u bolt campus iden ty integra on for decentralized systems
play

U-Bolt: Campus Iden:ty Integra:on for Decentralized Systems - PowerPoint PPT Presentation

May 17, 2023 •330 likes •1.14k views

U-Bolt: Campus Iden:ty Integra:on for Decentralized Systems David Champion Computa/on Ins/tute, Enrico Fermi Ins/tute US ATLAS, UC3 University of Chicago www.ci.anl.gov

  1. U-­‑Bolt: ¡Campus ¡Iden:ty ¡Integra:on ¡ for ¡Decentralized ¡Systems David ¡Champion Computa/on ¡Ins/tute, ¡Enrico ¡Fermi ¡Ins/tute US ¡ATLAS, ¡UC3 University ¡of ¡Chicago www.ci.anl.gov www.ci.uchicago.edu

  2. ¡ UC3 ¡Iden:ty Where ¡it ¡started www.ci.anl.gov 2 www.ci.uchicago.edu

  3. UC3 ¡Iden:ty ¡Goals • UC3 ¡is ¡an ¡open ¡plaCorm ¡for ¡connec/ng ¡research ¡to ¡ distributed ¡HTC ¡resources ¡across ¡campus. » Condor ¡cluster ¡that ¡can ¡flock ¡to ¡other ¡Condor ¡clusters ¡on ¡campus » 4-­‑5 ¡other ¡facili/es ¡on ¡campus, ¡upwards ¡of ¡10,000 ¡job ¡slots ¡accessible • Users ¡could ¡be ¡anyone ¡on ¡campus. • Users ¡should ¡be ¡validated ¡as ¡legi/mate ¡campus ¡ personnel. • Shared ¡facili/es ¡should ¡have ¡a ¡common ¡basis ¡for ¡ iden/fying ¡owners ¡of ¡data ¡and ¡users ¡of ¡resources. www.ci.anl.gov 3 www.ci.uchicago.edu

  4. UC3 ¡Iden:ty ¡Goals • We ¡want ¡to ¡get ¡poten/al ¡users ¡online: 1. quickly » minimally ¡opera/onal ¡within ¡60 ¡minutes 2. simply » use ¡exis/ng ¡connec/on ¡tools ¡and ¡iden/ty ¡frameworks 3. cheaply » no ¡new ¡username ¡and ¡passwords » no ¡complicated ¡registra/on ¡process, ¡when ¡the ¡University ¡already ¡knows ¡all ¡users • Campus ¡iden/ty ¡is ¡the ¡obvious ¡solu/on, ¡but ¡not ¡all ¡ the ¡pieces ¡were ¡there. ¡ ¡To ¡integrate ¡our ¡local ¡ access, ¡we ¡needed ¡to ¡improvise. www.ci.anl.gov 4 www.ci.uchicago.edu

  5. ¡ UC3 ¡Onboarding ¡Demo www.ci.anl.gov 5 www.ci.uchicago.edu

  6. Ini:al ¡Visit www.ci.anl.gov 6 www.ci.uchicago.edu

  7. UC3 ¡News www.ci.anl.gov 7 www.ci.uchicago.edu

  8. Login ¡(Campus ¡Creden:als) www.ci.anl.gov 8 www.ci.uchicago.edu

  9. User ¡Registra:on www.ci.anl.gov 9 www.ci.uchicago.edu

  10. Time ¡Passes... One ¡Hour (ideal) www.ci.anl.gov 10 www.ci.uchicago.edu

  11. Return ¡aXer ¡Registra:on: ¡Quick ¡Start www.ci.anl.gov 11 www.ci.uchicago.edu

  12. Return ¡aXer ¡Registra:on: ¡Submit! www.ci.anl.gov 12 www.ci.uchicago.edu

  13. Login ¡Failure www.ci.anl.gov 13 www.ci.uchicago.edu

  14. ¡ What ¡is ¡Campus ¡Iden:ty ¡ Integra:on? (And ¡why ¡do ¡we ¡care?) www.ci.anl.gov 14 www.ci.uchicago.edu

