Naukowcom udało się stworzyć znakomity system działający z powodzeniem do dzisiaj. Ale po kolei…
Od bardzo wielu lat środowiska akademickie całego świata współpracują, by ustalać zasady i tworzyć globalne usługi wspierające ich środowiska. Jednym z takich wczesnych przykładów był pomysł stworzenia globalnego, rozproszonego katalogu ludzi nauki opartego o protokół ISO X.500. Działo się to na przełomie lat 1980/90. Na skutek zbiegu szczęśliwych przypadków zapoznaliśmy się z tą technologią i na UMK uruchomiliśmy serwer krajowy i pierwszy uczelniany serwer tej usługi, stając się jej polskim koordynatorem. Potem były bazujące na tym pomyśle polskie projekty koordynowane przez UMK, w których uczestniczyło sporo uczelni będących internetowymi pionierami w Polsce. Z X.500 wyrósł protokół LDAP, a wokół niego prace nad ujednoliceniem schematu atrybutów dostosowanego do potrzeb środowiska nauki koordynowane przez TERENĘ i kolejny polski projekt koordynowany przez UMK. W tych pracach partycypowaliśmy, z czasem coraz bardziej oficjalnie, reprezentując polskie środowisko sieciowe, a później nasze nowe konsorcjum PIONIER. LDAP to głównie uwierzytelnianie i autoryzacja i naturalny start do tego co się działo dalej.
Coraz powszechniejszy stawał się dostęp do zelektronizowanych czasopism naukowych, były to usługi płatnie, więc konieczne było wdrożenie ograniczania dostępu. Metodą, która „wygrała” w USA i Europie Zachodniej było zastosowanie protokołu SAML. Uzgadnianie metadanych usługodawców i usługobiorców zaczęło być jednak uciążliwe i to doprowadziło do pomysłu stworzenia federacji, które są zaufaną stroną przy wymianie tych metadanych.
eduroam
Pomysł, by przy pomocy konta uczelnianego można logować się do wszelkich usług sieciowych rozszerzono na gościnny dostęp do uczelnianych sieci bezprzewodowych. W roku 2002 powstała grupa robocza TERENA TF-Mobility i ruszyło wdrożenie eduroam. W roku 2004 UMK otrzymał grant LAN na budowę uniwersyteckiej sieci bezprzewodowej. Pomyśleliśmy, że to znakomita okazja, by ruszyć z eduroam w Polsce. Po pierwszych udanych testach, w czasie konferencji TNC na Rodos, uzgodniliśmy z prof. Węglarzem i dr. Stroińskim, że uruchomimy na UMK krajowy serwer eduroam i podłączymy do niego serwer uczelniany, a zapasowy serwer krajowy stanie w PCSS. Tak się stało i w 2005 roku Polska dołączyła do grupy krajów włączonych w ten system.
W roku 2006 udało się nam zorganizować w Toruniu pierwsze seminarium eduroam, w efekcie, którego na uczelniach zaczęły powstawać instalacje pilotowe. Dopiero w 2008 roku, gdy ruszył projekt PLATON konsorcjum PIONIER, udało się nadać tej usłudze ramy organizacyjne. Wtedy pojawiły się środki, żeby uruchomić uczelniane instalacje u członków naszego konsorcjum, przygotowaliśmy regulaminy, instrukcje, uruchomiliśmy portal eduroam.pl. Przygotowaliśmy też system generowania automatycznych instalatorów eduroam dla systemu Windows. Kierowaliśmy zadaniem eduroam w projekcie PLATON i udało się nam stworzyć znakomity system działający z powodzeniem do dzisiaj.
eduroam był jednym z tematów międzynarodowego projektu GN2. Niestety Polska nie była przypisana do tego zadania, ale po uruchomieniu pierwszych polskich sieci eduroam zostaliśmy zaproszeni do udziału w charakterze obserwatorów. Zostaliśmy oboje delegowani przez PCSS do reprezentowania Polski. Następnym krokiem był już pełnoprawny udział w kolejnym projekcie GN3 i dalej, aż do obecnego GN5.
Technologia rozproszonego uwierzytelniania zastosowana w eduroam znakomicie się sprawdza od 20 lat, ale prawidłowe skonfigurowanie urządzeń użytkowników nie jest proste. W projekcje GN3 pojawił się pomysł stworzenia centralnej usługi wspomagającej konfigurowanie urządzeń użytkowników. Liderem tego zadania został Stefan Winter z sieci RESTENA z Luksemburga, z którym wcześniej realizowaliśmy kilka pomysłów. Zostaliśmy zaproszeni do współpracy, tworząc trzyosobowy zespół programistów, który zbudował i do dzisiaj utrzymuje usługę eduroam CAT udostępniającą narzędzia do samodzielnej konfiguracji dostępu do eduroam przez użytkowników. Bardzo cenne były nasze doświadczenia z projektu PLATON przy tworzeniu takich rozwiązań. Z eduroam CAT obecnie korzysta ponad 4 tys. instytucji całego świata, odnotowaliśmy dotąd ponad 37 mln pobrań instalatorów.
