DOI QR코드

DOI QR Code

Single Sign On between Grid Portal and Web applications on MGrid

MGrid에서 그리드 포털과 웹 어플리케이션의 통합인증

  • 허대영 (국민대학교 일반대학원 전산과학과) ;
  • 황대복 ;
  • 황선태 (국민대학교 전자정보통신대학 컴퓨터공학부)
  • Published : 2009.12.31

Abstract

Grid services offer SSO(single sign-on) mechanism using GSI(grid security infrastructure) based on X.509. However. portal applications in web environment use ID and password model for single sign-on. Grid portals means a system which provides grid services by integrating portlet contents on single web interface. In existing research such as GAMA and PURSE, SSO for a whole grid portal is figured out in the way that user is authenticated by ID and password in front and call grid service via GSI at back-end. Other types of web applications outside of portlet framework cannot unfortunately access grid service in SSO way in the existing researches, because the SSO mechanism is developed for portlet framework only. In this paper, we suggest a SSO mechanism based on ID and password model, which forwards authentication information and a GSI token for grid access among portlets and grid-enabled web applications. This mechanism is applied to MGrid for SSO, which consists of applications of java web start, applet, servlet, and etc. as also as portlets.

그리드 서비스는 X.509 대칭키 기반의 GSI(Grid Security Infrastructure) 환경으로 통합 인증 하는 반면에 웹 환경에서는 계정 이름과 비밀번호를 사용한 인증 방식으로 통합 인증을 한다. 그리드 포털은 그리드 서비스를 포틀릿 콘텐츠로 통합하여, 웹 환경에서 그리드 서비스를 제공하는 시스템을 말하는 데, GAMA, PURSE와 같은 기존의 연구를보면 전면에서는 계정 이름과 비밀번호를 사용해서 인증하고, 후면에서는 GSI 기반으로 그리드 서비스를 호출하는 방식으로 통합 인증을 해결하였다. 기존의 연구에서는 포틀릿 프레임워크 안에서의 통합 인증만 다루고 있으므로 포틀릿 프레임워크를 벗어난 다른 형태의 어플리케이션으로는 그리드 서비스에 통합 인증으로 접근할 수 없다. 본 논문에서는 계정 이름과 비밀번호의 사용을 기본으로 하되, 인증된 정보와 그리드로 접근할 때 사용할 GSI 토큰을 포틀릿과 다른 웹 어플리케이션들 사이에 전달하는 방식의 통합 인증을 제안하였다. 본 논문에서 제시한 방안을 포틀릿 뿐만아니라 자바 웹 스타트, 애플릿 및 서블릿 등으로 구성된 MGrid에 통합 인증을 위하여 적용하였다.

Keywords

References

  1. Jason Novotny, Michael Russell, Oliver Wehrens: "GridSphere: a portal framework for building collaborations," Concurrency - Practice and Experience 16(5): 503-513, 2004. https://doi.org/10.1002/cpe.829
  2. M.Russell,."GridPortlets overview," February 2005. http://www.gridsphere.org/gridsphere/html/mardigrasworkshop2005/02 gridportlets,pdf
  3. OpenGrid Computing Environments Collaboratory, http://www.ogce.org/, cited in May 2005.
  4. Thomas,M, et al. "The Gridport Toolkit: a System for Building Grid Portals," in 10th IEEE International Symp, on High Perf. Comp. 2001.
  5. Karan Bhatia, Kurt Mueller, Sandeep Chandra, "GAMA: Grid Account Management Architecture," IEEE International Conference on EScience and Grid Computing, Dec. 2005
  6. GridCenter, N., "A Portal-based User Registration Service for Grids," Apr. 2005. http://www.gridscenter.org/solutione/purse/
  7. 정갑주, 이종현, 조금원, 정선호, 황선태, 허대영, 최영진, "MGrid: 분자 시뮬에이션 그리드 시스템," 한국정보과학회, 정보과학회 학술발표논문집. 제 33권, 제 7호, 380-389쪽,1229-683X, 2006년 7월.
  8. 이종현, 김동욱, 이건영, 정갑주, 황선태, 박형우 "MGird Potal : 분자 시뮬레이션 그리드 포털," 한국정보과학회, 정보과학회 학술발표논문집. 제 31권, 제 1호, 457-459쪽, 1598-5164, 2004년 4월.
  9. Youngiin Choi, Kum Won Cho, Karpjoo Jeong, Seunho Jung, "Molecular dynamics simulations of trehalose as a 'dynamic reducer' for solvent water molecules in the hydration shell, Carbohydrate Research," Elesvier Ltd, Vol. 341. pp.1020-1028, 0008-6215, Jun. 2006.
  10. Java Authentication and Authorization Service, http://java.sun.com/products/jaas/
  11. I. Foster et al., "Security Architecture for Computational Grids," ACM Conf. Computers and Security, ACM Press, New York, 1998,
  12. 이성현, 이재승, 문기영, "Research Trends of Grid Security Technology Based on Web Services," 전자통신동향분석 제 22권, 제 1호, 2007년 2월.
  13. Timothy Warnock, Wei Deng, Lawrence Miller, Adam Lathers, "The GridAuth Credential Management System," 2005.
  14. Burruss, J.R., Fredian, T.W., Thompson, M.R., "Simplifying FusionGrid Security," Challenges of Large Applications in Distributed Environments (CLADE) workshop at HPDC14, July 2005.
  15. Link, W., "CACL, A CA System with Automated User Authentication," San Diego Supercomputer Center, Sept, 2003.
  16. Novotny J, Tuecke S, Welch V. "An online credential repository for the grid: MyProxy," Proceedings of the 10th International Symposium on High Performance Distributed Computing IEEE Press: San Francisco, Aug. 2001.
  17. Housley, R., Polk, W., Ford, W., and Solo, D., "X-509 Ceritficate" Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile. RFC 3280, IETF, Apr. 2002.
  18. Pearlman, L., et al. "A Community Authorization Service for Group Collaboration," in IEEE 3rd International Workshop on Policies for Distributed Systems and Networks. 2002.
  19. Ian Foster, Carl Kesselman, Steven Tuecke, "The Anatomy of the Grid: Enabling Scalable Virtual Organizations," International J. Supercomputer Applications, 15(3), 2001.