Speaker
Description
L'infrastruttura computazionale di WLCG, che serve con successo la comunità degli esperimenti HEP da più di vent'anni, è basata su sistemi di autenticazione e autorizzazione fondati su una PKI X.509, in base alla quale sia utenti che servizi sono identificati tramite dei certificati X.509 e l'accesso ai servizi di calcolo o di storage avviene presentando dei certificati proxy rilasciati da VOMS. Il mondo Web si è però mosso in un'altra direzione, basata sullo standard OAuth, in cui l'autenticazione degli utenti è mediata sempre da un browser e l'accesso ai servizi avviene in base alla presentazione di appositi Access Token rilasciati da un Authorization Server.
Da alcuni anni è quindi in corso una transizione dell'infrastruttura WLCG al nuovo modello, che presenta indubbi vantaggi in termini di usabilità, flessibilità e interoperabilità con sistemi esterni. La transizione comporta innanzitutto un ripensamento di alcune scelte architetturali e, come conseguenza, un importante sviluppo di nuovi componenti software, nonché di adattamento di molti di quelli esistenti. Il tutto garantendo naturalmente la continuità operativa.
In questa presentazione verrà illustrato lo stato generale della transizione e, a titolo esemplificativo, descritti gli sviluppi in corso di due componenti critici per l'infrastruttura: l'Authorization Server Indigo-IAM e il servizio di storage StoRM.