Federacje, eduGAIN i PIONIER.Id
Pomysł federacji opartych o protokół SAML był wcześniejszy niż eduroam, ale federacje miały zasięg pojedynczych krajów. Jeden dostawca treści musiał przystępować do wszystkich federacji, co oczywiście było biurokratycznie bardzo uciążliwe. Globalizacja, a również sukces eduroam prowadziły do oczywistej konkluzji – potrzebne jest podobne podejście. W przypadku federacji SAML oznaczało to stworzenie centralnego punktu wymiany metadanych. Sprawa pozornie prosta, w rzeczywistości obarczona jednak wieloma technicznymi zawiłościami. Pierwsza wersja oprogramowania agregatora metadanych eduGAIN została stworzona przez SUNET, a nam zaproponowano, by usługę agregacji uruchomić na zasobach PCSS i wraz z dwoma kolegami z PCSS zapewnić jej obsługę operacyjną. Potem zakres usługi się poszerzał, powstała zupełnie nowa wersja oprogramowania, stworzona już przez nas na bazie powszechnie używanych komponentów. W tej chwili usługa eduGAIN skupia 79 członków obsługując ponad 5400 dostawców tożsamości i ponad 3600 usług. Szczegóły można zobaczyć na stworzonym przez nas portalu technical.edugain.org.
Pomimo, że w pracach grupy roboczej TF-EMC2 (zainteresowanej tematem federacji) braliśmy udział od dawna, to samo uruchomienie federacji w Polsce szło bardzo opornie. Dostęp do czasopism elektronicznych został wcześniej rozwiązany innymi sposobami, brakowało zatem usług, które przyciągałyby uczelnie. Dołączenie do federacji wymaga uruchomienia dodatkowego oprogramowania na uczelni i połączenia go z istniejącą baza użytkowników. To dosyć spore i niełatwe zadanie. Pomimo wsparcia, które zapewnialiśmy uczelniom, przygotowania przykładowych narzędzi itp. takie wdrożenie nie jest proste. Niezbędność stworzenia polskiej federacji była jednak dostrzegana i kiedy przygotowywano wniosek na projekt MAN-HA, wpisano tam też zadanie utworzenia polskiej federacji i połączenia do niej pewnych nowych usług PIONIER-a. Projekt uzyskał finansowanie i mogliśmy porządnie ruszyć. Stworzyliśmy PIONIER.Id i do federacji dołączyły pierwsze uczelnie (głównie członkowie Konsorcjum PIONER). W innym zadaniu projektu MAN-HA uruchomiono usługę chmurową – zaimplementowano tam logowanie federacyjne. Przyjęto również zasadę, że w kolejnych usługach Konsorcjum PIONIER takie logowanie federacyjne będzie już normą.
Prawdziwy przełom nastąpił jednak dopiero w roku 2022, kiedy Komisja Europejska wdrożyła decyzję o zelektronizowaniu procesów przy wnioskowaniu o wyjazdy w programie Erasmus+. Uznano, że najwłaściwszym rozwiązaniem logowania się studentów będzie właśnie logowanie federacyjne, co de facto wymusiło na uczelniach wdrożenie tego podejścia i przystępowania do PIONIER.Id. Na okres przejściowy, koledzy z PCSS stworzyli aplikację pozwalającą na dostęp do usług Erasmus+ dla aplikujących studentów, ponieważ szybkie wdrożenie federacji u wszystkich było po prostu niewykonalne.
GÉANT Community Award
W roku 2017 na konferencji TNC w Linz w Austrii odebraliśmy to ważne wyróżnienie środowiska europejskich sieci akademickich, przyznane nam za wkład w rozwój i utrzymanie usług eduroam i eduGAIN.
Podziękowania i co dalej
W bieżącym roku oboje przechodzimy na emeryturę, kończąc pracę na UMK. Nie kończymy jednak pracy w PCSS i nadal będziemy działać przy eduroam i eduGAIN na poziomie światowej koordynacji tych usług. Sukcesywnie przekazujemy obowiązki młodszym. Koordynację eduroam i federacji PIONIER.Id stopniowo przejmują koledzy z PCSS. Nasza przygoda zaczyna zatem pomału dobiegać do końca, chociaż mamy nadzieję, że nie będzie to bardzo gwałtowne.
Na zakończenie musimy podkreślić, że to co udało nam się zrobić nie miałoby szans realizacji, gdyby nie zaistniałe możliwości i zaufanie, którym nas obdarzono. Głównie to, że mamy Konsorcjum PIONIER, że PCSS partycypuje w projektach TERENA i GÉANT, że wiele lat temu zaproszono nas do współpracy, dając możliwość udziału w tych wszystkich ciekawych pracach. Oczywiście był to duży wysiłek – normalna praca informatyka na UMK, a jednocześnie koordynacja polskich projektów eduroam i federacji oraz dodatkowa praca w GÉANT (za pośrednictwem PCSS). Dawało nam to jednak ogromną satysfakcję, a nagroda GÉANT nadzwyczajnie tę satysfakcję spotęgowała.
Utrzymanie centralnej infrastruktury eduGAIN, to nie tylko my – zasoby to maszyny PCSS, zarządzanie siecią, klastrem maszyn itp., to praca kolegów PCSS. Bez nich nie bylibyśmy w stanie pracować i za to bardzo dziękujemy.
W obszarze eduroam i eduGAIN ciągle pojawiają się nowe wyzwania, liczymy, że będą chętni, by tę tematykę śledzić, rozwijać i przenosić na polski grunt. Zdajemy sobie sprawę, że są to zadania coraz bardziej złożone i wymagające coraz większego nakładu pracy.
Maja Górecka-Wolniewicz, Tomasz Wolniewicz,