第2部 グリッドを実現する要素技術

 グリッドのセキュリティが基盤技術として採用する公開鍵認証基盤は古くから存在するものであり、組織内の認証およびWebサービスなどで既に広く利用されています。そのため、これらの認証基盤とグリッドにおける認証・認可を連携させたいという要求が生じています。例えば、学内のユーザ(学生、教員など)認証に利用しているID(アイデンティティ)を利用してグリッドの認証に用いる証明書を発行する、あるいはグリッドの証明書から各組織のローカルIDへのマッピングを行うといった機構が実現されています。
 米国のGridShibプロジェクトは、グリッドミドルウェアのGlobus Toolkitでユーザの認可ができるソフトウェアの開発を進めています。このソフトウェアは、WebサービスでのID連携やシングルサインオンのための技術開発を行っているプロジェクトであるShibbolethが発行している属性を利用しています。

fig2-7-3