Unit Test Results.

Designed for use with JUnit and Ant.

All Tests

ClassNameStatusTypeTime(s)
BloccanteRestSicurezzaMessaggioAuditTest[1.1:95] Giro Ok con informazioni utente passate negli header http JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success15.494
BloccanteRestSicurezzaMessaggioAuditTest[1.2:96] Giro Ok con informazioni utente passate negli header http JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success12.639
BloccanteRestSicurezzaMessaggioAuditTest[2.1:186] Giro Ok con informazioni utente passate nella query url JWK pattern:IDAR0401 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success18.239
BloccanteRestSicurezzaMessaggioAuditTest[2.2:187] Giro Ok con informazioni utente passate nella query url JWK pattern:IDAR0402 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success18.630
BloccanteRestSicurezzaMessaggioAuditTest[3.1:257] Giro Ok con informazioni utente statiche; X509 pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success11.702
BloccanteRestSicurezzaMessaggioAuditTest[4.1:349] Giro Ok con informazioni utente statiche; X509 pattern:IDAR0301 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success17.941
BloccanteRestSicurezzaMessaggioAuditTest[5.1:426] Giro Ok con informazioni utente passate negli header http e nella query, senza il livello di autenticazione, JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success10.622
BloccanteRestSicurezzaMessaggioAuditTest[5.2:427] Giro Ok con informazioni utente passate negli header http e nella query, senza il livello di autenticazione, JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success10.409
BloccanteRestSicurezzaMessaggioAuditTest[6.1:462] Il token di audit viene manomesso in modo da non far corrispondere più la firma e far arrabbiare l'erogazione JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success1.076
BloccanteRestSicurezzaMessaggioAuditTest[6.2:463] Il token di audit viene manomesso in modo da non far corrispondere più la firma e far arrabbiare l'erogazione JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success1.256
BloccanteRestSicurezzaMessaggioAuditTest[7.1:520] Il token di authorization viene manomesso in modo da non far corrispondere più al digest del token di audit e far arrabbiare l'erogazione JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success3.065
BloccanteRestSicurezzaMessaggioAuditTest[8.1:553] Il token di authorization viene manomesso in modo da non essere presente il digest value e far arrabbiare l'erogazione JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success1.116
BloccanteRestSicurezzaMessaggioAuditTest[9.1:583] Il token di authorization viene manomesso in modo da non essere presente il digest algorithm e far arrabbiare l'erogazione JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success1.164
BloccanteRestSicurezzaMessaggioAuditTest[10.1:613] Il token di authorization viene manomesso in modo da non essere presente il digest e far arrabbiare l'erogazione JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success1.092
BloccanteRestSicurezzaMessaggioAuditTest[11.1:644] Il token di authorization viene manomesso in modo da non essere presente il digest e far arrabbiare l'erogazione JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Erroraudit.feature:637 - status code was: 503, expected: 200, response time: 1891, url: http://localhost:8080/govway/rest/out/DemoSoggettoFruitore/DemoSoggettoErogatore/RestBlockingAuditRest01-JWK/v1/idar01/oauth, response: {"govway_id":"b6374382-10eb-11f1-bede-06c6c98a384d","detail":"Servizio erogato dal Soggetto modipa-DemoSoggettoErogatore non disponibile","type":"https://govway.org/handling-errors/503/APIUnavailable.html","title":"APIUnavailable","status":503}

com.intuit.karate.exception.KarateException: audit.feature:637 - status code was: 503, expected: 200, response time: 1891, url: http://localhost:8080/govway/rest/out/DemoSoggettoFruitore/DemoSoggettoErogatore/RestBlockingAuditRest01-JWK/v1/idar01/oauth, response: {"govway_id":"b6374382-10eb-11f1-bede-06c6c98a384d","detail":"Servizio erogato dal Soggetto modipa-DemoSoggettoErogatore non disponibile","type":"https://govway.org/handling-errors/503/APIUnavailable.html","title":"APIUnavailable","status":503}
at ✽.Then status 200 (audit.feature:637)
1.982
BloccanteRestSicurezzaMessaggioAuditTest[11.2:645] Il token di authorization viene manomesso in modo da non essere presente il digest e far arrabbiare l'erogazione JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success1.604
BloccanteRestSicurezzaMessaggioAuditTest[12.1:675] l'informazione sull'audit user non viene fornito; JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success0.125
BloccanteRestSicurezzaMessaggioAuditTest[12.2:676] l'informazione sull'audit user non viene fornito; JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success0.067
BloccanteRestSicurezzaMessaggioAuditTest[13.1:706] l'informazione sull'audit user location non viene fornito; JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success0.087
BloccanteRestSicurezzaMessaggioAuditTest[13.2:707] l'informazione sull'audit user location non viene fornito; JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success0.089
BloccanteRestSicurezzaMessaggioAuditTest[14.1:739] l'informazione sull'audit user non viene fornito; JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success1.260
BloccanteRestSicurezzaMessaggioAuditTest[14.2:740] l'informazione sull'audit user non viene fornito; JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success1.165
BloccanteRestSicurezzaMessaggioAuditTest[15.1:770] l'informazione sull'audit user location non viene fornito; JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success0.894
BloccanteRestSicurezzaMessaggioAuditTest[15.2:771] l'informazione sull'audit user location non viene fornito; JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success0.945
BloccanteRestSicurezzaMessaggioAuditTest[16.1:805] il token audit non viene fornito; JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success0.835
BloccanteRestSicurezzaMessaggioAuditTest[16.2:806] il token audit non viene fornito; JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success0.985
BloccanteRestSicurezzaMessaggioAuditTest[17.1:885] Giro Ok con informazioni utente passate negli header http e parametri della url custom JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success10.272
BloccanteRestSicurezzaMessaggioAuditTest[17.2:886] Giro Ok con informazioni utente passate negli header http e parametri della url custom JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success10.849
BloccanteRestSicurezzaMessaggioAuditTest[18.1:959] Giro Ok con informazioni utente passate negli header http, le informazioni non vengono ne tracciate ne inoltrate al backend (configurazione di default) JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success10.159
BloccanteRestSicurezzaMessaggioAuditTest[18.2:960] Giro Ok con informazioni utente passate negli header http, le informazioni non vengono ne tracciate ne inoltrate al backend (configurazione di default) JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success10.495
BloccanteRestSicurezzaMessaggioAuditTest[19.1:1049] Giro Ok con informazioni utente passate negli header http JWK-CustomTrace-CustomForward pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success10.676
BloccanteRestSicurezzaMessaggioAuditTest[20.1:1079] l'informazione sull'audience presente nel token risulta errata; JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success1.231
BloccanteRestSicurezzaMessaggioAuditTest[21.1:1108] l'informazione sull'audience presente nel token risulta errata (l'erogazione è stata configurata per attendersi un audience differente per l'audit); JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success0.995
BloccanteRestSicurezzaMessaggioAuditTest[22.1:1170] Il token di audit risulta scaduto sull'erogazione JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success12.227
BloccanteRestSicurezzaMessaggioAuditTest[23.1:1230] Il token di audit risulta generato da troppo tempo sull'erogazione JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success7.103
BloccanteRestSicurezzaMessaggioAuditTest[24.1:1306] Giro Ok con criteri autorizzativi per contenuto (es. security token) utilizzato anche come forward header JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success9.957
BloccanteRestSicurezzaMessaggioAuditTest[25.1:1337] Giro Ko con criteri autorizzativi per contenuto (es. security token) utilizzato anche come forward header JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success0.930
BloccanteRestSicurezzaMessaggioAuditTest[26.1:1414] Giro Ok con informazioni utente passate negli header http (token configurato come opzionale, ma fornito) JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success10.109
BloccanteRestSicurezzaMessaggioAuditTest[27.1:1476] Giro Ok con informazioni utente passate negli header http (token configurato come opzionale, nel proxy viene eliminato prima di inoltrarlo all'erogazione) JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk. Nell'API il token di audit non viene richiesto per l'operazione oauth-noaudit)Success9.072
BloccanteRestSicurezzaMessaggioAuditTest[27.2:1477] Giro Ok con informazioni utente passate negli header http (token configurato come opzionale, nel proxy viene eliminato prima di inoltrarlo all'erogazione) JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk. Nell'API il token di audit è configurato come opzionale)Success8.795
BloccanteRestSicurezzaMessaggioAuditTest[28.1:1553] Il token di audit e il token di authorization utilizzano uno stesso purposeId; test propedeutico per i successivi. Erogazione JWK-RecuperoInfoClient pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success6.884
BloccanteRestSicurezzaMessaggioAuditTest[29.1:1586] Il token di audit e il token di authorization utilizzano un purposeId differente che fa arrabbiare l'erogazione JWK-RecuperoInfoClient pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success1.008
BloccanteRestSicurezzaMessaggioAuditTest[30.1:1616] Il token di audit non presenta il purposeId differente e fa arrabbiare l'erogazione JWK-RecuperoInfoClient pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success1.263
BloccanteRestSicurezzaMessaggioAuditTest[31.1:1703] Giro Ok con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom)Success10.407
BloccanteRestSicurezzaMessaggioAuditTest[31.2:1704] Giro Ok con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom)Success10.546
BloccanteRestSicurezzaMessaggioAuditTest[32.1:1737] Giro Ko sulla fruizione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeInt errato)Success0.136
BloccanteRestSicurezzaMessaggioAuditTest[32.2:1738] Giro Ko sulla fruizione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeStringRegExp errato)Success0.039
BloccanteRestSicurezzaMessaggioAuditTest[32.3:1739] Giro Ko sulla fruizione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeIntRegExp errato)Success0.056
