| [10:317] Riferimento X509 di default in erogazione e fruizione | 15 sec | Passed |
| [11:344] All'erogazione non arriva nessun token e questa deve arrabbiarsi | 28 ms | Passed |
| [12:356] Nella risposta alla fruizione non arriva nessun token e questa deve arrabbiarsi | 0.48 sec | Passed |
| [13:371] Il payload del token di richiesta viene manomesso in modo da non far corrispondere più la firma e far arrabbiare l'erogazione | 0.6 sec | Passed |
| [14:384] Il payload del token di risposta viene manomesso in modo da non far corrispondere più la firma e far arrabbiare la fruizione | 0.71 sec | Passed |
| [15:398] Il TTL del token della fruizione (richiesta) viene superato e l'erogazione si arrabbia | 2.5 sec | Passed |
| [16:410] Il ttl del token dell'erogazione (risposta) viene superato e la fruizione si arrabbia | 2.7 sec | Passed |
| [17:424] L'elemento iat del token della fruizione (richiesta) è troppo vecchio per l'erogazione la quale si arrabbia | 5.5 sec | Passed |
| [18:436] L'elemento iat del token dell'erogazione (risposta) è troppo vecchio per la fruizione la quale si arrabbia | 5.7 sec | Passed |
| [19:450] L'elemento iat del token della fruizione (richiesta) contiene una data futura e l'erogazione si arrabbia. Il token sotto indicato viene generato tramite il tool jwt_generator/generateRequest.sh | 46 ms | Passed |
| [1:19] Sicurezza abilitata puntualmente su una sola azione | 18 sec | Passed |
| [20:464] L'elemento iat del token dell'erogazione (risposta) contiene una data futura e la fruizione si arrabbia. Il token utilizzato dal proxy server viene generato tramite il tool jwt_generator/generateResponse.sh | 0.66 sec | Passed |
| [21:478] L'elemento nbf del token della fruizione (richiesta) contiene una data futura (di 8 secondi; tolleranza di GovWay 5) e l'erogazione si arrabbia. Il token viene generato tramite una trasformazione | 0.7 sec | Passed |
| [22:491] L'elemento nbf del token della fruizione (richiesta) contiene una data futura (di 2 secondi; tolleranza di GovWay 5) e l'erogazione non si arrabbia. Il token viene generato tramite una trasformazione | 0.71 sec | Passed |
| [23:504] L'elemento nbf del token dell'erogazione (risposta) contiene una data futura (di 8 secondi; tolleranza di GovWay 5) e la fruizione si arrabbia. Il token viene generato tramite una trasformazione | 0.71 sec | Passed |
| [24:516] L'elemento nbf del token dell'erogazione (risposta) contiene una data futura (di 2 secondi; tolleranza di GovWay 5) e la fruizione non si arrabbia. Il token viene generato tramite una trasformazione | 0.62 sec | Passed |
| [25:530] Non sono presenti date e l'erogazione si arrabbia. Il token sotto indicato viene generato tramite il tool jwt_generator/generateRequestSenzaDate.sh | 37 ms | Passed |
| [26:545] Non è presente la scadenza e l'erogazione si arrabbia. Il token sotto indicato viene generato tramite il tool jwt_generator/generateRequestSenzaScadenza.sh | 28 ms | Passed |
| [27:560] Non sono presenti date e l'erogazione si arrabbia. Il token sotto indicato viene generato tramite il tool jwt_generator/generateRequestSenzaDate.sh | 0.81 sec | Passed |
| [28:582] Non sono presenti date e l'erogazione si arrabbia (la configurazione accetta token senza exp). Il token sotto indicato viene generato tramite il tool jwt_generator/generateRequestSenzaDate.sh | 0.54 sec | Passed |
| [29:605] Non sono presenti date e l'erogazione si arrabbia (la configurazione accetta token senza exp). Il token sotto indicato viene generato tramite il tool jwt_generator/generateRequestSenzaDate.sh | 0.54 sec | Passed |
| [2:49] Test connettività base | 16 sec | Passed |
| [30:628] Non sono presenti date e l'erogazione si arrabbia (la configurazione accetta token senza exp). Il token sotto indicato viene generato tramite il tool jwt_generator/generateRequestSenzaDate.sh | 44 ms | Passed |
| [31:646] Non sono presenti date e l'erogazione si arrabbia (la configurazione accetta token senza date ma non è presente il producerId). Il token sotto indicato viene generato tramite il tool jwt_generator/generateRequestSenzaDate.sh | 0.59 sec | Passed |
| [32:669] Non sono presenti date e l'erogazione si arrabbia (la configurazione accetta token senza date ma è presente un producerId non valido). Il token sotto indicato viene generato tramite il tool jwt_generator/generateRequestSenzaDateConValoriPdndProducerIdDifferente.sh | 0.53 sec | Passed |
