search

Autenticazione

Modalità di identificazione del chiamante

L'accesso alle API di Backoffice richiede l'autenticazione del chiamante. Il processo di autenticazione viene gestito con Spring-security e può essere configurato secondo necessità. Sono nativamente disponibili le seguenti modalità di autenticazione:

chevron-rightAutenticazione HTTP Headerhashtag

Il principal viene individuato dal valore dell'header HTTP GOVHUB-CONSUMER-PRINCIPAL.

Questa modalità viene utilizzata da GovShell per comunicare l'identità dell'operatore autenticato e deve essere consentita solo da fonti fidate (intranet).

chevron-rightAutenticazione Username/Passwordhashtag

L'utenza viene identificata tramite username e password comunicate tramite HTTP Basic Autentication come specificato nella RFC 7617arrow-up-right

La modalità predefinita di gestione delle password è In-Memory tramite file di configurazione. Per maggiori informazioni sulle modalità di compilazione del file, fare riferimento alla documentazione di Spring Securityarrow-up-right

L'uso di questa modalità deve essere prevista solo in comunicazioni cifrate (HTTPS).

PreviousPolitiche di sicurezzaNextAutorizzazione

Last updated