Modalità di Accesso
Agli applicativi ed ai soggetti registrati nel gateway (come indicato nelle sezioni Creazione di un soggetto e Creazione di un applicativo) devono essere assegnate delle credenziali in modo che il gateway possa effettuare:
autenticazione trasporto: nel caso in cui il controllo degli accessi sia stato configurato con Autenticazione Trasporto “http-basic” o “api-key”
identificazione: l’identificazione non è obbligatoria per le autenticazioni trasporto differenti da “http-basic” e “api-key” o per l”Autenticazione Token, ma nel caso avvenga con successo l’applicativo o il soggetto verrà registrato nei log e potrà essere ricercato tramite gli strumenti di monitoraggio
autorizzazione: se un applicativo o un soggetto viene identificato, può essere autorizzato puntualmente nel controllo degli accessi tramite l’autorizzazione per richiedente (Autorizzazione).
Come mostrato in Fig. 91 l’assegnazione delle credenziali deve essere effettuata attraverso la selezione di un tipo di credenziali tra quelli disponibili:
https: richiede la registrazione di un certificato client X509
http-basic: deve essere definito un username univoco e deve essere generata una password
apikey: richiede la generazione di una chiave di identificazione univoca
principal: deve essere assegnato un identificatore univoco
token: deve essere selezionata una Token Policy Validazione e deve essere assegnato un identificatore univoco
Nota
Il tipo di credenziale token è associabile solamente agli applicativi e consente durante il processo di Autenticazione Token di identificare un applicativo tramite il claim “clientId” presente all’interno del token.