| [33:693] Nella richiesta sono presenti tutti i dati richiesti e il procuderId corrisponde a quello registrato sul soggetto. Il token sotto indicato viene generato tramite il tool jwt_generator/generateRequestSenzaDateConValoriPdnd.sh | 27 ms | Passed |
| [34:712] Non sono presenti date e l'erogazione si arrabbia (la configurazione accetta token senza date ma è presente un serviceId non valido). Il token sotto indicato viene generato tramite il tool jwt_generator/generateRequestSenzaDateConValoriPdndServiceIdDifferente.sh | 0.53 sec | Passed |
| [35:735] Non sono presenti date e l'erogazione si arrabbia (la configurazione accetta token senza date ma è presente un descriptorId non valido). Il token sotto indicato viene generato tramite il tool jwt_generator/generateRequestSenzaDateConValoriPdndDescriptorIdDifferente.sh | 0.54 sec | Passed |
| [36:760] Viene utilizzato l'identificativo di un applicativo non autorizzato dalla erogazione | 0.62 sec | Passed |
| [37:772] Viene utilizzato un applicativo con il certificato scaduto, con l'erogazione che si arrabbia | 0.69 sec | Passed |
| [38:784] Viene utilizzato un applicativo con il certificato revocato, facendo arrabbiare l'erogazione | 0.54 sec | Passed |
| [39:796] Per l'erogazione viene utilizzato un certificato server scaduto, facendo arrabbiare la fruizione | 0.73 sec | Passed |
| [3:79] Test connettività base con trustore e keystore di default | 16 sec | Passed |
| [40:810] Per l'erogazione viene utilizzato un certificato server revocato, facendo arrabbiare la fruizione | 0.84 sec | Passed |
| [41:824] Test senza validazione OpenAPI per controllare che secondo specifica ModiPA lo status code delle post sia 200 | 0.66 sec | Passed |
| [42:837] Test connettività base | 15 sec | Passed |
| [43:866] Alla fruizione viene presentato un applicativo senza la sicurezza messaggio abilitata | 61 ms | Passed |
| [44:879] Alla fruizione viene presentato un applicativo che non ha la url x5u del certificato configurata | 50 ms | Passed |
| [45:893] Sicurezza che prevede token in cui sono stati ridefiniti dei claims | 15 sec | Passed |
| [46:922] Sicurezza che prevede token in cui sono stati ridefiniti dei claims, e non vengono generati i claims sub, iss e client_id | 3 sec | Passed |
| [47:953] Test connettività base in cui il keystore è definito nella fruizione, come keystore di base | 15 sec | Passed |
| [48:982] Test connettività base in cui il keystore è definito nella fruizione, come keystore ridefinito. L'applicativo identificato contiene un keystore modi, ma non verrà utilizzato. | 15 sec | Passed |
| [49:1014] Test connettività base in cui il keystore è definito nella fruizione, come keystore ridefinito. L'applicativo identificato non contiene un keystore modi | 15 sec | Passed |
| [4:111] Test connettività base senza sbustamento modipa | 15 sec | Passed |
| [50:1047] Test connettività base in cui il keystore è definito nella fruizione, come keystore ridefinito tramite archivio. L'applicativo identificato contiene un keystore modi, ma non verrà utilizzato. | 15 sec | Passed |
| [51:1077] Test connettività base in cui il keystore è definito nella fruizione, come keystore ridefinito. Il certificato viene inviato come informazione x5u | 15 sec | Passed |
| [52:1105] Test connettività base in cui il keystore è definito nell'applicativo. A differenza delle altre configurazioni, in questa è stata salvata la proprietà che imposta il kestore definito nell'applicativo, mentre nelle altre funziona in ugual maniera per retrocompatibilita' | 15 sec | Passed |
| [53:1136] Test connettività in cui il servizio applicativo fruitore viene identificato tramite una token policy interna | 0.95 sec | Passed |
| [5:158] Test connettività base con erogazione e fruizione che usano il trustore delle CA | 15 sec | Passed |
| [6:189] Test di un endpoint che non ha il payload nella risposta | 15 sec | Passed |
| [7:218] Sicurezza disabilitata puntualmente su una sola azione | 0.72 sec | Passed |
| [8:236] Riferimento X509 con x5u nella fruizione e x5t nell'erogazione | 30 sec | Passed |
| [9:290] Riferimento X509 con x5t nella fruizione e x5u nell'erogazione | 15 sec | Passed |
![[Jenkins]](/govway/static/106714e5/images/svgs/logo.svg){kind=logo}