BloccanteRestSicurezzaMessaggioAuditTest[32.4:1740] Giro Ko sulla fruizione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeIntRegExp errato2)Success0.066
BloccanteRestSicurezzaMessaggioAuditTest[32.5:1741] Giro Ko sulla fruizione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeListString errato)Success0.050
BloccanteRestSicurezzaMessaggioAuditTest[32.6:1742] Giro Ko sulla fruizione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeListInt errato)Success0.060
BloccanteRestSicurezzaMessaggioAuditTest[32.7:1743] Giro Ko sulla fruizione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeMixed1 errato)Success0.118
BloccanteRestSicurezzaMessaggioAuditTest[32.8:1744] Giro Ko sulla fruizione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeMixed2 errato)Success0.037
BloccanteRestSicurezzaMessaggioAuditTest[32.9:1745] Giro Ko sulla fruizione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeMixed2 errato 2)Success0.045
BloccanteRestSicurezzaMessaggioAuditTest[33.1:1831] Giro Ko sull'erogazione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeStringRegExp errato)Success9.514
BloccanteRestSicurezzaMessaggioAuditTest[33.2:1832] Giro Ko sull'erogazione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeIntRegExp errato)Success9.009
BloccanteRestSicurezzaMessaggioAuditTest[33.3:1833] Giro Ko sull'erogazione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeIntRegExp errato2)Success9.369
BloccanteRestSicurezzaMessaggioAuditTest[33.4:1834] Giro Ko sull'erogazione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeListString errato)Success9.406
BloccanteRestSicurezzaMessaggioAuditTest[33.5:1835] Giro Ko sull'erogazione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeListInt errato)Success9.224
BloccanteRestSicurezzaMessaggioAuditTest[33.6:1836] Giro Ko sull'erogazione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeMixed1 errato)Success9.353
BloccanteRestSicurezzaMessaggioAuditTest[33.7:1837] Giro Ko sull'erogazione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeMixed2 errato)Success9.230
BloccanteRestSicurezzaMessaggioAuditTest[33.8:1838] Giro Ko sull'erogazione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeMixed2 errato 2)Success9.050
BloccanteRestSicurezzaMessaggioAuditTest[34.1:1911] Giro Ko sull'erogazione, con tipo spedito come primitivo e atteso come stringa, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim type errato come tipo, generato primitivo atteso stringa)Success9.771
BloccanteRestSicurezzaMessaggioAuditTest[34.2:1912] Giro Ko sull'erogazione, con tipo spedito come primitivo e atteso come stringa, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim type errato come tipo, generato primitivo atteso stringa)Success9.135
BloccanteRestSicurezzaMessaggioAuditTest[34.3:1913] Giro Ko sull'erogazione, con tipo spedito come primitivo e atteso come stringa, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim type errato come tipo, generato primitivo atteso stringa)Success9.162
BloccanteRestSicurezzaMessaggioAuditTest[34.4:1914] Giro Ko sull'erogazione, con tipo spedito come primitivo e atteso come stringa, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim type errato come tipo, generato primitivo atteso stringa)Success9.252
BloccanteRestSicurezzaMessaggioAuditTest[35.1:1987] Giro Ko sull'erogazione, con tipo spedito come stringa e atteso come tipo primitivo, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim type errato come tipo, generato stringa atteso primitivo)Success9.000
BloccanteRestSicurezzaMessaggioAuditTest[35.2:1988] Giro Ko sull'erogazione, con tipo spedito come stringa e atteso come tipo primitivo, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim type errato come tipo, generato stringa atteso primitivo)Success8.875
BloccanteRestSicurezzaMessaggioAuditTest[35.3:1989] Giro Ko sull'erogazione, con tipo spedito come stringa e atteso come tipo primitivo, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim type errato come tipo, generato stringa atteso primitivo)Success9.060
BloccanteRestSicurezzaMessaggioAuditTest[35.4:1990] Giro Ko sull'erogazione, con tipo spedito come stringa e atteso come tipo primitivo, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim type errato come tipo, generato stringa atteso primitivo)Success9.287
BloccanteRestSicurezzaMessaggioAuditTest[36.1:2163] Il token di audit risulta riutilizzato grazie alla cache; erogazione JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success14.014
BloccanteRestSicurezzaMessaggioAuditTest[36.2:2164] Il token di audit risulta riutilizzato grazie alla cache; erogazione JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success16.028
BloccanteRestSicurezzaMessaggioAuditTest[37.1:2372] Il token di audit risulta riutilizzato grazie alla cache mentre il token di integrity è univoco; erogazione JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success17.937
BloccanteRestSicurezzaMessaggioAuditTest[37.2:2373] Il token di audit risulta riutilizzato grazie alla cache mentre il token di integrity è univoco; erogazione JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success18.826
BloccanteRestSicurezzaMessaggioAuditTest[38.1:2579] Sia il token di audit che quello authorization risulta riutilizzato grazie alla cache; erogazione X509-TestCache pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success16.876
BloccanteRestSicurezzaMessaggioAuditTest[39.1:2784] Solo il token di audit risulta riutilizzato grazie alla cache; erogazione X509-TestCache pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success16.814
BloccanteRestSicurezzaMessaggioAuditTest[40.1:3024] Sia il token di audit che quello authorization risulta riutilizzato grazie alla cache, mentre il token di integrity è sempre univoco; erogazione X509-TestCache pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success19.589
BloccanteRestSicurezzaMessaggioAuditTest[41.1:3191] Il token di audit non risulta riutilizzato poichè l'elemento è dichiarato not cacheable; erogazione JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success16.039
BloccanteRestSicurezzaMessaggioAuditTest[41.2:3192] Il token di audit non risulta riutilizzato poichè l'elemento è dichiarato not cacheable; erogazione JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success15.339
BloccanteRestSicurezzaMessaggioAuditTest[42.1:3352] Il token di audit risulta riutilizzato poichè l'elemento opzionale dichiarato not cacheable non viene usato; erogazione JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success15.017
BloccanteRestSicurezzaMessaggioAuditTest[43:3359] Test negoziazione ok tramite l'utilizzo di un keystore JWK definito nella token policySuccess0.730
BloccanteRestSicurezzaMessaggioAuditTest[44:3378] Test negoziazione ok tramite l'utilizzo di un keystore JWK definito nella token policy, anche con integritySuccess0.417
BloccanteRestSicurezzaMessaggioAuditTest[45.1:3483] Giro Ok con informazioni utente passate negli header http JWK pattern:IDAR01 audit:AUDIT_REST_01 e audit spedito come array (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success10.587
BloccanteRestSicurezzaMessaggioAuditTest[46.1:3591] Giro Ok con informazioni utente passate nella query url JWK pattern:IDAR0401 audit:AUDIT_REST_01 e audit spedito come array (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success17.520
BloccanteRestSicurezzaMessaggioFixKarateRichiestaVuotaTest[1:20] Test con presenza dell'header Authorization nella richiesta e Agid-JWT-Signature nella rispostaSuccess24.632
BloccanteRestSicurezzaMessaggioFixKarateRichiestaVuotaTest[2:67] Test con presenza dell'header Authorization e dell'header Agid-JWT-Signature solo nella richiestaSuccess18.435
BloccanteRestSicurezzaMessaggioFixKarateRichiestaVuotaTest[3:114] Test con presenza solo dell'header Authorization nella richiesta e nella risposta poichè si tratta di una DELETESuccess17.544
BloccanteRestSicurezzaMessaggioFixKarateRichiestaVuotaTest[4:157] Test con presenza solo dell'header Authorization nella richiesta poichè si tratta di una DELETESuccess10.439
BloccanteRestSicurezzaMessaggioFixKarateRichiestaVuotaTest[1.1:95] Test con presenza dell'header Authorization nella richiesta e Agid-JWT-Signature nella risposta (JWK servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success20.733
BloccanteRestSicurezzaMessaggioFixKarateRichiestaVuotaTest[1.2:96] Test con presenza dell'header Authorization nella richiesta e Agid-JWT-Signature nella risposta (PDND servizio che genera una risposta tramite jwk. La validazione dei certificati token è basata su PDND)Success20.943
BloccanteRestSicurezzaMessaggioFixKarateRichiestaVuotaTest[2.1:147] Test con presenza dell'header Authorization solo nella richiesta (JWK servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success12.295
BloccanteRestSicurezzaMessaggioFixKarateRichiestaVuotaTest[2.2:148] Test con presenza dell'header Authorization solo nella richiesta (PDND servizio che genera una risposta tramite jwk. La validazione dei certificati token è basata su PDND)Success12.317
BloccanteRestSicurezzaMessaggioFixKarateRispostaVuotaTest[1:14] Test di un endpoint che non ha il payload nella richiesta IDAR01Success23.085
BloccanteRestSicurezzaMessaggioFixKarateRispostaVuotaTest[2:46] Test di un endpoint che non ha il payload ne nella richiesta ne nella risposta IDAR01Success18.544
BloccanteRestSicurezzaMessaggioFixKarateRispostaVuotaTest[3:77] Test di un endpoint che non ha il payload nella richiesta IDAR03Success18.278
BloccanteRestSicurezzaMessaggioFixKarateRispostaVuotaTest[4:117] Manomissione header firmato nel test di un endpoint che non ha il payload nella richiestaSuccess1.834
BloccanteRestSicurezzaMessaggioFixKarateRispostaVuotaTest[5:131] Test di un endpoint che non ha il payload ne nella richiesta ne nella risposta IDAR03Success16.839
BloccanteRestSicurezzaMessaggioFixKarateRispostaVuotaTest[6:160] Test di un endpoint che non ha il payload nella richiesta IDAR03 e DigestSuccess16.750
BloccanteRestSicurezzaMessaggioFixKarateRispostaVuotaTest[7:201] Test di un endpoint che non ha il payload ne nella richiesta ne nella risposta IDAR03 e DigestSuccess16.566
BloccanteRestSicurezzaMessaggioFixKarateTest[1:13] La API ha di default l'applicabilità solo sulla Richiesta, ma viene ridefinita sulla singola azione in Richiesta e Risposta con dei criteri personalizzati.Success13.719
BloccanteRestSicurezzaMessaggioInformazioniPDNDApiv2Test[1:28] Test che arricchisce le informazioni sul client prelevandole dalla PDND, senza prima aver mai prelevata la chiave essendo solamente un pattern ID_AUTHSuccess12.671
BloccanteRestSicurezzaMessaggioInformazioniPDNDApiv2Test[2:223] Test che arricchisce le informazioni sul client prelevandole dalla PDND, prima però viene prelevata la chiave essendo solamente un pattern INTEGRITY con truststore PDNDSuccess13.156
BloccanteRestSicurezzaMessaggioInformazioniPDNDApiv2Test[3:514] Test che arricchisce le informazioni sul client prelevandole dalla PDND, prima viene invocata un'azione che non fa scaturire il download della chiave poi viene prelevata la chiave usando un'altra azione che prevede pattern INTEGRITY con truststore PDNDSuccess17.598
