Erogazione AUDIT_REST_01
Nella figura “Fig. 238” viene raffigurato lo scenario di erogazione in cui le richieste provenienti dal dominio esterno contengono il token di sicurezza “Agid-JWT-TrackingEvidence” e il trust avviene tramite la PDND.
Fig. 238 Erogazione con Profilo di Interoperabilità “ModI”, pattern “AUDIT_REST_01”: trust tramite PDND
Per default, le informazioni di audit vengono aggiunte alla traccia ModI e inoltrate al backend attraverso gli header http “GovWay-Audit-UserID”, “GovWay-Audit-UserLocation” e “GovWay-Audit-LoA”. Nella sezione “Informazioni personalizzate da includere nel token di AUDIT_REST_01” è possibile personalizzare questi aspetti.
Nella sezione «Informazioni di Audit» è possibile indicare se nel token “Agid-JWT-TrackingEvidence” il claim “aud” deve essere atteso valorizzato con lo stesso audience utilizzato per gli altri token di sicurezza o con uno differente come mostrato nella figura Fig. 239
Fig. 239 Erogazione - personalizzazione dell’Audience all’interno del token “Agid-JWT-TrackingEvidence”
