| [10:363] Il payload della risposta viene modificato in modo da non far coincidere la firma e fare arrabbiare la fruizione | 0.79 sec | Passed |
| [11:376] Lo header da firmare IDAR03TestHeader viene manomesso nella richiesta | 0.54 sec | Passed |
| [12:389] Lo header da firmare IDAR03TestHeader viene manomesso nella risposta | 0.9 sec | Passed |
| [13:406] Il proxy rimuove lo header integrity per far arrabbiare l'erogazione | 0.55 sec | Passed |
| [14:418] Il proxy rimuove lo header Digest per far arrabbiare la fruizione | 0.81 sec | Passed |
| [15:435] Il proxy rimuove lo header Digest per far arrabbiare l'erogazione | 0.65 sec | Passed |
| [16:447] Il proxy rimuove lo header Digest per far arrabbiare la fruizione | 1 sec | Passed |
| [17:461] Test di un endpoint che non ha il payload nella risposta | 15 sec | Passed |
| [18:507] Modifco uno degli header firmati in una risposta senza payload | 1.2 sec | Passed |
| [19:522] Test di un endpoint che non ha il payload nella risposta | 15 sec | Passed |
| [1:28] Test connettività base | 15 sec | Passed |
| [20:568] Giro Ok IDAR03 con informazioni utente passate negli header http | 15 sec | Passed |
| [21:627] Giro Ok IDAR03 con informazioni utente passate negli header http | 15 sec | Passed |
| [22:685] Giro Ok IDAR03 con informazioni utente passate negli header http | 16 sec | Passed |
| [23:744] Giro Ok IDAR03 con informazioni utente passate negli header http | 16 sec | Passed |
| [24:801] Giro Ok IDAR03 con informazioni utente passate negli header http custom | 16 sec | Passed |
| [25:861] All'erogazione non arrivano nel token i claim con le informazioni utente | 0.64 sec | Passed |
| [26:872] Alla fruizione non passo gli header per l'informazione utente, facendola arrabbiare | 50 ms | Passed |
| [27:886] Test connettività base | 15 sec | Passed |
| [28:937] Giro ok idar03 con il token soltanto nella richiesta | 8.5 sec | Passed |
| [29:977] Giro ok idar03 con il token soltanto nella risposta | 2.4 sec | Passed |
| [2:83] Test in cui l'audience viene inviato come array | 16 sec | Passed |
| [30:1013] Giro ok idar03 con il token abilitato solo sulla richiesta per una specifica azione, globalmente è richiesta/risposta. | 24 sec | Passed |
| [31:1106] Test con presenza sia dell'header Authorization che Agid-JWT-Signature | 15 sec | Passed |
| [32:1158] Il payload della richiesta viene modificato in modo da non far coincidere la firma e fare arrabbiare l'erogazione (presenza sia dell'header Authorization che Agid-JWT-Signature) | 0.7 sec | Passed |
| [33:1170] Il payload della risposta viene modificato in modo da non far coincidere la firma e fare arrabbiare la fruizione (presenza sia dell'header Authorization che Agid-JWT-Signature) | 0.87 sec | Passed |
| [34:1182] Il proxy rimuove lo header Digest per far arrabbiare l'erogazione (presenza sia dell'header Authorization che Agid-JWT-Signature) | 0.47 sec | Passed |
| [35:1193] Il proxy rimuove lo header Digest per far arrabbiare la fruizione (presenza sia dell'header Authorization che Agid-JWT-Signature) | 1 sec | Passed |
| [36:1206] Il proxy rimuove lo header Authorization per far arrabbiare l'erogazione (presenza sia dell'header Authorization che Agid-JWT-Signature) | 0.52 sec | Passed |
| [37:1217] Il proxy rimuove lo header Authorization per far arrabbiare la fruizione (presenza sia dell'header Authorization che Agid-JWT-Signature) | 0.85 sec | Passed |
| [38:1230] Il proxy rimuove lo header Agid-JWT-Signature per far arrabbiare l'erogazione (presenza sia dell'header Authorization che Agid-JWT-Signature) | 0.51 sec | Passed |
| [39:1241] Il proxy rimuove lo header Agid-JWT-Signature per far arrabbiare la fruizione (presenza sia dell'header Authorization che Agid-JWT-Signature) | 0.77 sec | Passed |
| [3:142] Test in cui l'audience viene inviato come array con più valori | 15 sec | Passed |
