Erogazione ID_AUTH_REST_01 (Authorization Server)
Di seguito vengono descritti tutti i passi di configurazione che differiscono da quando già descritto nella sezione “Erogazione ID_AUTH_REST_01 (PDND)”.
API
La registrazione della API deve essere effettuata agendo nella sezione «ModI - Sicurezza Messaggio», come indicato in Fig. 204:
selezionare il “Pattern” «ID_AUTH_REST_01»;
selezionare una “Generazione Token” di tipo “Authorization OAuth” per far si che il Token “ID_AUTH” sia negoziato con un Authorization Server OAuth.
Fig. 204 Selezione del pattern «ID_AUTH_REST_01» e “Generazione Token” di tipo “Authorization OAuth” per l’API
Token Policy di Validazione
Per la configurazione dell’erogazione è necessario registrare una Token Policy di Validazione descritta nella sezione “Token Policy Validazione”.
Erogazione
Una volta effettuata la registrazione della Token Policy, per utilizzarla in un’erogazione è necessaria attivarla come policy di autenticazione token nel controllo degli accessi come descritto nella sezione Autenticazione Token.
L’associazione avviene direttamente durante la creazione dell’erogazione come mostrato nella figura Fig. 205.
Fig. 205 Erogazione con pattern «ID_AUTH_REST_01» e “Generazione Token” di tipo “Authorization OAuth”
Autorizzazioni ulteriori
Per poter identificare gli applicativi chiamanti si dovranno fornire i dati relativi al token OAuth (Fig. 206)
Fig. 206 Dati ModI relativi ad un applicativo esterno con configurazione token OAuth
Una configurazione simile è attuabile anche sugli applicativi di dominio interno per poterli riconoscere su installazioni Multi-Tenant (”Multi-Tenant”) dove sia il tenant fruitore che quello erogatore viene gestito sullo stesso GovWay (Fig. 207).
Fig. 207 Dati ModI relativi ad un applicativo interno con configurazione token OAuth
