Configurazione

L’erogazione è già stata preconfigurata per prevedere un controllo degli accessi differente tra le risorse che riguardano operazioni di scrittura (POST, PUT, DELETE) e le risorse che riguardano solo letture (GET).

Di seguito vengono descritti i passi che sono stati effettuati per arrivare alla configurazione esistente partendo dall’erogazione configurata con accesso pubblico.

I passi di configurazione finalizzati a limitare l’accesso alle sole operazioni di scrittura sono i seguenti:

  1. Dal dettaglio dell’erogazione, si procede con la creazione di una nuova configurazione, cui diamo il nome «Scritture» (Fig. 634).

    • Selezionare dall’elenco delle risorse quelle che riguardano operazioni di scrittura (POST, PUT, DELETE)

    • Indicare per la Modalità il valore «Nuova» e quindi selezionare «autenticato» nel campo Accesso API

    ../../../_images/Erogazione_config_scritture.png

    Fig. 634 Creazione di una configurazione specifica per le operazioni di scrittura

  2. Nella nuova configurazione «Scritture» si va ad aggiornare la sezione «Controllo Accessi» effettuando le seguenti azioni (Fig. 635):

    • Abilitare l’autenticazione token selezionando la policy «KeyCloak» (configurazione preesistente per l’integrazione all’authorization server), lasciando invariate le altre opzioni del medesimo riquadro.

    • Disabilitare le altre funzionalità di controllo degli accessi: Autenticazione Trasporto, Autorizzazione e Autorizzazione Contenuti.

    ../../../_images/Erogazione_controlloaccessi_token.png

    Fig. 635 Impostazione dell’autenticazione token nel controllo degli accessi

  3. Dopo aver salvato la nuova configurazione, verificare il riepilogo delle informazioni, che devono corrispondere a quanto riportato in Fig. 636.

    ../../../_images/Erogazione_token_riepilogo.png

    Fig. 636 Riepilogo della configurazione effettuata