| [40:1255] L'erogatore genera un audience, nel token Authorization, differente da quello atteso e registrato sul client (atteso id identico nei due header) | 2.2 sec | Passed |
| [41:1284] L'erogatore genera un audience, nel token Agid-JWT-Signature, differente da quello atteso e registrato sul client (atteso id identico nei due header) | 1.9 sec | Passed |
| [42:1312] Test con presenza sia dell'header Authorization che Agid-JWT-Signature nella richiesta e solo Agid-JWT-Signature nella risposta | 15 sec | Passed |
| [43:1364] L'erogatore genera un audience, nel token Agid-JWT-Signature, differente da quello presente nel token Authorization (sono attesi due valori differenti, nell'authorization quello del client) | 2.2 sec | Passed |
| [44:1393] L'erogatore genera un audience, nel token Agid-JWT-Signature, differente da quello presente nel token Authorization (sono attesi due valori differenti, nell'authorization quello del client). Il valore inserito nel token Agid è errato. | 2.1 sec | Passed |
| [45:1421] Il fruitore si attende nei token in risposta una valore statico di audience, rispetto al normale caso dinamico associato al client | 2.1 sec | Passed |
| [46:1450] Il fruitore si attende nei token in risposta una valore statico di audience, rispetto al normale caso dinamico associato al client. Il valore ritornato non è valido. | 2 sec | Passed |
| [47:1478] Il fruitore si attende nei token in risposta valori statici di audience differenti nei 2 header | 2.7 sec | Passed |
| [48:1509] Il fruitore si attende nei token in risposta valori statici di audience differenti nei 2 header. Il valore indicato nel token Authorization non è valido | 2 sec | Passed |
| [49:1538] Il fruitore si attende nei token in risposta valori statici di audience differenti nei 2 header. Il valore indicato nel token Agid-JWT-Signature non è valido | 1.7 sec | Passed |
| [4:198] Test in cui l'audience viene inviato come array, valore diverso da quello atteso nell'erogazione | 4.5 sec | Passed |
| [50:1567] Il fruitore genera nei token in richiesta lo stesso valore di audience nei 2 differenti header | 2.1 sec | Passed |
| [51:1596] Il fruitore genera nei token in richiesta lo stesso valore di audience nei 2 differenti header. Il valore indicato nel token Authorization non è valido | 1.6 sec | Passed |
| [52:1624] Il fruitore genera nei token in richiesta lo stesso valore di audience nei 2 differenti header. Il valore indicato nel token Agid-JWT-Signature non è valido | 1.6 sec | Passed |
| [53:1652] Il fruitore genera nei token in richiesta un valore differente di audience nei 2 differenti header | 2.2 sec | Passed |
| [54:1682] Il fruitore genera nei token in richiesta lo stesso valore di audience nei 2 differenti header. Il valore indicato nel token Authorization non è valido | 1.7 sec | Passed |
| [55:1710] Il fruitore genera nei token in richiesta lo stesso valore di audience nei 2 differenti header. Il valore indicato nel token Agid-JWT-Signature non è valido | 1.6 sec | Passed |
| [56:1738] Il fruitore genera nei token in richiesta un valore differente, come array, negli audience nei 2 differenti header | 3.2 sec | Passed |
| [57:1779] Il fruitore genera nei token in richiesta un valore differente, come array con più valori, negli audience nei 2 differenti header | 2.9 sec | Passed |
| [58:1820] Il fruitore genera nei token in richiesta un valore differente, come array, negli audience nei 2 differenti header; il valore inserito nell'header authorization non è valido | 1.8 sec | Passed |
| [59:1849] Il fruitore genera nei token in richiesta un valore differente, come array multiplo, negli audience nei 2 differenti header; il valore inserito nell'header integrity non è valido | 1.5 sec | Passed |
