L'infrastruttura computazionale di WLCG, che serve con successo la comunità degli esperimenti HEP da più di vent'anni, è basata su sistemi di autenticazione e autorizzazione fondati su una PKI X.509, in base alla quale sia utenti che servizi sono identificati tramite dei certificati X.509 e l'accesso ai servizi di calcolo o di storage avviene presentando dei certificati proxy rilasciati da VOMS. Il mondo Web si è però mosso in un'altra direzione, basata sul framework di autorizzazione OAuth, in cui l'autenticazione degli utenti è mediata sempre da un browser e l'accesso ai servizi avviene in base alla presentazione di appositi Access Token rilasciati da un Authorization Server, quale, ad esempio, INDIGO-IAM.
In questo seminario vengono introdotti i concetti e le motivazioni principali alla base degli standard OAuth e OpenID Connect, accompagnati da esempi pratici del loro utilizzo. Di seguito viene mostrato come WLCG intende adeguare i servizi presente sulla propria infrastruttura al nuovo modello.