Per poter definire politiche di controllo degli accessi basate sui Bearer Token o per poterne spedire uno verso l'endpoint associato ad un connettore è necessario creare delle Token Policy da riferire nelle configurazioni degli specifici servizi. La gestione delle Token Policy si effettua andando alla sezione Configurazione > Token Policy della govwayConsole. Per creare una nuova policy si utilizza il pulsante Aggiungi. Il form di creazione appare inizialmente come quello illustrato in :numref:`tokenPolicyFig`.
Creazione di una Token Policy
Inizialmente si inseriscono i dati identificativi:
Nome: nome univoco da assegnare alla policy
Tipo: determina il tipo di policy:
- Validazione: definisce una policy utilizzabile per validare Bearer Token nel Controllo degli Accessi (:ref:`apiGwGestioneToken`)
- Negoziazione: definisce i criteri per la negoziazione di un Bearer Token poi utilizzato sui connettori nei quali sarà associata la policy (:ref:`avanzate_connettori_tokenPolicy`)
Descrizione: testo di descrizione generale della policy
I parametri richiesti differiscono a seconda del tipo selezionato. Le sezioni successive dettagliano i due tipi supportati.
.. toctree::
:maxdepth: 3
tokenNegoziazione
tokenValidazione