Miglioramenti alla funzionalità di Autenticazione¶

Nella sezione “Controllo degli Accessi” di una erogazione o fruizione di API sono ora disponibili nuove modalità di accesso all’identità del client per l’autenticazione di tipo «principal»:

• Container: rappresenta l’unica modalità presente nelle precedenti versioni di GovWay.

• Header HTTP: il principal viene letto da un header http il cui nome viene indicato nella configurazione dell’erogazione o fruizione. La configurazione permette inoltre di indicare se l’header vada consumato dopo il processo di autenticazione o invece inoltrato.

• Parametri della URL: il principal viene letto da un parametro della url di invocazione il cui nome viene indicato nella configurazione dell’erogazione o fruizione. La configurazione permette inoltre di indicare se l’header vada consumato dopo il processo di autenticazione o invece inoltrato.

• Indirizzo IP: come principal viene utilizzato l’indirizzo IP del mittente.

• Token: il principal viene letto da uno dei claim presenti nel token.

Per quanto concerne invece l’autenticazione di tipo “http-basic” è stata aggiunta la possibilità di configurare se l’header http “Authorization” vada consumato dopo il processo di autenticazione o invece inoltrato.