  15. Basic ¡Ques:ons ¡About ¡Iden:ty • What ¡is ¡iden/ty, ¡fundamentally? 1. a ¡token ¡whose ¡meaning ¡is ¡shared ¡between ¡a ¡user ¡or ¡user ¡ agent ¡and ¡a ¡resource ¡controller » My ¡userid ¡is ¡ wjclinton . 2. iden/ty ¡can, ¡but ¡need ¡not, ¡make ¡claims ¡about ¡your ¡ individual ¡self » My ¡userid ¡is ¡ wjclinton . ¡My ¡birthday ¡is ¡August ¡19. ¡I ¡am ¡number ¡42. » My ¡userid ¡is ¡ CN=38f97c01-­‑ccbe-­‑4ad1-­‑a6d7-­‑72bebe31249b . 3. iden/ty ¡represents ¡you ¡or ¡your ¡agent ¡in ¡a ¡transac/on ¡ with ¡a ¡service ¡provider » As ¡ wjclinton , ¡I ¡demand ¡that ¡you ¡release ¡the ¡codes. www.ci.anl.gov 15 www.ci.uchicago.edu

  16. Basic ¡Ques:ons ¡About ¡Iden:ty • What ¡does ¡iden/ty ¡allow, ¡in ¡prac/ce? 1. a ¡ provable ¡asser/on ¡of ¡en/tlement » I, ¡ wjclinton , ¡claim ¡to ¡have ¡access ¡to ¡this ¡computa/onal ¡facility. ¡The ¡evidence ¡of ¡my ¡ claim ¡is ¡this ¡well-­‑guarded ¡secret. 2. a ¡ shared ¡token ¡whose ¡meaning ¡is ¡agreed ¡upon ¡between ¡ a ¡user ¡agent ¡and ¡a ¡resource ¡controller ¡(service ¡provider) » You ¡grant ¡ wjclinton ¡rights. ¡If ¡we ¡agree ¡that ¡I ¡am ¡ wjclinton , ¡then ¡give ¡me ¡those ¡rights. 3. links ¡to ¡other ¡a\ributes ¡of ¡a ¡person ¡or ¡agent » Since ¡we ¡agree ¡that ¡I ¡am ¡ wjclinton , ¡you ¡may ¡trust ¡that ¡I ¡am ¡reachable ¡at ¡a ¡known ¡e-­‑mail ¡ address ¡and ¡phone ¡number. • Iden7ty ¡Management ¡(IdM) ¡is ¡solving ¡these ¡ problems ¡and ¡managing ¡necessary ¡data ¡flows. www.ci.anl.gov 16 www.ci.uchicago.edu

  17. Isolated ¡Iden:ty • Isolated ¡iden7ty ¡refers ¡to ¡an ¡iden/ty ¡store ¡that ¡is ¡ disconnected ¡from ¡other ¡consumers ¡and ¡providers 1. it ¡does ¡not ¡provide ¡iden/ty ¡to ¡anything ¡but ¡itself 2. it ¡does ¡not ¡provide ¡service ¡to ¡anyone ¡iden/fied ¡ externally • Examples: 1. UNIX ¡ /etc/passwd ¡(usually) 2. Apache ¡ htpasswd 3. Samba ¡ smbpasswd 4. Mac, ¡Windows ¡local ¡users www.ci.anl.gov 17 www.ci.uchicago.edu

  18. Isolated ¡Iden:ty • Advantages ¡of ¡isolated ¡iden/ty ¡service 1. local ¡control : ¡no ¡external ¡authority ¡controls ¡who ¡may ¡ have ¡iden/ty ¡in ¡your ¡service 2. flexibility : ¡because ¡you ¡control ¡it, ¡you ¡may ¡create ¡ mul/ple ¡dis/nct ¡iden/ty ¡types ¡(individual ¡user, ¡ workgroup, ¡VO, ¡glide-­‑in ¡agent) 3. low ¡latency : ¡new ¡users ¡can ¡be ¡created ¡and ¡given ¡ privileges ¡without ¡significant ¡delay 4. independence : ¡your ¡service ¡does ¡not ¡rely ¡upon ¡external ¡ providers ¡to ¡grant ¡access www.ci.anl.gov 18 www.ci.uchicago.edu

