Andrea Ceccanti
11 novembre 2021 - SESSIONE 7: IDENTITÀ DIGITALI
The INDIGO Identity and Access Management (IAM) Service
The INDIGO Identity and Access Management (IAM) Service

The INDIGO Identity and Access Management (IAM) Service
Andrea Ceccanti guida il reparto di Sviluppo Software del CNAF, il centro per lo studio delle tecnologie informatiche e telematiche dell'Istituto Nazionale di Fisica Nucleare (INFN). Negli ultimi 15 anni, Andrea è stato coinvolto in numerosi progetti europei (EGEE, EMI, INDIGO-DataCloud, EOSC-Hub, EOSC-Pilot) dove ha contribuito alla progettazione, allo sviluppo e all'evoluzione di componenti centrali per l'infrastruttura di calcolo distribuito WLCG. Oltre a curare il mantenimento e l'evoluzione del middleware sviluppato all'INFN (INDIGO IAM, VOMS, StoRM, Argus), Andrea è coinvolto in numerosi progetti (WLCG, ESCAPE, EGI-ACE, EOSC-Pillar, EOSC-Future) come esperto di sviluppo software e AAI nel calcolo distribuito.
Andrea Ceccanti is a staff member at the INFN National Computing Center (INFN-CNAF) where he leads the Software Development group. In the past 15 years, Andrea has been involved in several European projects (EGEE, EMI, INDIGO-DataCloud, EOSC-Hub, EOSC-Pilot) working on the design, development, maintenance and evolution of key middleware components in use in WLCG, EGI and other scientific computing infrastructures. Currently Andrea is leading the development and maintenance of key INFN software products (INDIGO IAM, StoRM, VOMS, Argus) and is involved in several projects (WLCG, ESCAPE, EGI-ACE, EOSC-Pillar, EOSC-Future) where he serves as an expert in software development, AAI and distributed computing.
In questo contributo verrà descritto l'INDIGO Identity and Access Management (IAM) service, una soluzione per la gestione di autenticazione e autorizzazione per collaborazioni scientifiche sviluppata all'Istituto Nazionale di Fisica Nucleare (INFN).
The INDIGO Identity and Access Management (IAM) Service provides a layer where identities, enrollment, group membership and other attributes and authorization policies on distributed resources can be managed in an homogeneous way, supporting identity federations and other authentication mechanisms (e.g., X.509 certificates and social logins).