Questa sezione consente di attivare la validazione del token ricevuto
attraverso un servizio di Token Introspection i cui dati di accesso
devono essere forniti in questo contesto (Fig. 402).
Fig. 402 Dati di puntamento al servizio di Token Instrospection
Per il corretto puntamento
al servizio di Token Introspection devono essere forniti in prima
istanza i parametri generali legati all’endpoint riferito:
Connection Timeout: Tempo massimo in millisecondi di attesa per
stabilire una connessione con il server di validazione token.
Read Timeout: Tempo massimo in millisecondi di attesa per la
ricezione di una risposta dal server di validazione token.
Https: Parametri di configurazione nel caso in cui il server di
validazione token richieda un accesso Https.
Proxy: Parametri di configurazione nel caso in cui il server di
validazione token richieda l’uso di un proxy per l’accesso.
Successivamente devono essere forniti i dati di configurazione specifici
del servizio di Token Introspection:
Tipo: tipologia del servizio. A scelta tra i seguenti valori:
Autenticazione Http Basic: flag da attivare nel caso in cui
il servizio di introspection richieda autenticazione di tipo
HTTP-BASIC. In questo caso dovranno essere forniti Username e
Password nei campi successivi.
Autenticazione Bearer: flag da attivare nel caso in cui il
servizio di introspection richieda autenticazione tramite un
token. Il token dovrà essere indicato nel campo successivo fornito.
Autenticazione Https: flag da attivare nel caso in cui il
servizio di introspection richieda autenticazione di tipo
Https. In questo caso dovranno essere forniti tutti i dati di configurazione nei campi presenti nella sezione “https”.
Google - TokenInfo: Riferimento al servizio di token
introspection di Google. L’unico campo da fornire in questo caso è
la URL del servizio. Il sistema precompila questo campo con il
valore di default
https://www.googleapis.com/oauth2/v3/tokeninfo.
Personalizzato: Questa opzione consente di configurare un
servizio di Token Introspection personalizzato (Fig. 403) attraverso i seguenti dati:
URL: la URL del servizio di introspection;
Autenticazione: consente di configurare, selezionando il flag opportuno, il tipo di autenticazione richiesta dal servizio di introspection personalizzato;
Http Method: il metodo HTTP che deve essere utilizzato per la chiamata al servizio di introspection;
Posizione Token: il metodo di passaggio del token al servizio di introspection. Sono supportati i classici metodi: HTTP Authorization Bearer, Header HTTP, Parametro URL e Parametro Form-Encoded Body. Negli ultimi tre casi sarà necessario fornire il nome dell’header o del parametro.
Formato Risposta - Tipo: indica il formato atteso della risposta. Maggiori dettagli sul mapping vengono forniti in “Formati dei token”. I valori possibili sono:
Personalizzato: consente di definire un mapping puntuale tra il nome di un claim e l’informazione che GovWay cerca di estrarre dal token (Fig. 405);
Plugin: consente di indicare il nome di una classe che implementa una logica di parsing personalizzata (deve implementare l’interfaccia “org.openspcoop2.pdd.core.token.parser.ITokenParser”).
Fig. 403 Configurazione personalizzata del servizio di Token Instrospection