LUMI vil kræve sikre identiteter fra institutionerne

Forskere fra lande som deltager i LUMI-konsortiet, vil via eduGAIN få adgang til supercomputeren LUMI med den brugerkonto som de har ved deres institution. Men kun hvis institutionen har et påkrævet modenhedsniveau i sin brugerstyring – og oplyser det i sine brugeres login-tokens. Det er man nået frem til i projektet Puhuri, som udvikler AAI-infrastrukturen omkring LUMI.

Mere konkret skal hver institution som vil give sine forskere adgang til LUMI, have identitetssikret de pågældende brugere på niveau medium eller high ifølge REFEDS Assurance Framework (“RAF”), en international standard for sikring af digitale identiteter ved institutioner for forskning og videregående uddannelse.

Det er også et krav at institutionen aldrig lader en bruger få en værdi af eduPersonPrincipalName som institutionen tidligere har ladet en anden bruger have. Dét forventes allerede af institutionerne som deltager i WAYF, men indskærpes altså af LUMI.

På det tekniske niveau skal institutionen være i stand til at signalere sin overholdelse af kravene ved for de pågældende brugere at sende de tilsvarende værdier i attributten eduPersonAssurance – som godt kan have flere værdier på en gang. Ud over værdien 2 skal institutionen fx også kunne sende værdien https://refeds.org/assurance/IAP/medium. Deadline for at have dét på plads bliver engang i 2022.

Ved at logge ind på sitet her med sin institutionskonto kan man teste om ens institution sender de attributværdier som LUMI-adgangen vil kræve.

På længere sigt vil LUMI formentlig også stille krav om multifaktor­autentifikation – sandsynligvis svarende til REFEDS MFA Profile.

Implementering af RAF ser ud til at ville blive et krav ved stadig flere forskningsinfrastrukturer og publikationsudbydere internationalt og kan derfor med fordel påbegyndes allerede nu på danske forskningsinstitutioner. Faktisk er en institution nødt til at opfylde RAF's conformance criteria (se sektion 3 i RAF) for overhovedet at måtte sende de eduPersonAssurance-værdier som LUMI kræver.

LUMIs krav til institutioners sikring af deres brugeres identitet er også angivet nederst på siden her. Krav som ikke er omtalt her i artiklen, overholder WAYFs institutioner allerede i og med WAYF-medlemskabet. Eksempelvis har WAYF i sine institutioners eduGAIN-metadata markeret at institutionerne har forhåndsgodkendt tjenester i enhedskategorien Research & Scholarship.