Panoramica su OAuth2/OpenID Connect e sue applicazioni tramite il servizio INDIGO IAM

12 May 2025, 14:00 → 14 May 2025, 13:00 Europe/Rome

12-13 maggio: Aula Salvini. 14 maggio: Aula Conversi (Laboratori Nazionali di Frascati)

Enrico Vianello (Istituto Nazionale di Fisica Nucleare), Federica Agostini (Istituto Nazionale di Fisica Nucleare), Roberta Miccoli (Istituto Nazionale di Fisica Nucleare)

Obiettivi e target del corso

Il corso si propone di fornire una conoscenza di base sull’utilizzo di INDIGO IAM, un servizio che rilascia token di accesso in formato JWT e aderisce ai protocolli OAuth2/OpenID Connect, sviluppato dal gruppo di software development presso INFN-CNAF.

Il corso si rivolge a tecnologi e ricercatori che utilizzano o gestiscono risorse di calcolo distribuite e che hanno fatto o faranno uso di token, in particolare utilizzando INDIGO IAM come provider. INDIGO IAM è già utilizzato in diversi progetti a cui INFN partecipa, pilastro centrale nella gestione dell’Autenticazione ed Autorizzazione per gli esperimenti WLCG.

Per fornire queste basi, il corso partirà da una panoramica tecnica dettagliata sull’utilizzo delle tecnologie OAuth2/OpenID Connect al fine di introdurre l’uso di token JWT per l’accesso alle risorse Grid, principalmente storage e batch system.

Sarà anche illustrata una comparazione tra l’utilizzo dei token JWT e la tecnologia VOMS, basata su certificati X.509 nonché il processo di migrazione verso i token, in atto presso WLCG ed altri esperimenti di fisica delle particelle.

Requisiti del partecipante

Familiarità con la command line UNIX/Linux.

Registrazione

Per poter partecipare al corso, è necessario registrarsi presso il portale formazione: https://formazione.dsi.infn.it/vis_corso/index.php?cid=13870.

Monday, 12 May

1 Introduzione alle tecnologie di base OAuth2 e OpenID Connect

Speaker: Enrico Vianello (Istituto Nazionale di Fisica Nucleare)

15:30 Coffee break

2 Introduzione alle tecnologie di base OAuth2 e OpenID Connect

Speaker: Enrico Vianello (Istituto Nazionale di Fisica Nucleare)

3 Hands-on sui flussi OAuth2/OIDC

Speaker: Federica Agostini (CNAF-INFN)

Tuesday, 13 May

4 Hands-on sui flussi OAuth2/OIDC

Speaker: Roberta Miccoli (Istituto Nazionale di Fisica Nucleare)

5 Ottenere un token tramite oidc-agent

Speaker: Roberta Miccoli (Istituto Nazionale di Fisica Nucleare)

11:00 Coffee break

6 Profilo WLCG per i JWT

Speaker: Roberta Miccoli (Istituto Nazionale di Fisica Nucleare)

7 Da proxy VOMS a token: cosa cambia per gli utenti

Speaker: Federica Agostini (CNAF-INFN)

8 Hands-on su oidc-agent e profilo WLCG

Speaker: Federica Agostini (CNAF-INFN)

13:00 Pranzo

9 INDIGO IAM

Speaker: Roberta Miccoli (Istituto Nazionale di Fisica Nucleare)

10 Da VOMS a INDIGO IAM: cosa cambia per un VO Admin

Speaker: Federica Agostini (CNAF-INFN)

15:30 Coffee break

11 Accesso allo storage dCache tramite JWT

Speaker: Bernardino Spisso (Istituto Nazionale di Fisica Nucleare)

12 Hands-on su sottomissione di job storage

Speaker: Bernardino Spisso (Istituto Nazionale di Fisica Nucleare)

Wednesday, 14 May

13 Importare utenti VOMS in IAM tramite il voms-importer

Speaker: Federica Agostini (CNAF-INFN)

14 Accesso ai servizi tramite ssh con OpenID Connect

Speaker: Aksieniia Shtimmerman (Istituto Nazionale di Fisica Nucleare)

11:00 Coffee break

15 Sottomissione di job al batch system HT Condor tramite JWT

Speaker: Carmelo Pellegrino (Istituto Nazionale di Fisica Nucleare)

16 Hand-on su sottomissione di job batch

Speaker: Carmelo Pellegrino (Istituto Nazionale di Fisica Nucleare)