Il progetto INFN-AAI ha come scopo principale quello di definire e dispiegare una Infrastruttura di Autenticazione ed Autorizzazione (AAI) unica per l'INFN, basata su Autenticazione Kerberos5 ed Autorizzazione attraverso un Directory Service LDAP. Tale Infrastruttura avrà una triplice valenza: offrire uno strumento utilizzabile per l'accesso alle applicazioni centralizzate; presentare l'INFN come unica entità nella partecipazione a federazioni di AAI; fornire alle singole sedi uno strumento che possa efficacemente sostituire i vari sistemi di Autenticazione ed Autorizzazione in uso, armonizzandoli in una unica Infrastruttura —integrata con quella nazionale— che permetterà di estendere le funzionalità dei sistemi di AA in produzione, garantendo la compatibilità con le applicazioni dispiegate nelle sedi, e fornendo supporto per il Single Sign-On (SSO).

In questo documento di descrizione concettuale (Concepual Design Report) oltre a evidenziare le motivazioni che hanno portato alla nascita del progetto, verrà effettuata l'analisi delle caratteristiche delle Infrastrutture esistenti nelle varie sedi, evidenziandone i limiti e la complessità della gestione. Verrà quindi illustrato il modello di AAI proposto per l'INFN che, oltre a fornire tutte le potenzialità e le funzionalità tipiche di una Infrastruttura di Autenticazione ed Autorizzazione unica, garantisce il mantenimento dell'autonomia dei Servizi di Calcolo e Reti delle singole sedi. Verrà infine analizzato un possibile piano di implementazione e una prima valutazione delle risorse umane, dei costi e delle attrezzature necessarie.