BloccanteRestSicurezzaMessaggioInformazioniPDNDApiv2Test[4:922] Test che arricchisce le informazioni sul client prelevandole dalla PDND, senza prima aver mai prelevata la chiave essendo solamente un pattern ID_AUTH. È attiva una politica di rate limiting che conteggia per externalIdSuccess4.450
BloccanteRestSicurezzaMessaggioInformazioniPDNDApiv2Test[5:1053] Test che arricchisce le informazioni sul client prelevandole dalla PDND, senza prima aver mai prelevata la chiave essendo solamente un pattern ID_AUTH. È attiva una politica di rate limiting che conteggia per consumerSuccess2.881
BloccanteRestSicurezzaMessaggioInformazioniPDNDMultitenantTest[1:28] Test che arricchisce le informazioni sul client prelevandole dalla PDND, senza prima aver mai prelevata la chiave essendo solamente un pattern ID_AUTHSuccess12.114
BloccanteRestSicurezzaMessaggioInformazioniPDNDMultitenantTest[2:206] Test che arricchisce le informazioni sul client prelevandole dalla PDND, prima però viene prelevata la chiave essendo solamente un pattern INTEGRITY con truststore PDNDSuccess11.167
BloccanteRestSicurezzaMessaggioInformazioniPDNDMultitenantTest[3:459] Test che arricchisce le informazioni sul client prelevandole dalla PDND, prima viene invocata un'azione che non fa scaturire il download della chiave poi viene prelevata la chiave usando un'altra azione che prevede pattern INTEGRITY con truststore PDNDSuccess18.122
BloccanteRestSicurezzaMessaggioInformazioniPDNDTest[1:28] Test che arricchisce le informazioni sul client prelevandole dalla PDND, senza prima aver mai prelevata la chiave essendo solamente un pattern ID_AUTHSuccess12.927
BloccanteRestSicurezzaMessaggioInformazioniPDNDTest[2:206] Test che arricchisce le informazioni sul client prelevandole dalla PDND, prima però viene prelevata la chiave essendo solamente un pattern INTEGRITY con truststore PDNDSuccess11.732
BloccanteRestSicurezzaMessaggioInformazioniPDNDTest[3:459] Test che arricchisce le informazioni sul client prelevandole dalla PDND, prima viene invocata un'azione che non fa scaturire il download della chiave poi viene prelevata la chiave usando un'altra azione che prevede pattern INTEGRITY con truststore PDNDSuccess18.769
BloccanteRestSicurezzaMessaggioInformazioniPDNDTest[4:823] Test che arricchisce le informazioni sul client prelevandole dalla PDND, senza prima aver mai prelevata la chiave essendo solamente un pattern ID_AUTH. È attiva una politica di rate limiting che conteggia per externalIdSuccess4.536
BloccanteRestSicurezzaMessaggioInformazioniPDNDTest[5:954] Test che arricchisce le informazioni sul client prelevandole dalla PDND, senza prima aver mai prelevata la chiave essendo solamente un pattern ID_AUTH. È attiva una politica di rate limiting che conteggia per consumerSuccess2.884
BloccanteRestSicurezzaMessaggioInformazioniPDNDTest[6:1024] Test che arricchisce le informazioni sul client prelevandole dalla PDND, senza prima aver mai prelevata la chiave essendo solamente un pattern ID_AUTH. L'invocazione fallisce perchè il token non è valido.Success0.674
BloccanteRestSicurezzaMessaggioInformazioniPDNDTest[7:1056] Test che arricchisce le informazioni sul client prelevandole dalla PDND, senza prima aver mai prelevata la chiave essendo solamente un pattern ID_AUTH. L'invocazione fallisce perchè il token è scadutoErrorgetInformazioniPdnd.feature:1092 - path: $[0].ORGANIZATION_DETAILS, actual: '{"category":"Comuni e loro Consorzi e Associazioni","externalId":{"id":"c_c000_26-02-23-20-33_0004","origin":"IPA"},"id":"12345678-254d-0004-aaaa-82e210e12345","name":"Comune di Esempio 26-02-23-20-33 ApplicativoBlockingKeyPair"} ', expected: 'c_c000_26-02-23-20-32_0004"', reason: not a sub-string

com.intuit.karate.exception.KarateException: getInformazioniPdnd.feature:1092 - path: $[0].ORGANIZATION_DETAILS, actual: '{"category":"Comuni e loro Consorzi e Associazioni","externalId":{"id":"c_c000_26-02-23-20-33_0004","origin":"IPA"},"id":"12345678-254d-0004-aaaa-82e210e12345","name":"Comune di Esempio 26-02-23-20-33 ApplicativoBlockingKeyPair"}
', expected: 'c_c000_26-02-23-20-32_0004"', reason: not a sub-string
at ✽.* match result[0].ORGANIZATION_DETAILS contains 'c_c000_'+formattedDate+'_0004"' (getInformazioniPdnd.feature:1092)
5.428
BloccanteRestSicurezzaMessaggioInformazioniPDNDTest[8:1118] Test che non arricchisce le informazioni sul client prelevandole dalla PDND, test che prevede un errore in questo caso durante la gestione del rate limitingSuccess4.417
BloccanteRestSicurezzaMessaggioInformazioniPDNDTest[9:1165] Test che non arricchisce le informazioni sul client prelevandole dalla PDND, test che non prevede un errore in questo caso durante la gestione del rate limiting poichè definita una proprietà 'pdnd.rateLimitingByOrganization.infoNotAvailable.abortTransaction' che disattiva l'erroreSuccess3.714
BloccanteRestSicurezzaMessaggioInformazioniPDNDTest[10:1213] Test che non arricchisce le informazioni sul client prelevandole dalla PDND, test che non prevede un errore nonostante il recupero delle informazioni non sia andato a buon fine (NOTA: nella govwayMonitor si vede la risoluzione solamente perche' e' lo stesso clientId usato e gia' risolto; ma dentro al token (usato dalla trasformazione che genera l'header 'PDND-ExternalId') le info non ci sono)Success1.379
BloccanteRestSicurezzaMessaggioInformazioniPDNDTest[11:1247] Test che non arricchisce le informazioni sul client prelevandole dalla PDND, test che prevede un errore quando il recupero delle informazioni non sia andato a buon fine (NOTA: nella govwayMonitor si vede la risoluzione solamente perche' e' lo stesso clientId usato e gia' risolto; ma dentro al token (usato dalla trasformazione che genera l'header 'PDND-ExternalId') le info non ci sono)Success3.978
BloccanteRestSicurezzaMessaggioInformazioniPDNDTest[12:1289] Test che non arricchisce le informazioni sul client prelevandole dalla PDND, test che non prevede un errore nonostante il recupero delle informazioni relative all'organizzazione non sia andato a buon fine (NOTA: nella govwayMonitor si vede la risoluzione solamente perche' e' lo stesso clientId usato e gia' risolto; ma dentro al token (usato dalla trasformazione che genera l'header 'PDND-ExternalId') le info non ci sono)Success1.266
BloccanteRestSicurezzaMessaggioInformazioniPDNDTest[13:1323] Test che non arricchisce le informazioni sul client prelevandole dalla PDND, test che prevede un errore quando il recupero delle informazioni relative all'organizzazione non sia andato a buon fine (NOTA: nella govwayMonitor si vede la risoluzione solamente perche' e' lo stesso clientId usato e gia' risolto; ma dentro al token (usato dalla trasformazione che genera l'header 'PDND-ExternalId') le info non ci sono)Success3.707
BloccanteRestSicurezzaMessaggioOCSPTest[1:14] Test connettività base con erogazione e fruizione che usano il trustore delle CA con OCSPSuccess13.460
BloccanteRestSicurezzaMessaggioOCSPTest[2:45] Viene utilizzato un applicativo con il certificato revocato, facendo arrabbiare l'erogazione (OCSP)Success2.695
BloccanteRestSicurezzaMessaggioOCSPTest[3:57] Per l'erogazione viene utilizzato un certificato server revocato, facendo arrabbiare la fruizione (OCSP)Success2.832
BloccanteRestSicurezzaMessaggioTest[1:23] Sicurezza abilitata puntualmente su una sola azioneSuccess21.750
BloccanteRestSicurezzaMessaggioTest[2:53] Test connettività baseSuccess21.377
BloccanteRestSicurezzaMessaggioTest[3:97] Test connettività base con trustore e keystore di defaultSuccess19.400
BloccanteRestSicurezzaMessaggioTest[4:140] Test connettività base senza sbustamento modipaSuccess17.306
BloccanteRestSicurezzaMessaggioTest[5:187] Test connettività base con erogazione e fruizione che usano il trustore delle CASuccess17.283
BloccanteRestSicurezzaMessaggioTest[6:218] Test di un endpoint che non ha il payload nella rispostaSuccess17.236
BloccanteRestSicurezzaMessaggioTest[7:247] Sicurezza disabilitata puntualmente su una sola azioneSuccess1.505
BloccanteRestSicurezzaMessaggioTest[8:265] Riferimento X509 con x5u nella fruizione e x5t nell'erogazioneSuccess33.290
BloccanteRestSicurezzaMessaggioTest[9:319] Riferimento X509 con x5t nella fruizione e x5u nell'erogazioneSuccess16.580
BloccanteRestSicurezzaMessaggioTest[10:346] Riferimento X509 di default in erogazione e fruizioneSuccess16.261
BloccanteRestSicurezzaMessaggioTest[11:373] All'erogazione non arriva nessun token e questa deve arrabbiarsiSuccess0.053
BloccanteRestSicurezzaMessaggioTest[12:385] Nella risposta alla fruizione non arriva nessun token e questa deve arrabbiarsiSuccess0.947
BloccanteRestSicurezzaMessaggioTest[13:400] Il payload del token di richiesta viene manomesso in modo da non far corrispondere più la firma e far arrabbiare l'erogazioneSuccess1.113
BloccanteRestSicurezzaMessaggioTest[14:413] Il payload del token di risposta viene manomesso in modo da non far corrispondere più la firma e far arrabbiare la fruizioneSuccess1.561
BloccanteRestSicurezzaMessaggioTest[15:427] Il TTL del token della fruizione (richiesta) viene superato e l'erogazione si arrabbiaSuccess3.152
BloccanteRestSicurezzaMessaggioTest[16:439] Il ttl del token dell'erogazione (risposta) viene superato e la fruizione si arrabbiaSuccess3.406
BloccanteRestSicurezzaMessaggioTest[17:453] L'elemento iat del token della fruizione (richiesta) è troppo vecchio per l'erogazione la quale si arrabbiaSuccess6.015
BloccanteRestSicurezzaMessaggioTest[18:465] L'elemento iat del token dell'erogazione (risposta) è troppo vecchio per la fruizione la quale si arrabbiaSuccess6.430
BloccanteRestSicurezzaMessaggioTest[19:479] L'elemento iat del token della fruizione (richiesta) contiene una data futura e l'erogazione si arrabbia. Il token sotto indicato viene generato tramite il tool jwt_generator/generateRequest.shSuccess0.067
BloccanteRestSicurezzaMessaggioTest[20:493] L'elemento iat del token dell'erogazione (risposta) contiene una data futura e la fruizione si arrabbia. Il token utilizzato dal proxy server viene generato tramite il tool jwt_generator/generateResponse.shSuccess1.387
BloccanteRestSicurezzaMessaggioTest[21:507] L'elemento nbf del token della fruizione (richiesta) contiene una data futura (di 8 secondi; tolleranza di GovWay 5) e l'erogazione si arrabbia. Il token viene generato tramite una trasformazioneSuccess1.359
BloccanteRestSicurezzaMessaggioTest[22:520] L'elemento nbf del token della fruizione (richiesta) contiene una data futura (di 2 secondi; tolleranza di GovWay 5) e l'erogazione non si arrabbia. Il token viene generato tramite una trasformazioneSuccess1.137
BloccanteRestSicurezzaMessaggioTest[23:533] L'elemento nbf del token dell'erogazione (risposta) contiene una data futura (di 8 secondi; tolleranza di GovWay 5) e la fruizione si arrabbia. Il token viene generato tramite una trasformazioneSuccess1.413
