Per poter definire politiche di controllo degli accessi basate sui Bearer Token o per poterne spedire uno verso l'endpoint associato ad un connettore è necessario creare delle Token Policy da riferire nelle configurazioni degli specifici servizi. La gestione delle Token Policy si effettua andando alla sezione Configurazione > Token Policy della govwayConsole. Per creare una nuova policy si utilizza il pulsante Aggiungi. Il form di creazione appare inizialmente come quello illustrato in tokenPolicyFig
.
Creazione di una Token Policy
Inizialmente si inseriscono i dati identificativi:
- Nome: nome univoco da assegnare alla policy
Tipo: determina il tipo di policy:
- Validazione: definisce una policy utilizzabile per validare Bearer Token nel Controllo degli Accessi (
apiGwGestioneToken
) - Negoziazione: definisce i criteri per la negoziazione di un Bearer Token poi utilizzato sui connettori nei quali sarà associata la policy (
avanzate_connettori_tokenPolicy
)
- Validazione: definisce una policy utilizzabile per validare Bearer Token nel Controllo degli Accessi (
- Descrizione: testo di descrizione generale della policy
I parametri richiesti differiscono a seconda del tipo selezionato. Le sezioni successive dettagliano i due tipi supportati.
tokenNegoziazione tokenValidazione