Panoramica su OAuth2/OpenID Connect e sue applicazioni tramite il servizio INDIGO IAM

Europe/Rome
12-13 maggio: Aula Salvini. 14 maggio: Aula Conversi (Laboratori Nazionali di Frascati)

12-13 maggio: Aula Salvini. 14 maggio: Aula Conversi

Laboratori Nazionali di Frascati

Enrico Vianello (Istituto Nazionale di Fisica Nucleare), Federica Agostini (Istituto Nazionale di Fisica Nucleare), Roberta Miccoli (Istituto Nazionale di Fisica Nucleare)
Description
Obiettivi e target del corso

Il corso si propone di fornire una conoscenza di base sull’utilizzo di INDIGO IAM, un servizio che rilascia token di accesso in formato JWT e aderisce ai protocolli OAuth2/OpenID Connect, sviluppato dal gruppo di software development presso INFN-CNAF.

Il corso si rivolge a tecnologi e ricercatori che utilizzano o gestiscono risorse di calcolo distribuite e che hanno fatto o faranno uso di token, in particolare utilizzando INDIGO IAM come provider. INDIGO IAM è già utilizzato in diversi progetti a cui INFN partecipa, pilastro centrale nella gestione dell’Autenticazione ed Autorizzazione per gli esperimenti WLCG.

Per fornire queste basi, il corso partirà da una panoramica tecnica dettagliata sull’utilizzo delle tecnologie OAuth2/OpenID Connect al fine di introdurre l’uso di token JWT per l’accesso alle risorse Grid, principalmente storage e batch system.

Sarà anche illustrata una comparazione tra l’utilizzo dei token JWT e la tecnologia VOMS, basata su certificati X.509 nonché il processo di migrazione verso i token, in atto presso WLCG ed altri esperimenti di fisica delle particelle.

Requisiti del partecipante

Familiarità con la command line UNIX/Linux.

Registrazione

Per poter partecipare al corso, è necessario registrarsi presso il portale formazione: https://formazione.dsi.infn.it/vis_corso/index.php?cid=13870.

Firma presenze e valutazione corso

Ogni partecipante/docente al corso dovrà

  • firmare il registro presenze (ogni giorno)
  • compilare la scheda di valutazione (a fine corso)

presente al seguente link: https://elearning.infn.it/course/view.php?id=500 (richiede autenticazione con INFN AAI).

Documento con le domande

Google doc

Link zoom

Zoom connection

    • 4
      Hands-on sui flussi OAuth2/OIDC Aula Salvini (Edificio 36)

      Aula Salvini (Edificio 36)

      Laboratori Nazionali di Frascati

      Speaker: Federica Agostini (CNAF-INFN)
    • 5
      Ottenere un token tramite oidc-agent Aula Salvini (Edificio 36)

      Aula Salvini (Edificio 36)

      Laboratori Nazionali di Frascati

      Speaker: Roberta Miccoli (Istituto Nazionale di Fisica Nucleare)
    • 11:00
      Coffee break Edificio 36 (Retro Aula Touschek)

      Edificio 36 (Retro Aula Touschek)

      Laboratori Nazionali di Frascati

    • 6
      Profilo WLCG per i JWT Aula Salvini (Edificio 36)

      Aula Salvini (Edificio 36)

      Laboratori Nazionali di Frascati

      Speaker: Roberta Miccoli (Istituto Nazionale di Fisica Nucleare)
    • 7
      Hands-on su oidc-agent e profilo WLCG Aula Salvini (Edificio 36)

      Aula Salvini (Edificio 36)

      Laboratori Nazionali di Frascati

      Speaker: Roberta Miccoli (Istituto Nazionale di Fisica Nucleare)
    • 8
      Da proxy VOMS a token: cosa cambia per gli utenti Aula Salvini (Edificio 36)

      Aula Salvini (Edificio 36)

      Laboratori Nazionali di Frascati

      Speaker: Federica Agostini (CNAF-INFN)
    • 9
      INDIGO IAM (parte I) Aula Salvini (Edificio 36)

      Aula Salvini (Edificio 36)

      Laboratori Nazionali di Frascati

      Speaker: Roberta Miccoli (Istituto Nazionale di Fisica Nucleare)
    • 13:30
      Pranzo Mensa

      Mensa

      Laboratori Nazionali di Frascati

    • 10
      INDIGO IAM (parte II) Aula Salvini (Edificio 36)

      Aula Salvini (Edificio 36)

      Laboratori Nazionali di Frascati

      Speaker: Roberta Miccoli (Istituto Nazionale di Fisica Nucleare)
    • 11
      Accesso allo storage dCache tramite JWT 12-13 maggio: Aula Salvini. 14 maggio: Aula Conversi

      12-13 maggio: Aula Salvini. 14 maggio: Aula Conversi

      Laboratori Nazionali di Frascati

      Speaker: Bernardino Spisso (Istituto Nazionale di Fisica Nucleare)
    • 16:00
      Coffee break Edificio 36 (Retro Aula Touschek)

      Edificio 36 (Retro Aula Touschek)

      Laboratori Nazionali di Frascati

    • 12
      Sottomissione di job al batch system HT Condor Aula Salvini (Edificio 36)

      Aula Salvini (Edificio 36)

      Laboratori Nazionali di Frascati

      Speaker: Alessandro Pascolini (Istituto Nazionale di Fisica Nucleare)
    • 13
      Hands-on su sottomissione di job storage 12-13 maggio: Aula Salvini. 14 maggio: Aula Conversi

      12-13 maggio: Aula Salvini. 14 maggio: Aula Conversi

      Laboratori Nazionali di Frascati

      Speaker: Alessandro Pascolini (Istituto Nazionale di Fisica Nucleare)
    • 14
      Hands-on su trasferimenti tramite dCache Aula Seminari (Edificio 36, primo piano)

      Aula Seminari (Edificio 36, primo piano)

      Laboratori Nazionali di Frascati

      Speaker: Bernardino Spisso (Istituto Nazionale di Fisica Nucleare)
    • 15
      Importare utenti VOMS in IAM tramite il voms-importer Aula Seminari (Edificio 36, primo piano)

      Aula Seminari (Edificio 36, primo piano)

      Laboratori Nazionali di Frascati

      Speaker: Federica Agostini (CNAF-INFN)
    • 16
      Da VOMS a INDIGO IAM: cosa cambia per un VO Admin 12-13 maggio: Aula Salvini. 14 maggio: Aula Conversi

      12-13 maggio: Aula Salvini. 14 maggio: Aula Conversi

      Laboratori Nazionali di Frascati

      Speaker: Federica Agostini (CNAF-INFN)
    • 11:00
      Coffee break Edificio 36 (Retro Aula Touschek)

      Edificio 36 (Retro Aula Touschek)

      Laboratori Nazionali di Frascati

    • 17
      Accesso ai servizi tramite ssh con OpenID Connect Aula Seminari (Edificio 36, primo piano)

      Aula Seminari (Edificio 36, primo piano)

      Laboratori Nazionali di Frascati

      Speaker: Aksieniia Shtimmerman (Istituto Nazionale di Fisica Nucleare)