BloccanteRestSicurezzaMessaggioTest[24:545] L'elemento nbf del token dell'erogazione (risposta) contiene una data futura (di 2 secondi; tolleranza di GovWay 5) e la fruizione non si arrabbia. Il token viene generato tramite una trasformazioneSuccess1.448
BloccanteRestSicurezzaMessaggioTest[25:559] Non sono presenti date e l'erogazione si arrabbia. Il token sotto indicato viene generato tramite il tool jwt_generator/generateRequestSenzaDate.shSuccess0.079
BloccanteRestSicurezzaMessaggioTest[26:574] Non è presente la scadenza e l'erogazione si arrabbia. Il token sotto indicato viene generato tramite il tool jwt_generator/generateRequestSenzaScadenza.shSuccess0.067
BloccanteRestSicurezzaMessaggioTest[27:589] Non sono presenti date e l'erogazione si arrabbia. Il token sotto indicato viene generato tramite il tool jwt_generator/generateRequestSenzaDate.shSuccess1.096
BloccanteRestSicurezzaMessaggioTest[28:611] Non sono presenti date e l'erogazione si arrabbia (la configurazione accetta token senza exp). Il token sotto indicato viene generato tramite il tool jwt_generator/generateRequestSenzaDate.shSuccess0.604
BloccanteRestSicurezzaMessaggioTest[29:634] Non sono presenti date e l'erogazione si arrabbia (la configurazione accetta token senza exp). Il token sotto indicato viene generato tramite il tool jwt_generator/generateRequestSenzaDate.shSuccess0.573
BloccanteRestSicurezzaMessaggioTest[30:657] Non sono presenti date e l'erogazione si arrabbia (la configurazione accetta token senza exp). Il token sotto indicato viene generato tramite il tool jwt_generator/generateRequestSenzaDate.shSuccess0.079
BloccanteRestSicurezzaMessaggioTest[31:675] Non sono presenti date e l'erogazione si arrabbia (la configurazione accetta token senza date ma non è presente il producerId). Il token sotto indicato viene generato tramite il tool jwt_generator/generateRequestSenzaDate.shSuccess0.649
BloccanteRestSicurezzaMessaggioTest[32:698] Non sono presenti date e l'erogazione si arrabbia (la configurazione accetta token senza date ma è presente un producerId non valido). Il token sotto indicato viene generato tramite il tool jwt_generator/generateRequestSenzaDateConValoriPdndProducerIdDifferente.shSuccess0.563
BloccanteRestSicurezzaMessaggioTest[33:722] Nella richiesta sono presenti tutti i dati richiesti e il procuderId corrisponde a quello registrato sul soggetto. Il token sotto indicato viene generato tramite il tool jwt_generator/generateRequestSenzaDateConValoriPdnd.shSuccess0.045
BloccanteRestSicurezzaMessaggioTest[34:741] Non sono presenti date e l'erogazione si arrabbia (la configurazione accetta token senza date ma è presente un serviceId non valido). Il token sotto indicato viene generato tramite il tool jwt_generator/generateRequestSenzaDateConValoriPdndServiceIdDifferente.shSuccess0.580
BloccanteRestSicurezzaMessaggioTest[35:764] Non sono presenti date e l'erogazione si arrabbia (la configurazione accetta token senza date ma è presente un descriptorId non valido). Il token sotto indicato viene generato tramite il tool jwt_generator/generateRequestSenzaDateConValoriPdndDescriptorIdDifferente.shSuccess0.558
BloccanteRestSicurezzaMessaggioTest[36:789] Viene utilizzato l'identificativo di un applicativo non autorizzato dalla erogazioneSuccess1.456
BloccanteRestSicurezzaMessaggioTest[37:801] Viene utilizzato un applicativo con il certificato scaduto, con l'erogazione che si arrabbiaSuccess0.888
BloccanteRestSicurezzaMessaggioTest[38:813] Viene utilizzato un applicativo con il certificato revocato, facendo arrabbiare l'erogazioneSuccess0.947
BloccanteRestSicurezzaMessaggioTest[39:825] Per l'erogazione viene utilizzato un certificato server scaduto, facendo arrabbiare la fruizioneSuccess1.369
BloccanteRestSicurezzaMessaggioTest[40:839] Per l'erogazione viene utilizzato un certificato server revocato, facendo arrabbiare la fruizioneSuccess1.218
BloccanteRestSicurezzaMessaggioTest[41:853] Test senza validazione OpenAPI per controllare che secondo specifica ModiPA lo status code delle post sia 200Success1.389
BloccanteRestSicurezzaMessaggioTest[42:866] Test connettività baseSuccess16.242
BloccanteRestSicurezzaMessaggioTest[43:895] Alla fruizione viene presentato un applicativo senza la sicurezza messaggio abilitataSuccess0.087
BloccanteRestSicurezzaMessaggioTest[44:908] Alla fruizione viene presentato un applicativo che non ha la url x5u del certificato configurataSuccess0.059
BloccanteRestSicurezzaMessaggioTest[45:922] Sicurezza che prevede token in cui sono stati ridefiniti dei claimsSuccess16.306
BloccanteRestSicurezzaMessaggioTest[46:951] Sicurezza che prevede token in cui sono stati ridefiniti dei claims, e non vengono generati i claims sub, iss e client_idSuccess3.758
BloccanteRestSicurezzaMessaggioTest[47:982] Test connettività base in cui il keystore è definito nella fruizione, come keystore di baseSuccess16.222
BloccanteRestSicurezzaMessaggioTest[48:1011] Test connettività base in cui il keystore è definito nella fruizione, come keystore ridefinito. L'applicativo identificato contiene un keystore modi, ma non verrà utilizzato.Success16.681
BloccanteRestSicurezzaMessaggioTest[49:1043] Test connettività base in cui il keystore è definito nella fruizione, come keystore ridefinito. L'applicativo identificato non contiene un keystore modiSuccess15.971
BloccanteRestSicurezzaMessaggioTest[50:1076] Test connettività base in cui il keystore è definito nella fruizione, come keystore ridefinito tramite archivio. L'applicativo identificato contiene un keystore modi, ma non verrà utilizzato.Success16.247
BloccanteRestSicurezzaMessaggioTest[51:1106] Test connettività base in cui il keystore è definito nella fruizione, come keystore ridefinito. Il certificato viene inviato come informazione x5uSuccess16.281
BloccanteRestSicurezzaMessaggioTest[52:1134] Test connettività base in cui il keystore è definito nell'applicativo. A differenza delle altre configurazioni, in questa è stata salvata la proprietà che imposta il kestore definito nell'applicativo, mentre nelle altre funziona in ugual maniera per retrocompatibilita'Success16.045
BloccanteRestSicurezzaMessaggioTest[53:1165] Test connettività in cui il servizio applicativo fruitore viene identificato tramite una token policy internaSuccess1.930
BloccanteRestSicurezzaMessaggioTest[1:9] All'erogazione non arriva nessun token e questa deve arrabbiarsiSuccess0.061
BloccanteRestSicurezzaMessaggioTest[2:21] Nella risposta alla fruizione non arriva nessun token e questa deve arrabbiarsiSuccess0.851
BloccanteRestSicurezzaMessaggioTest[3:35] Il payload del token di richiesta viene manomesso in modo da non far corrispondere più la firma e far arrabbiare l'erogazioneSuccess0.891
BloccanteRestSicurezzaMessaggioTest[4:48] Il payload del token di risposta viene manomesso in modo da non far corrispondere più la firma e far arrabbiare la fruizioneSuccess1.184
BloccanteRestSicurezzaMessaggioTest[5:63] Il TTL del token della fruizione (richiesta) viene superato e l'erogazione si arrabbiaSuccess2.728
BloccanteRestSicurezzaMessaggioTest[6:75] Il ttl del token dell'erogazione (risposta) viene superato e la fruizione si arrabbiaSuccess3.196
BloccanteRestSicurezzaMessaggioTest[7:89] Alla fruizione viene presentato un applicativo senza la sicurezza messaggio abilitataSuccess0.038
BloccanteRestSicurezzaMessaggioTest[8:102] Alla fruizione viene presentato un applicativo che non ha la url x5u del certificato configurataSuccess0.032
BloccanteRestSicurezzaMessaggioTest[1:14] Test connettività baseSuccess17.142
BloccanteRestSicurezzaMessaggioTest[2:43] Riutilizzo dello stesso token, che deve far arrabiare erogazione e fruizioneSuccess3.568
BloccanteRestSicurezzaMessaggioTest[3:86] Test connettività baseSuccess16.855
BloccanteRestSicurezzaMessaggioTest[4:119] Riutilizzo dello stesso token, che deve far arrabiare erogazione e fruizione, token generato tramite authorization serverSuccess2.957
BloccanteRestSicurezzaMessaggioTest[5:167] Test connettività baseSuccess16.418
BloccanteRestSicurezzaMessaggioTest[6:203] IDAR02 - Test con criteri autorizzativi per contenuto (es. security token)Success16.253
BloccanteRestSicurezzaMessaggioTest[1:29] Test connettività baseSuccess16.082
BloccanteRestSicurezzaMessaggioTest[2:83] Test in cui l'audience viene inviato come arraySuccess16.503
BloccanteRestSicurezzaMessaggioTest[3:142] Test in cui l'audience viene inviato come array con più valoriSuccess16.111
BloccanteRestSicurezzaMessaggioTest[4:198] Test in cui l'audience viene inviato come array, valore diverso da quello atteso nell'erogazioneSuccess4.985
BloccanteRestSicurezzaMessaggioTest[5:234] Test in cui l'audience viene inviato come array con più valori, valore diverso da quello atteso nell'erogazioneSuccess4.712
BloccanteRestSicurezzaMessaggioTest[6:272] Test digest encoding hexSuccess16.393
BloccanteRestSicurezzaMessaggioTest[7:325] Il payload del token di richiesta viene manomesso in modo da non far corrispondere più la firma e far arrabbiare l'erogazioneSuccess0.901
BloccanteRestSicurezzaMessaggioTest[8:337] Il payload del token di risposta viene manomesso in modo da non far corrispondere più la firma e far arrabbiare la fruizioneSuccess1.621
BloccanteRestSicurezzaMessaggioTest[9:351] Il payload della richiesta viene modificato in modo da non far coincidere la firma e fare arrabbiare l'erogazioneSuccess0.885
BloccanteRestSicurezzaMessaggioTest[10:363] Il payload della risposta viene modificato in modo da non far coincidere la firma e fare arrabbiare la fruizioneSuccess1.095
BloccanteRestSicurezzaMessaggioTest[11:376] Lo header da firmare IDAR03TestHeader viene manomesso nella richiestaSuccess0.822
BloccanteRestSicurezzaMessaggioTest[12:389] Lo header da firmare IDAR03TestHeader viene manomesso nella rispostaSuccess1.548
BloccanteRestSicurezzaMessaggioTest[13:406] Il proxy rimuove lo header integrity per far arrabbiare l'erogazioneSuccess0.805
BloccanteRestSicurezzaMessaggioTest[14:418] Il proxy rimuove lo header Digest per far arrabbiare la fruizioneSuccess1.168
BloccanteRestSicurezzaMessaggioTest[15:435] Il proxy rimuove lo header Digest per far arrabbiare l'erogazioneSuccess0.959
BloccanteRestSicurezzaMessaggioTest[16:447] Il proxy rimuove lo header Digest per far arrabbiare la fruizioneSuccess1.502
BloccanteRestSicurezzaMessaggioTest[17:461] Test di un endpoint che non ha il payload nella rispostaSuccess16.193
BloccanteRestSicurezzaMessaggioTest[18:507] Modifco uno degli header firmati in una risposta senza payloadSuccess1.469
BloccanteRestSicurezzaMessaggioTest[19:522] Test di un endpoint che non ha il payload nella rispostaSuccess16.192
BloccanteRestSicurezzaMessaggioTest[20:568] Giro Ok IDAR03 con informazioni utente passate negli header httpSuccess16.210
BloccanteRestSicurezzaMessaggioTest[21:627] Giro Ok IDAR03 con informazioni utente passate negli header httpSuccess16.261
BloccanteRestSicurezzaMessaggioTest[22:685] Giro Ok IDAR03 con informazioni utente passate negli header httpSuccess16.184
BloccanteRestSicurezzaMessaggioTest[23:744] Giro Ok IDAR03 con informazioni utente passate negli header httpSuccess16.057
