Erogazione ID_AUTH_REST_01 (Authorization Server)¶

Di seguito vengono descritti tutti i passi di configurazione che differiscono da quando già descritto nella sezione “Erogazione ID_AUTH_REST_01 (PDND)”.

API

La registrazione della API deve essere effettuata agendo nella sezione «ModI - Sicurezza Messaggio», come indicato in Fig. 195:

• selezionare il “Pattern” «ID_AUTH_REST_01»;

• selezionare una “Generazione Token” di tipo “Authorization OAuth” per far si che il Token “ID_AUTH” sia negoziato con un Authorization Server OAuth.

Fig. 195 Selezione del pattern «ID_AUTH_REST_01» e “Generazione Token” di tipo “Authorization OAuth” per l’API¶

Token Policy di Validazione

Per la configurazione dell’erogazione è necessario registrare una Token Policy di Validazione descritta nella sezione “Token Policy Validazione”.

Erogazione

Una volta effettuata la registrazione della Token Policy, per utilizzarla in un’erogazione è necessaria attivarla come policy di autenticazione token nel controllo degli accessi come descritto nella sezione Autenticazione Token.

L’associazione avviene direttamente durante la creazione dell’erogazione come mostrato nella figura Fig. 196.

Fig. 196 Erogazione con pattern «ID_AUTH_REST_01» e “Generazione Token” di tipo “Authorization OAuth”¶

Autorizzazioni ulteriori

Per poter identificare gli applicativi chiamanti si dovranno fornire i dati relativi al token OAuth (Fig. 197)

Fig. 197 Dati ModI relativi ad un applicativo esterno con configurazione token OAuth¶

Una configurazione simile è attuabile anche sugli applicativi di dominio interno per poterli riconoscere su installazioni Multi-Tenant (“Multi-Tenant”) dove sia il tenant fruitore che quello erogatore viene gestito sullo stesso GovWay (Fig. 198).

Fig. 198 Dati ModI relativi ad un applicativo interno con configurazione token OAuth¶