  19. Isolated ¡Iden:ty • Disadvantages ¡of ¡isolated ¡iden/ty 1. obliga3on : ¡no ¡one ¡else ¡is ¡going ¡to ¡help ¡you ¡maintain ¡ your ¡iden/ty ¡system(s) 2. high ¡latency : ¡it’s ¡another ¡hoop ¡for ¡a ¡prospec/ve ¡user ¡of ¡ your ¡service ¡to ¡jump ¡through ¡before ¡being ¡ac/ve 3. redundancy : ¡users ¡have ¡already ¡provided ¡ID ¡to ¡your ¡ greater ¡ins/tu/on; ¡why ¡must ¡they ¡do ¡it ¡again ¡for ¡you? 4. difficulty : ¡users ¡must ¡remember ¡another ¡password ¡(and ¡ perhaps ¡also ¡username), ¡or ¡manually ¡keep ¡them ¡in ¡sync 5. inefficiency : ¡reduplica/on ¡of ¡effort ¡in ¡construc/ng, ¡ maintaining, ¡and ¡disabling ¡accounts ¡at ¡various ¡life ¡cycle ¡ www.ci.anl.gov 19 www.ci.uchicago.edu

  20. Isolated ¡Iden:ty • Many ¡or ¡most ¡UNIX ¡(Linux, ¡etc) ¡login ¡servers ¡ operate ¡using ¡isolated ¡iden/ty ¡systems 1. local ¡ /etc/passwd ¡for ¡each ¡system ¡or ¡site 2. configura/on ¡management ¡only ¡takes ¡you ¡one ¡step ¡up + assists ¡with ¡synchroniza/on ¡of ¡the ¡ passwd ¡file ¡across ¡many ¡systems -­‑ does ¡not ¡distance ¡your ¡team ¡from ¡the ¡maintenance ¡obliga/on -­‑ does ¡not ¡address ¡user’s ¡concerns ¡(obstacles ¡to ¡enablement) -­‑ s/ll ¡reduplicates ¡labor ¡across ¡the ¡ins/tu/on • So ¡what ¡do ¡we ¡do, ¡then? www.ci.anl.gov 20 www.ci.uchicago.edu

  21. Centralized ¡Iden:ty • Centralized ¡iden7ty ¡ services ¡permit ¡iden/ty ¡to ¡be ¡ unified ¡across ¡the ¡larger ¡organiza/on ¡— ¡the ¡ company ¡or ¡ins/tu/on 1. puts ¡core ¡iden/ty ¡management ¡in ¡the ¡hands ¡of ¡a ¡dis/nct ¡ team ¡who ¡can ¡nego/ate ¡eligibility ¡and ¡life ¡cycle ¡with ¡ central ¡resources ¡(HR, ¡Student ¡Systems, ¡Provost, ¡ Research ¡VP) 2. publishes ¡this ¡informa/on ¡to ¡all ¡consumers 3. all ¡consumers ¡in ¡sync ¡with ¡one ¡another » common ¡iden/fiers ¡lower ¡barriers ¡to ¡intra-­‑ins/tu/onal ¡resource ¡sharing » separate ¡organiza/ons ¡can ¡know ¡that ¡they’re ¡talking ¡about ¡the ¡same ¡user ¡— ¡ID ¡ becomes ¡a ¡shared ¡token ¡in ¡a ¡larger ¡context ¡than ¡otherwise www.ci.anl.gov 21 www.ci.uchicago.edu

