[10:363] Il payload della risposta viene modificato in modo da non far coincidere la firma e fare arrabbiare la fruizione | 0.92 sec | Passed |
[11:376] Lo header da firmare IDAR03TestHeader viene manomesso nella richiesta | 0.61 sec | Passed |
[12:389] Lo header da firmare IDAR03TestHeader viene manomesso nella risposta | 0.77 sec | Passed |
[13:406] Il proxy rimuove lo header integrity per far arrabbiare l'erogazione | 0.5 sec | Passed |
[14:418] Il proxy rimuove lo header Digest per far arrabbiare la fruizione | 0.69 sec | Passed |
[15:435] Il proxy rimuove lo header Digest per far arrabbiare l'erogazione | 0.51 sec | Passed |
[16:447] Il proxy rimuove lo header Digest per far arrabbiare la fruizione | 0.76 sec | Passed |
[17:461] Test di un endpoint che non ha il payload nella risposta | 15 sec | Passed |
[18:507] Modifco uno degli header firmati in una risposta senza payload | 0.92 sec | Passed |
[19:522] Test di un endpoint che non ha il payload nella risposta | 15 sec | Passed |
[1:28] Test connettività base | 15 sec | Passed |
[20:568] Giro Ok IDAR03 con informazioni utente passate negli header http | 15 sec | Passed |
[21:627] Giro Ok IDAR03 con informazioni utente passate negli header http | 15 sec | Passed |
[22:685] Giro Ok IDAR03 con informazioni utente passate negli header http | 15 sec | Passed |
[23:744] Giro Ok IDAR03 con informazioni utente passate negli header http | 15 sec | Passed |
[24:801] Giro Ok IDAR03 con informazioni utente passate negli header http custom | 15 sec | Passed |
[25:861] All'erogazione non arrivano nel token i claim con le informazioni utente | 0.74 sec | Passed |
[26:872] Alla fruizione non passo gli header per l'informazione utente, facendola arrabbiare | 78 ms | Passed |
[27:886] Test connettività base | 15 sec | Passed |
[28:937] Giro ok idar03 con il token soltanto nella richiesta | 8.8 sec | Passed |
[29:977] Giro ok idar03 con il token soltanto nella risposta | 2 sec | Passed |
[2:83] Test in cui l'audience viene inviato come array | 15 sec | Passed |
[30:1013] Giro ok idar03 con il token abilitato solo sulla richiesta per una specifica azione, globalmente è richiesta/risposta. | 24 sec | Passed |
[31:1106] Test con presenza sia dell'header Authorization che Agid-JWT-Signature | 15 sec | Passed |
[32:1158] Il payload della richiesta viene modificato in modo da non far coincidere la firma e fare arrabbiare l'erogazione (presenza sia dell'header Authorization che Agid-JWT-Signature) | 0.78 sec | Passed |
[33:1170] Il payload della risposta viene modificato in modo da non far coincidere la firma e fare arrabbiare la fruizione (presenza sia dell'header Authorization che Agid-JWT-Signature) | 0.86 sec | Passed |
[34:1182] Il proxy rimuove lo header Digest per far arrabbiare l'erogazione (presenza sia dell'header Authorization che Agid-JWT-Signature) | 0.54 sec | Passed |
[35:1193] Il proxy rimuove lo header Digest per far arrabbiare la fruizione (presenza sia dell'header Authorization che Agid-JWT-Signature) | 0.72 sec | Passed |
[36:1206] Il proxy rimuove lo header Authorization per far arrabbiare l'erogazione (presenza sia dell'header Authorization che Agid-JWT-Signature) | 0.57 sec | Passed |
[37:1217] Il proxy rimuove lo header Authorization per far arrabbiare la fruizione (presenza sia dell'header Authorization che Agid-JWT-Signature) | 0.85 sec | Passed |
[38:1230] Il proxy rimuove lo header Agid-JWT-Signature per far arrabbiare l'erogazione (presenza sia dell'header Authorization che Agid-JWT-Signature) | 0.48 sec | Passed |
[39:1241] Il proxy rimuove lo header Agid-JWT-Signature per far arrabbiare la fruizione (presenza sia dell'header Authorization che Agid-JWT-Signature) | 0.67 sec | Passed |
[3:142] Test in cui l'audience viene inviato come array con più valori | 15 sec | Passed |
[40:1255] L'erogatore genera un audience, nel token Authorization, differente da quello atteso e registrato sul client (atteso id identico nei due header) | 2.1 sec | Passed |
[41:1284] L'erogatore genera un audience, nel token Agid-JWT-Signature, differente da quello atteso e registrato sul client (atteso id identico nei due header) | 1.8 sec | Passed |
[42:1312] Test con presenza sia dell'header Authorization che Agid-JWT-Signature nella richiesta e solo Agid-JWT-Signature nella risposta | 15 sec | Passed |
[43:1364] L'erogatore genera un audience, nel token Agid-JWT-Signature, differente da quello presente nel token Authorization (sono attesi due valori differenti, nell'authorization quello del client) | 2.2 sec | Passed |
[44:1393] L'erogatore genera un audience, nel token Agid-JWT-Signature, differente da quello presente nel token Authorization (sono attesi due valori differenti, nell'authorization quello del client). Il valore inserito nel token Agid è errato. | 1.9 sec | Passed |
[45:1421] Il fruitore si attende nei token in risposta una valore statico di audience, rispetto al normale caso dinamico associato al client | 2.1 sec | Passed |
[46:1450] Il fruitore si attende nei token in risposta una valore statico di audience, rispetto al normale caso dinamico associato al client. Il valore ritornato non è valido. | 2 sec | Passed |
[47:1478] Il fruitore si attende nei token in risposta valori statici di audience differenti nei 2 header | 2.2 sec | Passed |
[48:1509] Il fruitore si attende nei token in risposta valori statici di audience differenti nei 2 header. Il valore indicato nel token Authorization non è valido | 1.8 sec | Passed |
[49:1538] Il fruitore si attende nei token in risposta valori statici di audience differenti nei 2 header. Il valore indicato nel token Agid-JWT-Signature non è valido | 2 sec | Passed |