BloccanteRestSicurezzaMessaggioTest[24:801] Giro Ok IDAR03 con informazioni utente passate negli header http customSuccess16.368
BloccanteRestSicurezzaMessaggioTest[25:861] All'erogazione non arrivano nel token i claim con le informazioni utenteSuccess0.919
BloccanteRestSicurezzaMessaggioTest[26:872] Alla fruizione non passo gli header per l'informazione utente, facendola arrabbiareSuccess0.059
BloccanteRestSicurezzaMessaggioTest[27:886] Test connettività baseSuccess16.166
BloccanteRestSicurezzaMessaggioTest[28:937] Giro ok idar03 con il token soltanto nella richiestaSuccess9.646
BloccanteRestSicurezzaMessaggioTest[29:977] Giro ok idar03 con il token soltanto nella rispostaSuccess2.709
BloccanteRestSicurezzaMessaggioTest[30:1013] Giro ok idar03 con il token abilitato solo sulla richiesta per una specifica azione, globalmente è richiesta/risposta.Success25.819
BloccanteRestSicurezzaMessaggioTest[31:1106] Test con presenza sia dell'header Authorization che Agid-JWT-SignatureSuccess19.614
BloccanteRestSicurezzaMessaggioTest[32:1174] Il payload della richiesta viene modificato in modo da non far coincidere la firma e fare arrabbiare l'erogazione (presenza sia dell'header Authorization che Agid-JWT-Signature)Success0.946
BloccanteRestSicurezzaMessaggioTest[33:1186] Il payload della risposta viene modificato in modo da non far coincidere la firma e fare arrabbiare la fruizione (presenza sia dell'header Authorization che Agid-JWT-Signature)Success1.305
BloccanteRestSicurezzaMessaggioTest[34:1198] Il proxy rimuove lo header Digest per far arrabbiare l'erogazione (presenza sia dell'header Authorization che Agid-JWT-Signature)Success1.023
BloccanteRestSicurezzaMessaggioTest[35:1209] Il proxy rimuove lo header Digest per far arrabbiare la fruizione (presenza sia dell'header Authorization che Agid-JWT-Signature)Success1.336
BloccanteRestSicurezzaMessaggioTest[36:1222] Il proxy rimuove lo header Authorization per far arrabbiare l'erogazione (presenza sia dell'header Authorization che Agid-JWT-Signature)Success0.857
BloccanteRestSicurezzaMessaggioTest[37:1233] Il proxy rimuove lo header Authorization per far arrabbiare la fruizione (presenza sia dell'header Authorization che Agid-JWT-Signature)Success1.312
BloccanteRestSicurezzaMessaggioTest[38:1246] Il proxy rimuove lo header Agid-JWT-Signature per far arrabbiare l'erogazione (presenza sia dell'header Authorization che Agid-JWT-Signature)Success0.840
BloccanteRestSicurezzaMessaggioTest[39:1257] Il proxy rimuove lo header Agid-JWT-Signature per far arrabbiare la fruizione (presenza sia dell'header Authorization che Agid-JWT-Signature)Success1.388
BloccanteRestSicurezzaMessaggioTest[40:1271] L'erogatore genera un audience, nel token Authorization, differente da quello atteso e registrato sul client (atteso id identico nei due header)Success2.551
BloccanteRestSicurezzaMessaggioTest[41:1300] L'erogatore genera un audience, nel token Agid-JWT-Signature, differente da quello atteso e registrato sul client (atteso id identico nei due header)Success3.119
BloccanteRestSicurezzaMessaggioTest[42:1328] Test con presenza sia dell'header Authorization che Agid-JWT-Signature nella richiesta e solo Agid-JWT-Signature nella rispostaSuccess16.242
BloccanteRestSicurezzaMessaggioTest[43:1380] L'erogatore genera un audience, nel token Agid-JWT-Signature, differente da quello presente nel token Authorization (sono attesi due valori differenti, nell'authorization quello del client)Success2.730
BloccanteRestSicurezzaMessaggioTest[44:1409] L'erogatore genera un audience, nel token Agid-JWT-Signature, differente da quello presente nel token Authorization (sono attesi due valori differenti, nell'authorization quello del client). Il valore inserito nel token Agid è errato.Success2.356
BloccanteRestSicurezzaMessaggioTest[45:1437] Il fruitore si attende nei token in risposta una valore statico di audience, rispetto al normale caso dinamico associato al clientSuccess2.563
BloccanteRestSicurezzaMessaggioTest[46:1466] Il fruitore si attende nei token in risposta una valore statico di audience, rispetto al normale caso dinamico associato al client. Il valore ritornato non è valido.Success2.295
BloccanteRestSicurezzaMessaggioTest[47:1494] Il fruitore si attende nei token in risposta valori statici di audience differenti nei 2 headerSuccess2.428
BloccanteRestSicurezzaMessaggioTest[48:1525] Il fruitore si attende nei token in risposta valori statici di audience differenti nei 2 header. Il valore indicato nel token Authorization non è validoSuccess2.250
BloccanteRestSicurezzaMessaggioTest[49:1554] Il fruitore si attende nei token in risposta valori statici di audience differenti nei 2 header. Il valore indicato nel token Agid-JWT-Signature non è validoSuccess2.252
BloccanteRestSicurezzaMessaggioTest[50:1583] Il fruitore genera nei token in richiesta lo stesso valore di audience nei 2 differenti headerSuccess2.432
BloccanteRestSicurezzaMessaggioTest[51:1612] Il fruitore genera nei token in richiesta lo stesso valore di audience nei 2 differenti header. Il valore indicato nel token Authorization non è validoSuccess1.905
BloccanteRestSicurezzaMessaggioTest[52:1640] Il fruitore genera nei token in richiesta lo stesso valore di audience nei 2 differenti header. Il valore indicato nel token Agid-JWT-Signature non è validoSuccess1.809
BloccanteRestSicurezzaMessaggioTest[53:1668] Il fruitore genera nei token in richiesta un valore differente di audience nei 2 differenti headerSuccess2.884
BloccanteRestSicurezzaMessaggioTest[54:1698] Il fruitore genera nei token in richiesta lo stesso valore di audience nei 2 differenti header. Il valore indicato nel token Authorization non è validoSuccess2.245
BloccanteRestSicurezzaMessaggioTest[55:1726] Il fruitore genera nei token in richiesta lo stesso valore di audience nei 2 differenti header. Il valore indicato nel token Agid-JWT-Signature non è validoSuccess1.959
BloccanteRestSicurezzaMessaggioTest[56:1754] Il fruitore genera nei token in richiesta un valore differente, come array, negli audience nei 2 differenti headerSuccess3.649
BloccanteRestSicurezzaMessaggioTest[57:1795] Il fruitore genera nei token in richiesta un valore differente, come array con più valori, negli audience nei 2 differenti headerSuccess3.324
BloccanteRestSicurezzaMessaggioTest[58:1836] Il fruitore genera nei token in richiesta un valore differente, come array, negli audience nei 2 differenti header; il valore inserito nell'header authorization non è validoSuccess1.890
BloccanteRestSicurezzaMessaggioTest[59:1865] Il fruitore genera nei token in richiesta un valore differente, come array multiplo, negli audience nei 2 differenti header; il valore inserito nell'header integrity non è validoSuccess1.822
BloccanteRestSicurezzaMessaggioTest[60:1895] L'identificativo jti nei due header viene generato differente sia nella richiesta che nella risposta. Come id messaggio viene usato quello dell'AuthorizationSuccess18.433
BloccanteRestSicurezzaMessaggioTest[61:1986] L'identificativo jti nei due header viene generato differente sia nella richiesta che nella risposta. Come id messaggio viene usato quello in Agid-JWT-SignatureSuccess18.503
BloccanteRestSicurezzaMessaggioTest[62:2078] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella richiestaSuccess4.914
BloccanteRestSicurezzaMessaggioTest[63:2126] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella rispostaSuccess4.865
BloccanteRestSicurezzaMessaggioTest[64:2171] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella richiesta. Il token 'Authorization e' scaduto'Success3.370
BloccanteRestSicurezzaMessaggioTest[65:2218] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella richiesta. Il token 'Agid-JWT-Signature e' scaduto'Success3.329
BloccanteRestSicurezzaMessaggioTest[66:2266] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella risposta. Il token 'Authorization e' scaduto'Success0.898
BloccanteRestSicurezzaMessaggioTest[67:2281] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella risposta. Il token 'Agid-JWT-Signature e' scaduto'Success0.952
BloccanteRestSicurezzaMessaggioTest[68:2297] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella richiesta. I token presentano un claim 'iat' troppo vecchioSuccess0.061
BloccanteRestSicurezzaMessaggioTest[69:2322] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella risposta. I token presentano un claim 'iat' troppo vecchioSuccess0.766
BloccanteRestSicurezzaMessaggioTest[70:2340] IDAR03 - Test con criteri autorizzativi per contenuto (es. security token)Success16.404
BloccanteRestSicurezzaMessaggioTest[71:2392] IDAR03 - Test con criteri autorizzativi per contenuto (es. security token) e presenza sia dell'header Authorization che Agid-JWT-SignatureSuccess16.592
BloccanteRestSicurezzaMessaggioTest[72:2445] IDAR03 - Test con criteri autorizzativi per contenuto (es. security token) e presenza sia dell'header Authorization che Agid-JWT-Signature. L'erogazione valida il token authorization anche tramite policy Token.Success16.466
BloccanteRestSicurezzaMessaggioTest[73:2500] Test con presenza dell'header Authorization, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'authorization tokenSuccess16.563
BloccanteRestSicurezzaMessaggioTest[74:2552] Test con presenza dell'header Authorization, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'authorization token (solo l'header)Success16.254
BloccanteRestSicurezzaMessaggioTest[75:2605] Test con presenza dell'header Authorization, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'authorization token (solo il payload)Success16.230
BloccanteRestSicurezzaMessaggioTest[76:2657] Test con presenza dell'header Authorization, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'authorization token (solo il payload) e anche un token custom indicato in X-Security-TokenSuccess16.563
BloccanteRestSicurezzaMessaggioTest[77:2710] Test con presenza dell'header Agid-JWT-Signature, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'integrity tokenSuccess16.296
BloccanteRestSicurezzaMessaggioTest[78:2762] Test con presenza dell'header Agid-JWT-Signature, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'integrity token (solo l'header)Success16.845
BloccanteRestSicurezzaMessaggioTest[79:2814] Test con presenza dell'header Agid-JWT-Signature, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'integrity token (solo il payload)Success16.128
BloccanteRestSicurezzaMessaggioTest[80:2866] Test tramite l'utilizzo di un keystore jks senza password nel keystore e/o nella chiave definito nella fruizione e nella risposta dell'erogazioneSuccess0.431
BloccanteRestSicurezzaMessaggioTest[81:2877] Test tramite l'utilizzo di un keystore pkcs12 senza password senza password nel keystore e/o nella chiave definito nella fruizione e nella risposta dell'erogazioneSuccess0.114
BloccanteRestSicurezzaMessaggioTest[82.1:2902] Test tramite l'utilizzo di un 'keystoreJksNoPassword-KeyNoPassword' su un integrity senza password nel keystore e/o nella chiave a seconda del tipo di testSuccess0.262
