Ph.D. Assistant

Brigham & Womens Hospital Harvard Medical School Yoga and Anxiety Yoga Alliance Webinar April 7 & 9, 2020 Sat Bir S. Khalsa, Ph.D. Assistant Professor of Medicine, Harvard Medical School Director of Yoga Research, Yoga Alliance

471 views • 19 slides
Case #1: Unexpected Pre-op Labs 62 yo man admitted for bilateral Total Hip Arthroplasty has the

Case #1: Unexpected Pre-op Labs 62 yo man admitted for bilateral Total Hip Arthroplasty has the

11/7/2017 Management of the Hospitalized Patient Hematology Cases: Musings from the UCSF Hematology Consult Service Andrew D. Leavitt, MD October 19, 2017 Case #1: Unexpected Pre-op Labs 62 yo man admitted for bilateral Total Hip Arthroplasty

371 views • 21 slides
Modeling of Thermal Damage from Focused Ultrasound Exposures for Heterogeneous Tissues Adam C.

Modeling of Thermal Damage from Focused Ultrasound Exposures for Heterogeneous Tissues Adam C.

Modeling of Thermal Damage from Focused Ultrasound Exposures for Heterogeneous Tissues Adam C. Waspe, PhD adam.waspe@sickkids.ca Aug. 11, 2014 * Some content adapted from lecture notes from Rajiv Chopra and Charles Mougenot and cited

622 views • 26 slides
SYNTHESIS AND CHARACTERIZATION OF SYNTHESIS AND CHARACTERIZATION OF GRAPHENE OXIDE DERIVATIVES VIA

SYNTHESIS AND CHARACTERIZATION OF SYNTHESIS AND CHARACTERIZATION OF GRAPHENE OXIDE DERIVATIVES VIA

SYNTHESIS AND CHARACTERIZATION OF SYNTHESIS AND CHARACTERIZATION OF GRAPHENE OXIDE DERIVATIVES VIA FUNCTIONALIZATION REACTION WITH HEXAMETHYLENE DIISOCYANATE HEXAMETHYLENE DIISOCYANATE 1 G 2 C Jos A. Luceo Snchez 1 , Georgiana Maties 2 ,

547 views • 23 slides

More recommend