Accesso alle risorse del CNAF per gli utenti del progetto SUPER 

In order to access the Cloud@CNAF resources one has first to request formal approval of usage of the CNAF IT resources as described bellow

Registration for the use of CNAF IT resources

........

Registration for the use of Cloud@CNAF resources

Once having received approval for the use of CNAF resources ............. you can proceed to register to one of the IAM services available for different projects and integrated into the Cloud@CNAF. If you are not sure wchi one to use please contact the Cloud@CNAF managers

Indigo-IAM provides a registration service that allows to have managed enrollment for the organization under control. This means that access to the organization is only granted after explicit approval by a IAM administrator for the organization. For more information, consult the INDIGO IAM service documentation.

The first step is to submit the registration request from the IAM login page, by clicking on the button Register a new account (lower part of the figure).

Image RemovedRegister a new accountAfter that, fill in the form below. All the fields in the registration form are mandatory. The notes field can used to include extra information targeted at IAM administrator to clarify the reasons behind a registration request.

Image RemovedRegistration form

...

Introduzione 

Nel seguito sono descritte le procedure per avere accesso alle risorse presso INFN CNAF per gli utenti del progetto SUPER.  

Identifichiamo due tipi di utenti 

• Gli amministratori di progetto delle risorse sull’infrastruttura Cloud, che possono ottenere l’allocazione delle risorse, possono configurarle e gestire l’accesso degli utenti; 
• Gli utenti delle risorse. 

Nel seguito sono definite separatamente le procedure per i due profili. Gli amministratori devono seguire anche le procedure per gli utenti finali. 

Registrazione per l'accesso alle risorse 

La procedura consente di registrarsi come utente del CNAF ed avere accesso alle risorse allocate su Cloud@CNAF. La procedura deve essere eseguita una sola volta.  

Le istruzioni per l'accesso al CNAF sono le seguenti:  

• Leggere la Acceptable Use Policy del CNAF-INFN e le norme per il trattamento dei dati personali nell’INFN.  
• Compilare e firmare questo modulo. Inserire come persona di riferimento “Cristina Vistoli” o “Claudio Grandi” 
• Inviare il modulo di autorizzazione via email a sysop@cnaf.infn.it e a user-support@lists.cnaf.infn.it 
• Contattare la persona di riferimento presso INFN CNAF per fissare una video-chiamata durante la quale verranno effettuati il riconoscimento de visu e il controllo del documento di identità.  
• Dopo il controllo dei documenti, l’account sarà creato e si riceverà una conferma via email. 
• In caso di problemi, scrivere a sysop@cnaf.infn.it oppure a user-support@lists.cnaf.infn.it 

Per gli utenti di SUPER sono descritte qui nel dettaglio: 

• Leggere la Acceptable Use Policy del CNAF-INFN1 e le norme per il trattamento dei dati personali nell’INFN2  
• Scaricare, compilare e firmare la Access Authorization Form3. Come persona di riferimento al CNAF mettere Maria Cristina Vistoli <cristina.vistoli@cnaf.infn.it> 
• Inviare il form di autorizzazione via e-mail a sysop@cnaf.infn.it, a user-support@lists.cnaf.infn.it e a cristina.vistoli@cnaf.infn.it. 

• Per utenti non associati all’ INFN, inviare anche una copia della propria Carta d’Identità o Passaporto 
• Dopo le necessarie verifiche, sarà creato un account sul bastion host, bastion.cnaf.infn.it, del CNAF e si riceverà una conferma via e-mail. 

Registrazione per gli amministratori su Cloud@CNAF 

La procedura consente di registrarsi come amministratori di risorse di progetto sull’infrastruttura Cloud@CNAF, basata su Openstack. La registrazione deve essere fatta una sola volta. 

• Andare su https://iam-super.cloud.cnaf.infn.it/ 

• Fare login tramite il proprio identity provider (eduGAIN) oppure registrarsi manualmente 
• Completare la registrazione specificando i task di SUPER per cui si intende lavorare. Aggiungere le eventuali informazioni addizionali necessarie per autorizzare la richiesta 
• Accettare la AUP e sottomettere la registrazione 
• Confermare la registrazione clickando sul link nella mail ricevuto in seguito alla registrazione 
• Dopo la conferma dell'account da parte di un amministratore di Cloud@CNAF è possibile entrare usando il proprio IdP o usando le credenziali create manualmente (in questo caso è necessario definire una password seguendo il link nella e-mail di conferma). 

Accesso alla dashboard di Cloud@CNAF 

La procedura consente di accedere alla dashboard di amministrazione delle risorse sull’OpenStack di Cloud@CNAF. La procedura deve essere seguita ogni volta che è necessario accedere alle utility di gestione delle risorse 

• Andare su https://cloud-dashboard.cnaf.infn.it e scegliere Authenticate using OpenID Connect, clickare su Accesso 
• Scegliere iam-super.cloud.cnaf.infn.it/ come Identity Provider 
• Se richiesto clickare su Authorize 

• Nel menu in alto selezionare la region SDDS 
• Nella panoramica si vedono le risorse allocate e disponibili 

La configurazione delle risorse e la gestione degli accessi degli utenti sono a carico dell’amministratore di progetto, che dovrà concordare con gli amministratori del CNAF anche eventuali modifiche alla configurazione del firewall. 

Accesso alle risorse di Cloud@CNAF 

Per accedere via ssh alle risorse create su Cloud@CNAF è necessario eseguire da terminale: 

• ssh bastion.cnaf.infn.it 
• usare le credenziali fornite in fase di registrazione 
• Da qui sarà possibile collegarsi via ssh alle risorse gestite dai propri amministratori di progetto.