BloccanteRestSicurezzaMessaggioTest[82.2:2903] Test tramite l'utilizzo di un 'keystoreJksNoPassword-KeyWithPassword' su un integrity senza password nel keystore e/o nella chiave a seconda del tipo di testSuccess0.169
BloccanteRestSicurezzaMessaggioTest[82.3:2904] Test tramite l'utilizzo di un 'keystorePkcs12NoPassword-KeyNoPassword' su un integrity senza password nel keystore e/o nella chiave a seconda del tipo di testSuccess0.169
BloccanteRestSicurezzaMessaggioTest[82.4:2905] Test tramite l'utilizzo di un 'keystorePkcs12NoPassword-KeyWithPassword' su un integrity senza password nel keystore e/o nella chiave a seconda del tipo di testSuccess0.233
BloccanteRestSicurezzaMessaggioTest[83.1:2924] Verifica di scenari dove l'integrity viene prodotto sempreSuccess1.386
BloccanteRestSicurezzaMessaggioTest[83.2:2925] Verifica di scenari dove l'integrity non viene prodottoSuccess1.048
BloccanteRestSicurezzaMessaggioTest[83.3:2926] Verifica di scenari dove l'integrity viene prodotto solo nella richiestaSuccess0.981
BloccanteRestSicurezzaMessaggioTest[83.4:2927] Verifica di scenari dove l'integrity viene prodotto solo nella rispostaSuccess0.967
BloccanteRestSicurezzaMessaggioTest[84.1:2948] Verifica di scenari dove l'integrity viene atteso dal server nella richiesta, ma il client non lo produce (cliente solo con payload; server sempre)Success0.792
BloccanteRestSicurezzaMessaggioTest[84.2:2949] Verifica di scenari dove l'integrity viene atteso dal server nella richiesta, ma il client non lo produce (client solo con payload nella richiesta; server sempreRichiesta)Success0.846
BloccanteRestSicurezzaMessaggioTest[84.3:2950] Verifica di scenari dove l'integrity viene prodotto dal client nella richiesta, ma il server non lo attende (client sempre; server solo con payload)Success0.959
BloccanteRestSicurezzaMessaggioTest[84.4:2951] Verifica di scenari dove l'integrity viene prodotto dal client nella richiesta, ma il server non lo attende (client sempre nella richiesta; server sempre nella ricsposta)Success0.918
BloccanteRestSicurezzaMessaggioTest[84.5:2952] Verifica di scenari dove l'integrity viene atteso dal client nella risposta, ma il server non lo produce (client sempre; server sempre nella richiesta)Success0.900
BloccanteRestSicurezzaMessaggioTest[84.6:2953] Verifica di scenari dove l'integrity viene atteso dal client nella risposta, ma il server non lo produce (client sempre nella risposta; server solo con payload)Success0.984
BloccanteRestSicurezzaMessaggioTest[84.7:2954] Verifica di scenari dove l'integrity viene prodotto dal server nella risposta, ma il client non lo attende (client sempre nella richiesta; server sempre)Success1.006
BloccanteRestSicurezzaMessaggioTest[84.8:2955] Verifica di scenari dove l'integrity viene prodotto dal server nella risposta, ma il client non lo attende (client solo con payload; server sempre nella risposta)Success1.020
BloccanteRestSicurezzaMessaggioTest[1.1:129] Test connettività base JWK (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success29.955
BloccanteRestSicurezzaMessaggioTest[1.2:130] Test connettività base JWK (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success29.227
BloccanteRestSicurezzaMessaggioTest[1.3:131] Test connettività base JWK (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success29.068
BloccanteRestSicurezzaMessaggioTest[1.4:132] Test connettività base KeyPair (servizio che genera una risposta tramite keyPair. La validazione dei certificati token è tramite jwk)Success29.087
BloccanteRestSicurezzaMessaggioTest[1.5:133] Test connettività base KeyPair (servizio che genera una risposta tramite keyPair. Anche la validazione dei certificati token è tramite jwk)Success29.196
BloccanteRestSicurezzaMessaggioTest[1.6:134] Test connettività base KeyPair (servizio che genera una risposta tramite keyPair. Anche la validazione dei certificati token è tramite jwk)Success29.044
BloccanteRestSicurezzaMessaggioTest[1.7:135] Test connettività base PDND (servizio che genera una risposta tramite jwk. La validazione dei certificati token è basata su PDND)Success29.085
BloccanteRestSicurezzaMessaggioTest[1.8:136] Test connettività base PDND (servizio che genera una risposta tramite jwk. La validazione dei certificati token è basata su PDND)Success29.197
BloccanteRestSicurezzaMessaggioTest[1.9:137] Test connettività base PDND (servizio che genera una risposta tramite jwk. La validazione dei certificati token è basata su PDND)Success29.208
BloccanteRestSicurezzaMessaggioTest[2.1:200] Test connettività base JWK (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk) con kid non presente nel truststoreSuccess8.318
BloccanteRestSicurezzaMessaggioTest[2.2:201] Test connettività base PDND (servizio che genera una risposta tramite jwk. La validazione dei certificati token è basata su PDND) con kid non presente nel truststoreSuccess8.018
BloccanteRestSicurezzaMessaggioTest[3.1:229] Il payload del token di richiesta viene manomesso in modo da non far corrispondere più la firma e far arrabbiare l'erogazione (JWK; servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success3.612
BloccanteRestSicurezzaMessaggioTest[3.2:230] Il payload del token di richiesta viene manomesso in modo da non far corrispondere più la firma e far arrabbiare l'erogazione (PDND; servizio che genera una risposta tramite jwk. La validazione dei certificati token è basata su PDND)Success3.610
BloccanteRestSicurezzaMessaggioTest[4.1:259] Il payload del token di risposta viene manomesso in modo da non far corrispondere più la firma e far arrabbiare la fruizione (JWK; servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success4.011
BloccanteRestSicurezzaMessaggioTest[4.2:260] Il payload del token di risposta viene manomesso in modo da non far corrispondere più la firma e far arrabbiare la fruizione (PDND; servizio che genera una risposta tramite jwk. La validazione dei certificati token è basata su PDND)Success4.269
BloccanteRestSicurezzaMessaggioTest[5.1:287] Il payload della richiesta viene modificato in modo da non far coincidere la firma e fare arrabbiare l'erogazione (JWK; servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success3.555
BloccanteRestSicurezzaMessaggioTest[5.2:288] Il payload della richiesta viene modificato in modo da non far coincidere la firma e fare arrabbiare l'erogazione (PDND; servizio che genera una risposta tramite jwk. La validazione dei certificati token è basata su PDND)Success3.544
BloccanteRestSicurezzaMessaggioTest[6.1:315] Il payload della risposta viene modificato in modo da non far coincidere la firma e fare arrabbiare la fruizione (JWK; servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success3.846
BloccanteRestSicurezzaMessaggioTest[6.2:316] Il payload della risposta viene modificato in modo da non far coincidere la firma e fare arrabbiare la fruizione (PDND; servizio che genera una risposta tramite jwk. La validazione dei certificati token è basata su PDND)Success3.949
BloccanteRestSicurezzaMessaggioTest[7.1:346] Il payload della richiesta viene eliminato in modo da non far coincidere la firma e fare arrabbiare l'erogazione (JWK; servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success3.706
BloccanteRestSicurezzaMessaggioTest[8.1:375] Il payload della risposta viene eliminato in modo da non far coincidere la firma e fare arrabbiare la fruizione (JWK; servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success4.134
BloccanteRestSicurezzaMessaggioTest[9.1:404] Lo header da firmare IDAR04TestHeader viene manomesso nella richiesta (JWK; servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success3.531
BloccanteRestSicurezzaMessaggioTest[9.2:405] Lo header da firmare IDAR04TestHeader viene manomesso nella richiesta (PDND; servizio che genera una risposta tramite jwk. La validazione dei certificati token è basata su PDND)Success3.846
BloccanteRestSicurezzaMessaggioTest[10.1:433] Lo header da firmare IDAR03TestHeader viene manomesso nella risposta (JWK; servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success3.912
BloccanteRestSicurezzaMessaggioTest[10.2:434] Lo header da firmare IDAR03TestHeader viene manomesso nella risposta (PDND; servizio che genera una risposta tramite jwk. La validazione dei certificati token è basata su PDND)Success4.025
BloccanteRestSicurezzaMessaggioTest[11.1:463] Il proxy rimuove lo header integrity per far arrabbiare l'erogazione (JWK; servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success3.504
BloccanteRestSicurezzaMessaggioTest[11.2:464] Il proxy rimuove lo header integrity per far arrabbiare l'erogazione (PDND; servizio che genera una risposta tramite jwk. La validazione dei certificati token è basata su PDND)Success3.536
BloccanteRestSicurezzaMessaggioTest[12.1:493] Il proxy rimuove lo header integrity per far arrabbiare la fruizione (JWK; servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success3.889
BloccanteRestSicurezzaMessaggioTest[12.2:494] Il proxy rimuove lo header integrity per far arrabbiare la fruizione (PDND; servizio che genera una risposta tramite jwk. La validazione dei certificati token è basata su PDND)Success4.176
BloccanteRestSicurezzaMessaggioTest[13.1:525] Il proxy rimuove lo header Digest per far arrabbiare l'erogazione (JWK; servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success3.431
BloccanteRestSicurezzaMessaggioTest[13.2:526] Il proxy rimuove lo header Digest per far arrabbiare l'erogazione (PDND; servizio che genera una risposta tramite jwk. La validazione dei certificati token è basata su PDND)Success3.555
BloccanteRestSicurezzaMessaggioTest[14.1:555] Il proxy rimuove lo header Digest per far arrabbiare la fruizione (JWK; servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success4.167
BloccanteRestSicurezzaMessaggioTest[14.2:556] Il proxy rimuove lo header Digest per far arrabbiare la fruizione (PDND; servizio che genera una risposta tramite jwk. La validazione dei certificati token è basata su PDND)Success4.018
BloccanteRestSicurezzaMessaggioTest[15.1:627] Test di un endpoint che non ha il payload nella risposta (JWK; servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success18.774
BloccanteRestSicurezzaMessaggioTest[15.2:628] Test di un endpoint che non ha il payload nella risposta (PDND; servizio che genera una risposta tramite jwk. La validazione dei certificati token è basata su PDND)Success19.583
BloccanteRestSicurezzaMessaggioTest[16.1:659] Modifco uno degli header firmati in una risposta senza payload (JWK; servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success4.739
BloccanteRestSicurezzaMessaggioTest[16.2:660] Modifco uno degli header firmati in una risposta senza payload (PDND; servizio che genera una risposta tramite jwk. La validazione dei certificati token è basata su PDND)Success4.893
BloccanteRestSicurezzaMessaggioTest[17.1:725] Test di un endpoint che non ha il payload nella risposta (JWK; servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success12.113