  22. Campus ¡Iden:ty ¡Integra:on ¡(CII) • Campus ¡Iden7ty ¡is ¡centralized ¡iden/ty ¡for ¡the ¡ campus. • Campus ¡Iden7ty ¡Integra7on ¡is ¡addressing ¡how ¡to ¡ make ¡campus ¡iden/ty ¡work ¡at ¡the ¡local ¡scope. 1. offset ¡isolated ¡iden/ty ¡disadvantages ¡with ¡central ¡ iden/ty ¡advantages 2. use ¡mixed ¡iden/ty ¡services ¡to ¡hang ¡onto ¡the ¡advantages ¡ of ¡isolated ¡iden/ty ¡management • Central ¡IdM ¡provides ¡this ¡service, ¡but ¡cannot ¡solve ¡ your ¡localized ¡concerns. www.ci.anl.gov 22 www.ci.uchicago.edu

Recommend

bolt bolt Leading bolt Competitor bolt bolt Keyless Electric System + Simplified Lock Form

bolt bolt Leading bolt Competitor bolt bolt Keyless Electric System + Simplified Lock Form

bolt bolt Leading bolt Competitor bolt bolt Keyless Electric System + Simplified Lock Form Convenience bolt Degrees of Freedom bolt Degrees of Freedom bolt Keyless Unlocking > 5 ft < 5 ft bolt Keyless Unlocking > 5 ft

693 views • 30 slides
Energy Systems Integra.on Facili.es at NREL Ben Kroposki,

Energy Systems Integra.on Facili.es at NREL Ben Kroposki,

Energy Systems Integra.on Facili.es at NREL Ben Kroposki, Ph.D., P.E. Director Energy Systems Integra.on Na.onal Renewable Energy Laboratory Why

489 views • 33 slides
Integra(on of LCA into Pavement Management Systems Samer

Integra(on of LCA into Pavement Management Systems Samer

Integra(on of LCA into Pavement Management Systems Samer Madanat With Arpad Horvath and Darren Reger Civil and Environmental Engineering UC Berkeley

234 views • 19 slides
Decentralized Deduplication in SAN Cluster File Systems Austin T. Clements Irfan Ahmad

Decentralized Deduplication in SAN Cluster File Systems Austin T. Clements Irfan Ahmad

Decentralized Deduplication in SAN Cluster File Systems Austin T. Clements Irfan Ahmad Murali Vilayannur Jinyuan Li VMware, Inc. MIT CSAIL Decentralized Deduplication in SAN Cluster File Systems Storage Area Networks Decentralized

1.28k views • 117 slides
A Tool Integra-on Approach for Architectural Explora-on of

A Tool Integra-on Approach for Architectural Explora-on of

Industrial Cyber-Physical Systems A Tool Integra-on Approach for Architectural Explora-on of Aircra6 Electric Power Systems Hokeun Kim , Liangpeng Guo, Edward A. Lee

395 views • 22 slides
Parameter iden+fica+on with hybrid systems in a bounded-error

Parameter iden+fica+on with hybrid systems in a bounded-error

Parameter iden+fica+on with hybrid systems in a bounded-error framework Moussa MAIGA, Nacim RAMDANI, & Louise TRAVE-MASSUYES Universit dOrlans,

938 views • 46 slides
Profiling and diagnosing large-scale decentralized systems David Oppenheimer ROC Retreat

Profiling and diagnosing large-scale decentralized systems David Oppenheimer ROC Retreat

Profiling and diagnosing large-scale decentralized systems David Oppenheimer ROC Retreat Thursday, June 5, 2003 1 Why focus on P2P systems? There are a few real ones file trading, backup, IM Look a lot like other decentralized

685 views • 22 slides
A Decentralized and Distributed E-voting Scheme Based on Cryptographic Shuffles Decentralized

A Decentralized and Distributed E-voting Scheme Based on Cryptographic Shuffles Decentralized

A Decentralized and Distributed E-voting Scheme Based on Cryptographic Shuffles Decentralized and Distributed Systems Laboratory Andy Caforio Responsible: Prof. Bryan Ford Supervision: Linus Gasser, Philipp Jovanovic 1 Way back when

445 views • 20 slides
Bolt on some Crypto Michael Samuel @mik235 https://miknet.net/ Ruxcon 2014 Why you should bolt

Bolt on some Crypto Michael Samuel @mik235 https://miknet.net/ Ruxcon 2014 Why you should bolt

Bolt on some Crypto Michael Samuel @mik235 https://miknet.net/ Ruxcon 2014 Why you should bolt on some crypto There could be 25+ routers between client and server on the internet. One of them is operated by the barista that burnt your latte.

