Diese Story ist aus der Kategorie Dienstleistungen und dem Dossier Identity Management

Ingredienzien internationaler Spitzenforschung

Zwei Jahre lang hat SWITCH ein Team geleitet, das internationale Forschung erleichtern soll. Eine Bilanz.

Text: Lukas Hämmerle, publiziert am 23.07.2015

Enabling Users hiess ein Task innerhalb des europäischen GÉANT-3-Plus-Projekt, den SWITCH in den vergangenen zwei Jahren erfolgreich geleitet hat. GÉANT ist der europäische Zusammenschluss nationaler Forschungsnetzwerke, und im Enabling-Users-Task geht es darum, Forschergruppen bei der Einrichtung des Zugriffs auf Daten (AAI) über Landesgrenzen hinweg (eduGAIN) zu unterstützen. Der Task wird auch im Nachfolgeprojekt GÉANT4 weitergeführt, das im Mai 2015 gestartet ist. Innerhalb dieses Tasks wurden Projekte von ganz unterschiedlicher Art betreut. Um zu verstehen, was dieser Task ist und umfasst, muss man erst wissen, wie Forschung heutzutage überhaupt funktioniert:

Je mehr Dienste ein Forscher verwendet, desto mehr Benutzerkonti hat er. Das ist mühsam.

Für erfolgreiche Forschung braucht es auch heute noch in erster Linie ein Team von qualifizierten und motivierten Forschern, die mit viel Wissen und Herzblut ihr Forschungsgebiet vorantreiben. In grossen Forschungsprojekten kooperieren Wissenschaftler aus zahlreichen Ländern – und zwar oft über Landesgrenzen hinweg. Für eine erfolgreiche Zusammenarbeit brauchen sie aber gemeinsame Werkzeuge. Beispielsweise, um Forschungsdaten (z.B. Genomdaten, Messwerte oder noch unveröffentlichte Forschungsberichte) sicher auszutauschen, um Experimente aus Distanz zu steuern oder um intensive Rechenaufgaben auf Supercomputern zu starten. Und das ist oft der Punkt, wo Forscher auf Hindernisse stossen. Denn die Zugänge zu diesen Daten sind oft geschützt. Forscher können auf sie via Benutzerkonti mit Username und Passwort zugreifen. Je mehr Dienste ein Forscher verwendet, desto mehr Benutzerkonti hat er. Das ist nicht nur mühsam für die Forscher, sondern auch für die Betreiber der Dienste, welche die Benutzerkonti verwalten müssen.

In der Schweiz haben wir seit Jahren eine bewährte Lösung für dieses Problem: SWITCHaai, die Authentifizierungs- und Autorisierung-Infrastruktur (AAI), die SWITCH zusammen mit den Hochschulen und Forschungseinrichtungen betreibt. Weshalb also AAI nicht auch in internationalen Forschungsprojekten nutzen? Fast alle westlichen Länder haben heute eine AAI. Bis vor wenigen Jahren waren diese nur national nutzbar. Wie oben bereits erwähnt, wird heute jedoch häufig international geforscht. Um AAI auch in internationalen Forschungsprojekten nutzen zu können, braucht es einen Dienst, der die verschiedenen nationalen AAIs miteinander koordiniert und verbindet. Dieser sogenannte Interfederationdienst existiert seit 2011 unter dem Namen eduGAIN. Er bietet die nötigen technischen und rechtlichen Grundlagen für die verlässliche Weitergabe von Authentifizierungs- und Autorisierunginformationen über Landesgrenzen hinweg.

Aus Sicht der Forschungsprojekte hat dies den Vorteil, dass sie sich weniger um die Verwaltung der Benutzerkonti kümmern müssen

Ein Drittel der beinahe 60 Schweizer Organisationen in AAI kann heute bereits von eduGAIN profitieren. Dank dem Interfederationdienst können Forscher mit ihrem AAI- Benutzerkonto weltweit auf gemeinsame Applikationen und Daten zugreifen. Aus Sicht der Forschungsprojekte hat dies den Vorteil, dass sie sich weniger um die Verwaltung der Benutzerkonti kümmern müssen und die aktuellsten Identitätsinformationen zu Forschern direkt von deren Universität bekommen.

Der Teufel steckt jedoch im Detail. Die Technologie hinter AAI ist nicht ganz trivial. Es braucht Zeit und Wissen, um die internationale Authentifizierung mit Hilfe von eduGAIN zu integrieren. Wissenschafter sollen sich aber auf ihre Forschung konzentrieren können. Für sie ist ein internationaler Login über AAI schliesslich nur ein Hilfsmittel, um die Zusammenarbeit innerhalb ihres Forschungsprojektes zu erleichtern. Das GÉANT-Projekt der Europäischen Union, welches eduGAIN entwickelt hat und betreibt, hat deshalb vor zwei Jahren den Task Enabling Users initiiert. Darin unterstützten ein halbes Dutzend AAI-Experten aus verschiedenen europäischen Ländern Forschungsgruppen bei der Integration ihrer Dienste in eduGAIN.

Der Teufel steckt jedoch im Detail. Die Technologie hinter AAI ist nicht ganz trivial.

Die Experten haben in dieser Zeit mit fünf grösseren und mehreren kleinen Forschungsgruppen bzw. Forschungsinstitutionen aus ganz verschiedenen Forschungsgebieten zusammengearbeitet. Sie haben unter anderem geholfen, das CERN an eduGAIN anzuschliessen. Ausserdem haben sie die Grundlagen dafür geschaffen, dass die European Space Agency (ESA) diesen Schritt ebenfalls bald machen kann. Beide Organisationen sind Spezialfälle, da sie über mehrere Länder verteilt sind. Weitere Zusammenarbeiten haben sich ergeben mit Projekten aus der Photonen- und Neutronenforschung (PaNdata) und der Biologieforschung (ELIXIR). Aber auch die Sprachforscher und Sozialwissenschaftler (DARIAH und CLARIN) wurden unterstützt.

Der Fokus der Zusammenarbeit mit den jeweiligen Forschungsgruppen war ganz unterschiedlich. Dies, weil auch deren bestehende Infrastrukturen und deren Vorwissen zu AAI sehr heterogen waren. Von der Kooperation haben nicht nur die Forschungsgruppen profitiert sondern auch eduGAIN. So haben sich einige Gruppen entschlossen, aktiv zur Weiterentwicklung von eduGAIN beizutragen. Namentlich in den Bereichen 'Incident Handling' und 'Level of Assurance', welche für einige Forschungsprojekte speziell wichtig sind. Enabling Users war insgesamt ein Erfolg für alle Beteiligten.

Dieser Text ist im SWITCH Journal Oktober 2015 erschienen.
Über den Autor
Lukas   Hämmerle

Lukas Hämmerle

Seit 2005 arbeitet Lukas Hämmerle als Software Ingenieur bei SWITCH. Zusammen mit seinen Kollegen ist er verantworlich für die Weiterentwicklung und den Betrieb mehrerer SWITCHaai Dienste und der Swiss edu-ID. Innerhalb des GÉANT4-Projektes leitet er den Enabling-Users-Task, welcher Forschungsgruppen bei der Benutzung von und Integration von Diensten in eduGAIN unterstützt.

E-Mail
Weitere Beiträge