BloccanteRestSicurezzaMessaggioTest[17.2:726] Test di un endpoint che non ha il payload nella risposta (PDND; servizio che genera una risposta tramite jwk. La validazione dei certificati token è basata su PDND)Success11.529
BloccanteRestSicurezzaMessaggioTest[18.1:789] Giro ok idar04 con il token abilitato solo sulla richiesta per una specifica azione, globalmente è richiesta/risposta. (JWK; servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success11.630
BloccanteRestSicurezzaMessaggioTest[18.2:790] Giro ok idar04 con il token abilitato solo sulla richiesta per una specifica azione, globalmente è richiesta/risposta. (PDND; servizio che genera una risposta tramite jwk. La validazione dei certificati token è basata su PDND)Success11.617
BloccanteRestSicurezzaMessaggioTest[19.1:854] Giro ok idar04 con il token abilitato solo sulla risposta per una specifica azione, globalmente è richiesta/risposta. (JWK; servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success11.472
BloccanteRestSicurezzaMessaggioTest[19.2:855] Giro ok idar04 con il token abilitato solo sulla risposta per una specifica azione, globalmente è richiesta/risposta. (PDND; servizio che genera una risposta tramite jwk. La validazione dei certificati token è basata su PDND)Success11.671
BloccanteRestSicurezzaMessaggioTest[20.1:952] Test con audience differenti JWK (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success26.214
BloccanteRestSicurezzaMessaggioTest[21.1:982] Test con audience nell'authorazione token diverso da quello atteso JWK (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success4.011
BloccanteRestSicurezzaMessaggioTest[22.1:1011] Test con audience nell'authorazione token diverso da quello atteso JWK (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success4.126
BloccanteRestSicurezzaMessaggioTest[23.1:1110] Test in cui viene modificata l'audience della risposta <tipo-test> (<descrizione>)Success26.584
BloccanteRestSicurezzaMessaggioTest[24.1:1134] Verifica di scenari dove l'integrity viene prodotto sempreSuccess4.772
BloccanteRestSicurezzaMessaggioTest[24.2:1135] Verifica di scenari dove l'integrity non viene prodottoSuccess4.022
BloccanteRestSicurezzaMessaggioTest[24.3:1136] Verifica di scenari dove l'integrity viene prodotto solo nella richiestaSuccess4.161
BloccanteRestSicurezzaMessaggioTest[24.4:1137] Verifica di scenari dove l'integrity viene prodotto solo nella rispostaSuccess4.057
BloccanteRestSicurezzaMessaggioTest[25.1:1163] Verifica di scenari dove l'integrity viene atteso dal server nella richiesta, ma il client non lo produce (cliente solo con payload; server sempre)Success3.661
BloccanteRestSicurezzaMessaggioTest[25.2:1164] Verifica di scenari dove l'integrity viene atteso dal server nella richiesta, ma il client non lo produce (client solo con payload nella richiesta; server sempreRichiesta)Success3.573
BloccanteRestSicurezzaMessaggioTest[25.3:1165] Verifica di scenari dove l'integrity viene prodotto dal client nella richiesta, ma il server non lo attende (client sempre; server solo con payload)Success3.656
BloccanteRestSicurezzaMessaggioTest[25.4:1166] Verifica di scenari dove l'integrity viene prodotto dal client nella richiesta, ma il server non lo attende (client sempre nella richiesta; server sempre nella ricsposta)Success3.717
BloccanteRestSicurezzaMessaggioTest[25.5:1167] Verifica di scenari dove l'integrity viene atteso dal client nella risposta, ma il server non lo produce (client sempre; server sempre nella richiesta)Success4.029
BloccanteRestSicurezzaMessaggioTest[25.6:1168] Verifica di scenari dove l'integrity viene atteso dal client nella risposta, ma il server non lo produce (client sempre nella risposta; server solo con payload)Success4.006
BloccanteRestSicurezzaMessaggioTest[25.7:1169] Verifica di scenari dove l'integrity viene prodotto dal server nella risposta, ma il client non lo attende (client sempre nella richiesta; server sempre)Success3.820
BloccanteRestSicurezzaMessaggioTest[25.8:1170] Verifica di scenari dove l'integrity viene prodotto dal server nella risposta, ma il client non lo attende (client solo con payload; server sempre nella risposta)Success3.728
BloccanteRestSicurezzaMessaggioTest[1.1:106] Test connettività base PDND (servizio che genera una risposta tramite jwk. La validazione dei certificati token è basata su PDND)([idar0402] Testing Sicurezza Messaggio ModiPA IDAR0402 -> ID_INTEGRITY_REST_02 Success26.460
BloccanteRestSicurezzaMessaggioTest[2.1:197] Test connettività base KeyPair (servizio che genera una risposta tramite keyPair. La validazione dei certificati token è tramite jwk) dove viene utilizzato l'id del token di authorization come identificativo messaggio([idar0402] Testing Sicurezza Messaggio ModiPA IDAR0402 -> ID_INTEGRITY_REST_02 Success26.480
BloccanteRestSicurezzaMessaggioTest[3.1:301] Riutilizzo dello stesso token, che deve far arrabiare erogazione e fruizione PDND (servizio che genera una risposta tramite jwk. La validazione dei certificati token è basata su PDND)([idar0402] Testing Sicurezza Messaggio ModiPA IDAR0402 -> ID_INTEGRITY_REST_02 Success13.544
BloccanteRestSicurezzaMessaggioTest[4.1:406] Riutilizzo dello stesso token, che deve far arrabiare erogazione e fruizione KeyPair (servizio che genera una risposta tramite keyPair. La validazione dei certificati token è tramite jwk)dove viene utilizzato l'id del token di authorization come identificativo messaggio([idar0402] Testing Sicurezza Messaggio ModiPA IDAR0402 -> ID_INTEGRITY_REST_02 Success13.716
BloccanteRestSicurezzaMessaggioTest[5.1:430] Verifica di scenari dove l'integrity viene prodotto sempre([idar0402] Testing Sicurezza Messaggio ModiPA IDAR0402 -> ID_INTEGRITY_REST_02 Success4.478
BloccanteRestSicurezzaMessaggioTest[5.2:431] Verifica di scenari dove l'integrity non viene prodotto([idar0402] Testing Sicurezza Messaggio ModiPA IDAR0402 -> ID_INTEGRITY_REST_02 Success3.725
BloccanteRestSicurezzaMessaggioTest[5.3:432] Verifica di scenari dove l'integrity viene prodotto solo nella richiesta([idar0402] Testing Sicurezza Messaggio ModiPA IDAR0402 -> ID_INTEGRITY_REST_02 Success3.801
BloccanteRestSicurezzaMessaggioTest[5.4:433] Verifica di scenari dove l'integrity viene prodotto solo nella risposta([idar0402] Testing Sicurezza Messaggio ModiPA IDAR0402 -> ID_INTEGRITY_REST_02 Success3.832
BloccanteRestSicurezzaMessaggioTest[6.1:460] Verifica di scenari dove l'integrity viene atteso dal server nella richiesta, ma il client non lo produce (cliente solo con payload; server sempre)([idar0402] Testing Sicurezza Messaggio ModiPA IDAR0402 -> ID_INTEGRITY_REST_02 Success3.663
BloccanteRestSicurezzaMessaggioTest[6.2:461] Verifica di scenari dove l'integrity viene atteso dal server nella richiesta, ma il client non lo produce (client solo con payload nella richiesta; server sempreRichiesta)([idar0402] Testing Sicurezza Messaggio ModiPA IDAR0402 -> ID_INTEGRITY_REST_02 Success3.718
BloccanteRestSicurezzaMessaggioTest[6.3:462] Verifica di scenari dove l'integrity viene prodotto dal client nella richiesta, ma il server non lo attende (client sempre; server solo con payload)([idar0402] Testing Sicurezza Messaggio ModiPA IDAR0402 -> ID_INTEGRITY_REST_02 Success3.833
BloccanteRestSicurezzaMessaggioTest[6.4:463] Verifica di scenari dove l'integrity viene prodotto dal client nella richiesta, ma il server non lo attende (client sempre nella richiesta; server sempre nella ricsposta)([idar0402] Testing Sicurezza Messaggio ModiPA IDAR0402 -> ID_INTEGRITY_REST_02 Success3.659
BloccanteRestSicurezzaMessaggioTest[6.5:464] Verifica di scenari dove l'integrity viene atteso dal client nella risposta, ma il server non lo produce (client sempre; server sempre nella richiesta)([idar0402] Testing Sicurezza Messaggio ModiPA IDAR0402 -> ID_INTEGRITY_REST_02 Success3.671
BloccanteRestSicurezzaMessaggioTest[6.6:465] Verifica di scenari dove l'integrity viene atteso dal client nella risposta, ma il server non lo produce (client sempre nella risposta; server solo con payload)([idar0402] Testing Sicurezza Messaggio ModiPA IDAR0402 -> ID_INTEGRITY_REST_02 Success3.674
BloccanteRestSicurezzaMessaggioTest[6.7:466] Verifica di scenari dove l'integrity viene prodotto dal server nella risposta, ma il client non lo attende (client sempre nella richiesta; server sempre)([idar0402] Testing Sicurezza Messaggio ModiPA IDAR0402 -> ID_INTEGRITY_REST_02 Success3.780
BloccanteRestSicurezzaMessaggioTest[6.8:467] Verifica di scenari dove l'integrity viene prodotto dal server nella risposta, ma il client non lo attende (client solo con payload; server sempre nella risposta)([idar0402] Testing Sicurezza Messaggio ModiPA IDAR0402 -> ID_INTEGRITY_REST_02 Success3.687
BloccanteRestSicurezzaMessaggioTest[1:15] Test connettività base([idar0302] Testing Sicurezza Messaggio ModiPA IDAR0302 Success17.688
BloccanteRestSicurezzaMessaggioTest[2:67] Il payload del token di richiesta viene manomesso in modo da non far corrispondere più la firma e far arrabbiare l'erogazione([idar0302] Testing Sicurezza Messaggio ModiPA IDAR0302 Success0.895
BloccanteRestSicurezzaMessaggioTest[3:79] Il payload del token di risposta viene manomesso in modo da non far corrispondere più la firma e far arrabbiare la fruizione([idar0302] Testing Sicurezza Messaggio ModiPA IDAR0302 Success1.572
BloccanteRestSicurezzaMessaggioTest[4:93] Il payload della richiesta viene modificato in modo da non far coincidere la firma e fare arrabbiare l'erogazione([idar0302] Testing Sicurezza Messaggio ModiPA IDAR0302 Success0.855
BloccanteRestSicurezzaMessaggioTest[5:105] Il payload della risposta viene modificato in modo da non far coincidere la firma e fare arrabbiare la fruizione([idar0302] Testing Sicurezza Messaggio ModiPA IDAR0302 Success1.695
BloccanteRestSicurezzaMessaggioTest[6:118] Lo header da firmare IDAR03TestHeader viene manomesso nella richiesta([idar0302] Testing Sicurezza Messaggio ModiPA IDAR0302 Success0.876
BloccanteRestSicurezzaMessaggioTest[7:131] Lo header da firmare IDAR03TestHeader viene manomesso nella risposta([idar0302] Testing Sicurezza Messaggio ModiPA IDAR0302 Success1.548
BloccanteRestSicurezzaMessaggioTest[8:146] Il proxy rimuove lo header Digest per far arrabbiare l'erogazione([idar0302] Testing Sicurezza Messaggio ModiPA IDAR0302 Success1.261
BloccanteRestSicurezzaMessaggioTest[9:158] Il proxy rimuove lo header Digest per far arrabbiare la fruizione([idar0302] Testing Sicurezza Messaggio ModiPA IDAR0302 Success1.474
BloccanteRestSicurezzaMessaggioTest[10:172] Riutilizzo dello stesso token, che deve far arrabiare erogazione e fruizione([idar0302] Testing Sicurezza Messaggio ModiPA IDAR0302 Success2.261
BloccanteRestSicurezzaMessaggioTest[11:221] Test connettività base([idar0302] Testing Sicurezza Messaggio ModiPA IDAR0302 Success16.575
BloccanteRestSicurezzaMessaggioTest[12:270] Sicurezza che prevede token in cui sono stati ridefiniti dei claims, viene usata la cornice di sicurezza e un header Authorization viene firmato dentro del header Agid-JWT-Signature (solo nella risposta)([idar0302] Testing Sicurezza Messaggio ModiPA IDAR0302 Success16.335