| [5:234] Test in cui l'audience viene inviato come array con più valori, valore diverso da quello atteso nell'erogazione | 4.8 sec | Passed |
| [60:1879] L'identificativo jti nei due header viene generato differente sia nella richiesta che nella risposta. Come id messaggio viene usato quello dell'Authorization | 17 sec | Passed |
| [61:1970] L'identificativo jti nei due header viene generato differente sia nella richiesta che nella risposta. Come id messaggio viene usato quello in Agid-JWT-Signature | 18 sec | Passed |
| [62:2062] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella richiesta | 4.5 sec | Passed |
| [63:2110] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella risposta | 4.5 sec | Passed |
| [64:2155] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella richiesta. Il token 'Authorization e' scaduto' | 3.3 sec | Passed |
| [65:2202] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella richiesta. Il token 'Agid-JWT-Signature e' scaduto' | 3.2 sec | Passed |
| [66:2250] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella risposta. Il token 'Authorization e' scaduto' | 0.61 sec | Passed |
| [67:2265] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella risposta. Il token 'Agid-JWT-Signature e' scaduto' | 0.72 sec | Passed |
| [68:2281] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella richiesta. I token presentano un claim 'iat' troppo vecchio | 64 ms | Passed |
| [69:2306] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella risposta. I token presentano un claim 'iat' troppo vecchio | 0.54 sec | Passed |
| [6:272] Test digest encoding hex | 15 sec | Passed |
| [70:2324] IDAR03 - Test con criteri autorizzativi per contenuto (es. security token) | 15 sec | Passed |
| [71:2376] IDAR03 - Test con criteri autorizzativi per contenuto (es. security token) e presenza sia dell'header Authorization che Agid-JWT-Signature | 16 sec | Passed |
| [72:2429] IDAR03 - Test con criteri autorizzativi per contenuto (es. security token) e presenza sia dell'header Authorization che Agid-JWT-Signature. L'erogazione valida il token authorization anche tramite policy Token. | 15 sec | Passed |
| [73:2484] Test con presenza dell'header Authorization, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'authorization token | 15 sec | Passed |
| [74:2536] Test con presenza dell'header Authorization, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'authorization token (solo l'header) | 16 sec | Passed |
| [75:2589] Test con presenza dell'header Authorization, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'authorization token (solo il payload) | 16 sec | Passed |
| [76:2641] Test con presenza dell'header Authorization, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'authorization token (solo il payload) e anche un token custom indicato in X-Security-Token | 16 sec | Passed |
| [77:2694] Test con presenza dell'header Agid-JWT-Signature, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'integrity token | 15 sec | Passed |
| [78:2746] Test con presenza dell'header Agid-JWT-Signature, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'integrity token (solo l'header) | 15 sec | Passed |
| [79:2798] Test con presenza dell'header Agid-JWT-Signature, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'integrity token (solo il payload) | 15 sec | Passed |
| [7:325] Il payload del token di richiesta viene manomesso in modo da non far corrispondere più la firma e far arrabbiare l'erogazione | 0.51 sec | Passed |
| [8:337] Il payload del token di risposta viene manomesso in modo da non far corrispondere più la firma e far arrabbiare la fruizione | 0.84 sec | Passed |
| [9:351] Il payload della richiesta viene modificato in modo da non far coincidere la firma e fare arrabbiare l'erogazione | 0.95 sec | Passed |
![[Jenkins]](/govway/static/8a2ef02a/images/svgs/logo.svg){kind=logo}
