Automating dCache monitoring test transfers with OIDC tokens using Mytoken
Mol, Xavier
1; Zachmann, Gabriel [Beteiligte*r]
1; Hardt, Marcus [Beteiligte*r]
1
1 Scientific Computing Center (SCC), Karlsruher Institut für Technologie (KIT)
1; Zachmann, Gabriel [Beteiligte*r]
1; Hardt, Marcus [Beteiligte*r]
11 Scientific Computing Center (SCC), Karlsruher Institut für Technologie (KIT)
Abstract:
WLCG plant von x509-basierter Authentifizierung zu OIDC Tokens zu wechseln. Diese Tokens sind allerdings stark in ihrer Lebenszeit eingeschränkt und es müssen interaktive Schritte absolviert werden um sie zu generieren. Beides stellt ein Problem dar für Prozesse die vollständig automatisiert und zeitlich unbegrenzt ablaufen. Dazu zählt unter anderem die Überwachung von Services. In diesem Vortrag wird erläutert, wie Mytoken helfen kann, die Überwachung weitestgehend sicherheitskonform und autonom zu implementieren.
Abstract (englisch):
WLCG plans to switch from x509-based authentication to OIDC tokens. However, these tokens are severely limited in their lifetime and interactive steps must be completed to generate them. Both pose a problem for processes that are fully automated and run indefinitely. That includes among others the monitoring of services. This presentation will explain how Mytoken can help to implement monitoring in a largely security-compliant and autonomous manner.
| Zugehörige Institution(en) am KIT | Scientific Computing Center (SCC) |
| Publikationstyp | Vortrag |
| Publikationsdatum | 20.05.2025 |
| Sprache | Englisch |
| Identifikator | KITopen-ID: 1000181927 |
| HGF-Programm | 53.52.02 (POF IV, LK 02) GridKa |
| Veranstaltung | 19th International dCache Workshop (2025), Lyon, Frankreich, 20.05.2025 – 21.05.2025 |
| Externe Relationen | Konferenz |
| Schlagwörter | OIDC Mytoken dCache WLCG IAM token |