[4:198] Test in cui l'audience viene inviato come array, valore diverso da quello atteso nell'erogazione | 4.3 sec | Passed |
[50:1567] Il fruitore genera nei token in richiesta lo stesso valore di audience nei 2 differenti header | 2 sec | Passed |
[51:1596] Il fruitore genera nei token in richiesta lo stesso valore di audience nei 2 differenti header. Il valore indicato nel token Authorization non è valido | 1.5 sec | Passed |
[52:1624] Il fruitore genera nei token in richiesta lo stesso valore di audience nei 2 differenti header. Il valore indicato nel token Agid-JWT-Signature non è valido | 1.6 sec | Passed |
[53:1652] Il fruitore genera nei token in richiesta un valore differente di audience nei 2 differenti header | 2.1 sec | Passed |
[54:1682] Il fruitore genera nei token in richiesta lo stesso valore di audience nei 2 differenti header. Il valore indicato nel token Authorization non è valido | 1.7 sec | Passed |
[55:1710] Il fruitore genera nei token in richiesta lo stesso valore di audience nei 2 differenti header. Il valore indicato nel token Agid-JWT-Signature non è valido | 1.5 sec | Passed |
[56:1738] Il fruitore genera nei token in richiesta un valore differente, come array, negli audience nei 2 differenti header | 3.4 sec | Passed |
[57:1779] Il fruitore genera nei token in richiesta un valore differente, come array con più valori, negli audience nei 2 differenti header | 2.9 sec | Passed |
[58:1820] Il fruitore genera nei token in richiesta un valore differente, come array, negli audience nei 2 differenti header; il valore inserito nell'header authorization non è valido | 1.7 sec | Passed |
[59:1849] Il fruitore genera nei token in richiesta un valore differente, come array multiplo, negli audience nei 2 differenti header; il valore inserito nell'header integrity non è valido | 1.5 sec | Passed |
[5:234] Test in cui l'audience viene inviato come array con più valori, valore diverso da quello atteso nell'erogazione | 4.4 sec | Passed |
[60:1879] L'identificativo jti nei due header viene generato differente sia nella richiesta che nella risposta. Come id messaggio viene usato quello dell'Authorization | 17 sec | Passed |
[61:1970] L'identificativo jti nei due header viene generato differente sia nella richiesta che nella risposta. Come id messaggio viene usato quello in Agid-JWT-Signature | 17 sec | Passed |
[62:2062] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella richiesta | 4.4 sec | Passed |
[63:2110] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella risposta | 4.6 sec | Passed |
[64:2155] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella richiesta. Il token 'Authorization e' scaduto' | 3.3 sec | Passed |
[65:2202] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella richiesta. Il token 'Agid-JWT-Signature e' scaduto' | 3.3 sec | Passed |
[66:2250] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella risposta. Il token 'Authorization e' scaduto' | 0.51 sec | Passed |
[67:2265] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella risposta. Il token 'Agid-JWT-Signature e' scaduto' | 0.5 sec | Passed |
[68:2281] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella richiesta. I token presentano un claim 'iat' troppo vecchio | 59 ms | Passed |
[69:2306] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella risposta. I token presentano un claim 'iat' troppo vecchio | 0.66 sec | Passed |
[6:272] Test digest encoding hex | 15 sec | Passed |
[70:2324] IDAR03 - Test con criteri autorizzativi per contenuto (es. security token) | 15 sec | Passed |
[71:2376] IDAR03 - Test con criteri autorizzativi per contenuto (es. security token) e presenza sia dell'header Authorization che Agid-JWT-Signature | 15 sec | Passed |
[72:2429] IDAR03 - Test con criteri autorizzativi per contenuto (es. security token) e presenza sia dell'header Authorization che Agid-JWT-Signature. L'erogazione valida il token authorization anche tramite policy Token. | 15 sec | Passed |
[73:2484] Test con presenza dell'header Authorization, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'authorization token | 15 sec | Passed |
[74:2536] Test con presenza dell'header Authorization, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'authorization token (solo l'header) | 15 sec | Passed |
[75:2589] Test con presenza dell'header Authorization, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'authorization token (solo il payload) | 15 sec | Passed |
[76:2641] Test con presenza dell'header Authorization, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'authorization token (solo il payload) e anche un token custom indicato in X-Security-Token | 15 sec | Passed |
[77:2694] Test con presenza dell'header Agid-JWT-Signature, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'integrity token | 15 sec | Passed |
[78:2746] Test con presenza dell'header Agid-JWT-Signature, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'integrity token (solo l'header) | 15 sec | Passed |
[79:2798] Test con presenza dell'header Agid-JWT-Signature, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'integrity token (solo il payload) | 15 sec | Passed |
[7:325] Il payload del token di richiesta viene manomesso in modo da non far corrispondere più la firma e far arrabbiare l'erogazione | 0.65 sec | Passed |
[8:337] Il payload del token di risposta viene manomesso in modo da non far corrispondere più la firma e far arrabbiare la fruizione | 0.79 sec | Passed |
[9:351] Il payload della richiesta viene modificato in modo da non far coincidere la firma e fare arrabbiare l'erogazione | 0.48 sec | Passed |