403 views • 28 slides
Integra: company presentation Russia, Voronezh, Elektrosignalnaya str., 1 www.integra-label.ru

Integra: company presentation Russia, Voronezh, Elektrosignalnaya str., 1 www.integra-label.ru

Integra: company presentation Russia, Voronezh, Elektrosignalnaya str., 1 www.integra-label.ru Our team. A team of young professionals. Positive, honest, and open relations. The production site. Own industrial building 3000 m 2 . The

540 views • 21 slides
INTEGRA Universal water tanks ver.04.2013 1 Construction, operation principle 2 2 INTEGRA

INTEGRA Universal water tanks ver.04.2013 1 Construction, operation principle 2 2 INTEGRA

INTEGRA Universal water tanks ver.04.2013 1 Construction, operation principle 2 2 INTEGRA universal water tanks General features INTEGRA series Universal water heaters used for DHW heating and CH support Integrated DHW tank

419 views • 26 slides
David Bolt David Apelt Kapsch Transmax david.bolt@kapsch.net david.apelt@transmax.com.au

David Bolt David Apelt Kapsch Transmax david.bolt@kapsch.net david.apelt@transmax.com.au

David Bolt David Apelt Kapsch Transmax david.bolt@kapsch.net david.apelt@transmax.com.au LinkedIn @davidbolt LinkedIn @davidapelt Austria Graph Integration Platform http://www.gip.gv.at/ US inspired DATEX II https://www.datex2.eu/ US

388 views • 10 slides
An An Arch Archit itect ctura rally-I lly-Integra rated, Syst Systems-Ba ms-Base sed

An An Arch Archit itect ctura rally-I lly-Integra rated, Syst Systems-Ba ms-Base sed

An An Arch Archit itect ctura rally-I lly-Integra rated, Syst Systems-Ba ms-Base sed Haza zard rd An Analysis lysis for r Me Medica ical l Ap Applica licatio ions s http://cis.ksu.edu/~samprocter Sam Procter and John

482 views • 22 slides
Computing for Decentralized Systems Alejandro Avils (@OmeGak)

Computing for Decentralized Systems Alejandro Avils (@OmeGak)

Computing for Decentralized Systems Alejandro Avils (@OmeGak) Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0) Generally, in this series of lectures I'm going to speak about: Fault tolerance Internet and

964 views • 50 slides
Computing for Decentralized Systems Alejandro Avils (@OmeGak) 7th ~ 8th March 2018

Computing for Decentralized Systems Alejandro Avils (@OmeGak) 7th ~ 8th March 2018

Computing for Decentralized Systems Alejandro Avils (@OmeGak) 7th ~ 8th March 2018 Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0) Distributed Systems Distribute /d str b.ju t/ To give something out to

707 views • 68 slides
INTEGRA: INTEGRA: Fast Multi-Bit Flip-Flop Clustering for Clock Power Saving Based on g

INTEGRA: INTEGRA: Fast Multi-Bit Flip-Flop Clustering for Clock Power Saving Based on g

INTEGRA: INTEGRA: Fast Multi-Bit Flip-Flop Clustering for Clock Power Saving Based on g Interval Graphs I RIS H UI -R U J IANG C HIH -L ONG C HANG Y U M ING Y ANG Y U -M ING Y ANG NCTU NCTU E VAN Y U -W EN T SAI L ANCER S HENG -F ONG C HEN L

