Miglioramenti alla funzionalità di Autorizzazione

Nella sezione “Controllo degli Accessi” di una erogazione o fruizione sono state introdotte le seguenti modifiche.

La funzionalità di autorizzazione per Token Claims è stata estesa in modo da supportare i seguenti controlli sui valori dei claim:

• valore non nullo

• valore corrispondente ad un’espressione regolare

• valore atteso contenente parti dinamiche, riferite a header http, parametri della url o parti del messaggio

La funzionalità di autorizzazione basata sui contenuti è stata estesa per effettuare controlli sulle seguenti risorse:

• header http

• parametri o porzioni della url di invocazione

• credenziali del chiamante (principal, username, subject …)

• claim presenti in un token

• porzioni del messaggio individuate tramite espressioni xPath o jsonPath

• valori statici