Autenticazione

I test realizzati tramite il tool TestNG verificano le autenticazioni https, http-basic, principal e api-key.

I sorgenti sono disponibili in protocolli/trasparente/testsuite/src relativamente ai seguenti package:

• org.openspcoop2.protocol.trasparente.testsuite.units.soap.authn

• org.openspcoop2.protocol.trasparente.testsuite.units.rest.auth

Evidenze disponibili in:

• Autenticazione per le API Fruite

• Autenticazione per le API Erogate

Ulteriori evidenze dei test mirati alle sole API di tipo REST che verificano la gestione di header HTTP quali “WWW-Authenticate”, “Authorization” etc sono disponibili in:

• Autenticazione per le API REST Fruite

• Autenticazione per le API REST Erogate.

Altri test vengono realizzati tramite il tool JUnit e verificano le autenticazioni tramite token OAuth2, e il forward delle credenziali tramite header HTTP dove l’autenticazione viene effettuata da un webserver. Vengono inoltre verificate le autenticazioni https, http-basic, principal e api-key già verificate tramite TestNG relativamente ai soli applicativi di dominio esterno.

I sorgenti sono disponibili in protocolli/trasparente/testsuite/karate/src relativamente ai seguenti package:

• org.openspcoop2.core.protocolli.trasparente.testsuite.autenticazione.applicativi_token

• org.openspcoop2.core.protocolli.trasparente.testsuite.autenticazione.applicativi_esterni

• org.openspcoop2.core.protocolli.trasparente.testsuite.autenticazione.gestore_credenziali

• org.openspcoop2.core.protocolli.trasparente.testsuite.autenticazione.gestore_credenziali_principal

Evidenze disponibili in:

• Autenticazione tramite token OAuth2

• Autenticazione applicativi di dominio esterno

• Forward delle credenziali

• Forward delle credenziali “principal”