Skip to content

GovWay v3.3.4.p2
Compare
Choose a tag to compare
@andreapoli andreapoli released this 27 Jun 06:59
· 980 commits to master since this release
3.3.4.p2
e02beeb

Miglioramenti alla funzionalità di Negoziazione Token

Aggiunto il supporto per la negoziazione di token tramite la modalità di autenticazione descritta nella sezione 2.2 del RFC 7523 (https://datatracker.ietf.org/doc/html/rfc7523#section-2.2). È possibile configurare la policy per firmare l'asserzione JWT di autenticazione tramite un certificato X.509 o tramite un client secret.

È adesso possibile configurare l'autenticazione server di una token policy per accettare qualsiasi certificato.

Bug Fix

Patch version che risolve bug importanti indicati di seguito. La lista completa dei bug risolti è disponibile in https://govway.readthedocs.io/it/latest/releaseNotes/3.3.4/bug_p2.html

  • gli scope presenti in un access token con formato JWT non venivano identificati se la Token Policy associata per la validazione utilizzata il parser 'OpenID Connect - ID Token' comportando un errore di autorizzazione 'AuthorizationMissingScope';

  • in caso di installazione Multi-Tenant, gli applicativi interni 'ModI' di un Tenant non venivano identificati sull'erogazione di un altro Tenant, facendo fallire eventuali autorizzazioni puntuali configurate nel controllo degli accessi;

  • corretta un'anomalia presente nel connettore https, dove se veniva impostata una configurazione errata (es. path di un keystore inesistente), veniva segnalato un errore generico 'no SSLSocketFactory specified' invece della motivazione puntuale;

Per la console di gestione sono stati risolti i seguenti bug:

  • la console non consentiva l'aggiornamento delle chiavi private registrate in modalità 'Archivio' (caricate su database), relativamente alla sezione 'sicurezza messaggio' degli applicativi e delle erogazioni nel profilo ModI;

  • risolta anomalia presente nella gestione degli allegati delle API e delle Erogazioni e Fruizioni:

    • il caricamento di allegati xml e xsd falliva segnalando erroneamente un contenuto scorretto;

    • il caricamento di allegati di altro tipo veniva completato con successo sulla console anche se poi i dati salvati risultavano corrotti;

  • nella scheda di dettaglio di una erogaziono o fruizione, sull'informazione riportata per il connettore è stata aggiunta l'indicazione sull'eventuale policy di negoziazione token configurata;

  • i connettori multipli, definiti su di un'erogazione, non venivano cancellati dalla base dati in seguito all'eliminazione dell'erogazione causando il fallimento di una eventuale nuova creazione della medesima erogazione appena eliminata.

Assets 4
Loading