598 views • 44 slides
On the Design of Fault-Tolerance in a Decentralized Software Platform for Power Systems Purboday

On the Design of Fault-Tolerance in a Decentralized Software Platform for Power Systems Purboday

On the Design of Fault-Tolerance in a Decentralized Software Platform for Power Systems Purboday Ghosh, Scott Eisele, Abhishek Dubey, Mary Metelko, Istvan Madari, Peter Volgyesi, Gabor Karsai Institute for Software-Integrated Systems,

487 views • 23 slides
Introduc:on protocol ? Iden:fica:on based on payload Payload

Introduc:on protocol ? Iden:fica:on based on payload Payload

Protocol Iden:fica:on Elie Bursztein eb@lsv.ens-cachan.fr WISTP 2008 Probabilis:c Iden:fica:on for Hard to classify Protocol Elie Bursztein PhD Student

729 views • 33 slides
OmniLedger: A Secure, Scale-Out, Decentralized Ledger via Sharding Lefteris Kokoris-Kogias

OmniLedger: A Secure, Scale-Out, Decentralized Ledger via Sharding Lefteris Kokoris-Kogias

OmniLedger: A Secure, Scale-Out, Decentralized Ledger via Sharding Lefteris Kokoris-Kogias (@LefKok) Decentralized and Distributed Systems Lab (DEDIS) Swiss Federal Institute of Technology Lausanne (EPFL) IEEE Security & Privacy 2018-05-22,

643 views • 29 slides
Gene-set analysis and data integra/on Leif Leif Vremo mo

Gene-set analysis and data integra/on Leif Leif Vremo mo

Gene-set analysis and data integra/on Leif Leif Vremo mo leif.varemo@scilifelab.se Bioinforma6cs Long-term Support (WABI) Systems Biology Facility @ Chalmers Outline Gene-set

419 views • 31 slides
OmniLedger: A Secure, Scale-Out, Decentralized Ledger via Sharding Philipp Jovanovic (@daeinar)

OmniLedger: A Secure, Scale-Out, Decentralized Ledger via Sharding Philipp Jovanovic (@daeinar)

OmniLedger: A Secure, Scale-Out, Decentralized Ledger via Sharding Philipp Jovanovic (@daeinar) Distributed and Decentralized Systems Lab (DEDIS) cole polytechnique fdrale de Lausanne (EPFL) IEEE International Verification and Security

1.09k views • 54 slides
Citizen trust in Centralized and decentralized police systems: A tale of tw w rlds

Citizen trust in Centralized and decentralized police systems: A tale of tw w rlds

Citizen trust in Centralized and decentralized police systems: A tale of tw w rlds GRICHAWAT LOWATCHARIN JUDITH I STALLMANN Truman School of Public Affairs, University of Missouri RPLC Webinar March 30 th , 2016 Decentralization De

257 views • 22 slides
OVERHEAD OF A DECENTRALIZED GOSSIP ALGORITHM ON THE PERFORMANCE OF HPC APPLICATIONS ELY

OVERHEAD OF A DECENTRALIZED GOSSIP ALGORITHM ON THE PERFORMANCE OF HPC APPLICATIONS ELY

The Hebrew University of Jerusalem Faculty of Computer Science Institute of Systems Architecture, Operating Systems Group OVERHEAD OF A DECENTRALIZED GOSSIP ALGORITHM ON THE PERFORMANCE OF HPC APPLICATIONS ELY LEVY, AMNON BARAK, AMNON

202 views • 17 slides
Personal informa-on management systems and knowledge integra-on Serge Abiteboul Inria &

Personal informa-on management systems and knowledge integra-on Serge Abiteboul Inria &

Personal informa-on management systems and knowledge integra-on Serge Abiteboul Inria & Ecole Normale Suprieure Cachan serge.abiteboul@inria.fr http://abiteboul.com Organiza8on 1. Personal data 2. The Pims 1. The concept of Pims 2. The

486 views • 37 slides

More recommend