大规模科研项目越来越无法由一个机构独立完成，而必须由来自不同机构的人员和资源协作完成，他们共同形成所谓的虚拟组织。这些组织是结构化的，不同成员应该具有不同的权限。网格是一种重要的支持虚拟组织的系统，但目前网格系统只包含基础的安全服务，可扩展性较差，对虚拟组织的支持，在规模和复杂度上，资源管理者只能根据用户在虚拟组织中的身份管理用户权限。Shibboleth提供跨域的单点登录，并采用基于属性的授权框架，为网格中碰到的问题提供了很好的解决方案，虚拟组织试图用这种方法来取代用户身份，使资源管理者不必关心虚拟组织中的所有用户，而只需知道他们的属性即可，如数据分析者、软件开发者等。

　　GridShib项目的目标就是整合网格与高校校园网络基础设施，使之更具拓展性和灵活性。GridShib项目是由NSF中间件项目NMI（NSF Middleware Initiative）提供100万美元资助，由美国国家超级计算应用中心NCSA（National Center of Supercomputing ）牵头，还包括来自芝加哥大学、美国阿尔贡国家实验室、Shibboleth开发组的成员。目的是整合NSF资助的两大重要软件——Internet2的Shibboleth和网格软件Globus工具包（最著名的网格开源软件，由芝加哥大学和美国阿尔贡国家实验室共同开发，简称GT），实现利用这两种软件构建的系统间的互通。该项目于2004年12月1日启动，为期两年。

　　项目成立一年多以来，已经实现了基本的系统间互通，使基于GT的网格系统可以从Shibboleth服务获取网格用户的属性信息，并基于这些信息进行访问控制。项目实施的第二年将侧重于提高现有服务的性能，关注于解决高层次管理问题，如名字空间联盟的管理、信任配置管理及网格与Shibboleth组件元数据管理等。

　　GridShib使网格虚拟组织和高等教育组织间可以进行安全的属性信息交换，它为GT提供了基于属性的授权。完整的GridShib工具包由GT和Shibboleth下的两个插件组成。

　　该软件支持“推”和“拉”两种操作模式。在“推”模式下，用户预先提供其属性，在初始阶段获取属性信息并报告给网格服务提供者；在“拉”模式下，当用户得到验证后，网格服务提供者通过反向信道交换的方式从用户所在的管理域获取用户属性信息。在这两种情况下，网格服务提供者会根据其获取的用户属性信息进行授权。

　　目前，GridShib项目已完成的工作包括X.509标准与SAML标准的整合以及GT授权框架。

　　X.509标准与SAML标准的整合包括三个方面，分别是GT4.0插件、Shibboleth1.3插件及属性交换过程。普通的GT系统采用的是X.509安全标准，而Shibboleth系统采用的是OASIS的SAML安全标准。两个插件解决了两种标准间的转换问题。

　　现在，GT被越来越多的系统网格项目采用，这些网格项目有不同的特征，采用不同的技术与机制。GT必须建立能够灵活支持用户定义的格式和使用模式，尤其是在属性与授权策略方面。GT授权框架采用一致的方式处理不同的机制，并综合不同来源的授权结果形成对每次服务访问的决策。目前的授权框架只是一个简单的实现，不完全支持基于属性的授权，也不支持细粒度的授权。功能完整的授权框架正在开发中，并将出现在GT的下一个重要版本GT4.2中。

　　GridShib项目已发布了测试版本，并于2005年12月实现了在访问网格（Access Grid）上的应用。2006年GridShib计划实现Shibboleth（采用SAML）与网格安全标准（X.509）的无缝整合，并实现对在线网格CA认证的整合。未来其研究的内容将包括身份管理服务（Identity Provider），基于数据库名称映射，设计并开发名称映射管理工具，交互式名称注册服务元数据仓库及管理工具等。