Modalità di Accesso

Agli applicativi ed ai soggetti registrati nel gateway (come indicato nelle sezioni Creazione di un soggetto e Creazione di un applicativo) devono essere assegnate delle credenziali in modo che il gateway possa effettuare:

  • autenticazione trasporto: nel caso in cui il controllo degli accessi sia stato configurato con Autenticazione Trasporto “http-basic” o “api-key”

  • identificazione: l’identificazione non è obbligatoria per le autenticazioni trasporto differenti da “http-basic” e “api-key” o per l”Autenticazione Token, ma nel caso avvenga con successo l’applicativo o il soggetto verrà registrato nei log e potrà essere ricercato tramite gli strumenti di monitoraggio

  • autorizzazione: se un applicativo o un soggetto viene identificato, può essere autorizzato puntualmente nel controllo degli accessi tramite l’autorizzazione per richiedente (Autorizzazione).

../../../../_images/ConfigurazioneModalitaAccesso.png

Fig. 82 Configurazione della Modalità di Accesso

Come mostrato in Fig. 82 l’assegnazione delle credenziali deve essere effettuata attraverso la selezione di un tipo di credenziali tra quelli disponibili:

  • https: richiede la registrazione di un certificato client X509

  • http-basic: deve essere definito un username univoco e deve essere generata una password

  • apikey: richiede la generazione di una chiave di identificazione univoca

  • principal: deve essere assegnato un identificatore univoco

  • token: deve essere selezionata una Token Policy Validazione e deve essere assegnato un identificatore univoco

    Nota

    Il tipo di credenziale token è associabile solamente agli applicativi e consente durante il processo di Autenticazione Token di identificare un applicativo tramite il claim “clientId” presente all’interno del token.