BloccanteRestSicurezzaMessaggioTest[13:334] Sicurezza che prevede token in cui sono stati ridefiniti dei claims, viene usata la cornice di sicurezza e un header Authorization viene firmato dentro del header Agid-JWT-Signature([idar0302] Testing Sicurezza Messaggio ModiPA IDAR0302 Success0.684
BloccanteRestSicurezzaMessaggioTest[14:354] Test base PKCS11([idar0302] Testing Sicurezza Messaggio ModiPA IDAR0302 Success16.089
BloccanteRestSicurezzaMessaggioTest[15:406] Test base PKCS11 dove il client, oltre a essere definito tramite HSM, è stato caricato anche il certificato.([idar0302] Testing Sicurezza Messaggio ModiPA IDAR0302 Success15.822
BloccanteRestSicurezzaMessaggioTest[16:459] Test base PKCS11 che viene usato anche come trustStore([idar0302] Testing Sicurezza Messaggio ModiPA IDAR0302 Success15.783
BloccanteRestSicurezzaMessaggioTest[17:512] Test base PKCS11, con keystore definito nella fruizione([idar0302] Testing Sicurezza Messaggio ModiPA IDAR0302 Success15.782
BloccanteRestSicurezzaMessaggioTest[18:564] Test Multipart Request con Content-Type multipart/form-data([idar0302] Testing Sicurezza Messaggio ModiPA IDAR0302 Success1.036
BloccanteRestSicurezzaMessaggioTest[19:580] Test Multipart Request con Content-Type multipart/mixed e validazione attiva([idar0302] Testing Sicurezza Messaggio ModiPA IDAR0302 Success1.980
BloccanteRestSicurezzaMessaggioTest[20:596] Test Multipart Request con Content-Type multipart/form-data e dump attivo([idar0302] Testing Sicurezza Messaggio ModiPA IDAR0302 Success0.697
BloccanteRestSicurezzaMessaggioTest[1:24] Test connettività con singolo header custom([idar03custom] Testing Sicurezza Messaggio ModiPA IDAR03 Success16.595
BloccanteRestSicurezzaMessaggioTest[2:74] Il proxy rimuove lo header integrity per far arrabbiare l'erogazione([idar03custom] Testing Sicurezza Messaggio ModiPA IDAR03 Success0.844
BloccanteRestSicurezzaMessaggioTest[3:87] Il proxy rimuove lo header Digest per far arrabbiare la fruizione([idar03custom] Testing Sicurezza Messaggio ModiPA IDAR03 Success1.553
BloccanteRestSicurezzaMessaggioTest[4:104] Test con presenza sia dell'header Authorization che Custom-JWT-Signature([idar03custom] Testing Sicurezza Messaggio ModiPA IDAR03 Success16.286
BloccanteRestSicurezzaMessaggioTest[5:154] Test con presenza sia dell'header Authorization che Custom-JWT-Signature solo nella richiesta([idar03custom] Testing Sicurezza Messaggio ModiPA IDAR03 Success16.093
BloccanteRestSicurezzaMessaggioTest[6:204] Test connettività con singolo header custom e filtro duplicati([idar03custom] Testing Sicurezza Messaggio ModiPA IDAR03 Success16.069
BloccanteRestSicurezzaMessaggioTest[7:253] Test con presenza sia dell'header Authorization che Custom-JWT-Signature e filtro duplicati([idar03custom] Testing Sicurezza Messaggio ModiPA IDAR03 Success16.703
BloccanteRestSicurezzaMessaggioTest[8:304] Test con presenza sia dell'header Authorization che Custom-JWT-Signature solo nella richiesta e filtro duplicati([idar03custom] Testing Sicurezza Messaggio ModiPA IDAR03 Success16.342
BloccanteRestSicurezzaMessaggioTest[9:354] Il proxy rimuove lo header integrity per far arrabbiare l'erogazione([idar03custom] Testing Sicurezza Messaggio ModiPA IDAR03 Success0.855
BloccanteRestSicurezzaMessaggioTest[10:367] Il proxy rimuove lo header Digest per far arrabbiare la fruizione([idar03custom] Testing Sicurezza Messaggio ModiPA IDAR03 Success1.388
BloccanteRestSicurezzaMessaggioTest[11:383] la risorsa GET non genera un token di integrita custom per default([idar03custom] Testing Sicurezza Messaggio ModiPA IDAR03 Success0.973
BloccanteRestSicurezzaMessaggioTest[12:395] la risorsa DELETE non genera un token di integrita custom per default([idar03custom] Testing Sicurezza Messaggio ModiPA IDAR03 Success0.992
BloccanteRestSicurezzaMessaggioTest[13:407] la risorsa GET è configurata per generare un token di integrita custom sempre, mentre nella risposta non arriva([idar03custom] Testing Sicurezza Messaggio ModiPA IDAR03 Success1.292
BloccanteRestSicurezzaMessaggioTest[14:421] la risorsa DELETE è configurata per generare un token di integrita custom sempre, mentre nella risposta non arriva([idar03custom] Testing Sicurezza Messaggio ModiPA IDAR03 Success1.312
BloccanteRestSicurezzaMessaggioTest[15:437] Test con presenza sia dell'header Authorization che Custom-JWT-Signature per una risorsa GET senza payload([idar03custom] Testing Sicurezza Messaggio ModiPA IDAR03 Success16.051
BloccanteRestSicurezzaMessaggioTest[16:488] Test con presenza solo dell'header Authorization, poichè il Custom-JWT-Signature per una risorsa GET senza payload non viene prodotto([idar03custom] Testing Sicurezza Messaggio ModiPA IDAR03 Success16.336
BloccanteRestSicurezzaMessaggioTest[17:524] Test con presenza sia dell'header Authorization che Custom-JWT-Signature per una risorsa GET senza payload in cui l'header di integrita verrà prodotto solo per la richiesta([idar03custom] Testing Sicurezza Messaggio ModiPA IDAR03 Success9.192
BloccanteRestSicurezzaMessaggioTest[18:570] Test con presenza sia dell'header Authorization che Custom-JWT-Signature per una risorsa GET senza payload in cui viene prodotto sempre nella risposta([idar03custom] Testing Sicurezza Messaggio ModiPA IDAR03 Success12.807
BloccanteRestSicurezzaMessaggioTest[19:612] Test con presenza sia dell'header Authorization che Custom-JWT-Signature su una richiesta Multipart([idar03custom] Testing Sicurezza Messaggio ModiPA IDAR03 Success17.208
BloccanteRestSicurezzaMessaggioTest[1.1:97] Test connettività base con l'utilizzo di un custom header PDND (servizio che genera una risposta tramite jwk. La validazione dei certificati token è basata su PDND)([idar04custom] Testing Sicurezza Messaggio ModiPA IDAR04 -> ID_INTEGRITY_REST_02 Success23.918
BloccanteRestSicurezzaMessaggioTest[2.1:123] Il proxy rimuove lo header integrity per far arrabbiare l'erogazione([idar04custom] Testing Sicurezza Messaggio ModiPA IDAR04 -> ID_INTEGRITY_REST_02 Success0.879
BloccanteRestSicurezzaMessaggioTest[3.1:151] Il proxy rimuove lo header Digest per far arrabbiare la fruizione([idar04custom] Testing Sicurezza Messaggio ModiPA IDAR04 -> ID_INTEGRITY_REST_02 Success1.283
BloccanteRestSicurezzaMessaggioTest[4.1:177] la risorsa GET non genera un token di integrita custom per default([idar04custom] Testing Sicurezza Messaggio ModiPA IDAR04 -> ID_INTEGRITY_REST_02 Success0.834
BloccanteRestSicurezzaMessaggioTest[5.1:204] la risorsa GET è configurata per generare un token di integrita custom sempre, mentre nella risposta non arriva([idar04custom] Testing Sicurezza Messaggio ModiPA IDAR04 -> ID_INTEGRITY_REST_02 Success1.452
BloccanteRestSicurezzaMessaggioTest[6.1:287] Test con l'utilizzo di un custom header Custom-JWT-Signature per una risorsa GET senza payload; PDND (servizio che genera una risposta tramite jwk. La validazione dei certificati token è basata su PDND)([idar04custom] Testing Sicurezza Messaggio ModiPA IDAR04 -> ID_INTEGRITY_REST_02 Success23.357
BloccanteRestSicurezzaMessaggioTest[7.1:333] Test con presenza solo dell'header Authorization, poichè il Custom-JWT-Signature per una risorsa GET senza payload non viene prodotto; PDND (servizio che genera una risposta tramite jwk. La validazione dei certificati token è basata su PDND)([idar04custom] Testing Sicurezza Messaggio ModiPA IDAR04 -> ID_INTEGRITY_REST_02 Success8.796
BloccanteRestSicurezzaMessaggioTest[8.1:414] Test con l'utilizzo di un custom header Custom-JWT-Signature per una risorsa GET senza payload in cui l'header di integrita verrà prodotto solo per la richiesta; PDND (servizio che genera una risposta tramite jwk. La validazione dei certificati token è basata su PDND)([idar04custom] Testing Sicurezza Messaggio ModiPA IDAR04 -> ID_INTEGRITY_REST_02 Success16.733
BloccanteRestSicurezzaMessaggioTest[9.1:496] Test con l'utilizzo di un custom header Custom-JWT-Signature per una risorsa GET senza payload in cui l'header di integrita verrà prodotto solo per la risposta; PDND (servizio che genera una risposta tramite jwk. La validazione dei certificati token è basata su PDND)([idar04custom] Testing Sicurezza Messaggio ModiPA IDAR04 -> ID_INTEGRITY_REST_02 Success16.258
BloccanteRestSicurezzaMessaggioTest[1.1:28] Test autorizzazione sicurezza messaggio+token puntuale caso ok con controllo anche del canaleSuccess0.594
BloccanteRestSicurezzaMessaggioTest[2.1:48] Test autorizzazione sicurezza messaggio+token puntuale caso ko con controllo anche del canale dove il canale è differente dall'applicativoSuccess0.148
BloccanteRestSicurezzaMessaggioTest[3.1:112] Test autorizzazione sicurezza messaggio+token puntuale caso ok con controllo anche del canale dove il canale è differente dall'applicativo, ma il soggetto del canale è un intermediarioSuccess4.469
BloccanteRestSicurezzaMessaggioTest[4.1:176] Test autorizzazione sicurezza messaggio+token puntuale caso ko con controllo anche del canale dove il canale è differente dall'applicativo ed il soggetto del canale è un intermediario non autorizzatoSuccess4.442
BloccanteRestSicurezzaMessaggioTest[5.1:199] Test autorizzazione sicurezza messaggio puntuale caso ok (applicativo dominio interno)Success0.192
BloccanteRestSicurezzaMessaggioTest[5.2:200] Test autorizzazione sicurezza messaggio puntuale caso ok (applicativo dominio interno (noToken))Success0.168
BloccanteRestSicurezzaMessaggioTest[5.3:201] Test autorizzazione sicurezza messaggio puntuale caso ok (applicativo dominio esterno)Success0.125
BloccanteRestSicurezzaMessaggioTest[5.4:202] Test autorizzazione sicurezza messaggio puntuale caso ok (applicativo dominio esterno (noToken))Success0.149
BloccanteRestSicurezzaMessaggioTest[6.1:220] Test autorizzazione sicurezza messaggio puntuale caso ko (applicativo dominio interno)Success0.106
BloccanteRestSicurezzaMessaggioTest[6.2:221] Test autorizzazione sicurezza messaggio puntuale caso ko (applicativo dominio esterno)Success0.131
BloccanteRestSicurezzaMessaggioTest[7.1:239] Test autorizzazione sicurezza messaggio puntuale caso ko (applicativo dominio interno); nell'erogazione non è censito alcun applicativoSuccess0.129
BloccanteRestSicurezzaMessaggioTest[7.2:240] Test autorizzazione sicurezza messaggio puntuale caso ko (applicativo dominio esterno); nell'erogazione non è censito alcun applicativoSuccess0.111
BloccanteRestSicurezzaMessaggioTest[8.1:260] Test autorizzazione sicurezza messaggio ruolo caso ok (applicativo dominio interno)Success0.186
BloccanteRestSicurezzaMessaggioTest[8.2:261] Test autorizzazione sicurezza messaggio ruolo caso ok (applicativo dominio esterno)Success0.118
BloccanteRestSicurezzaMessaggioTest[9.1:279] Test autorizzazione sicurezza messaggio ruolo caso ko, dove l'applicativo possiede solo un ruolo (applicativo dominio interno)Success0.176
BloccanteRestSicurezzaMessaggioTest[9.2:280] Test autorizzazione sicurezza messaggio ruolo caso ko, dove l'applicativo possiede solo un ruolo (applicativo dominio esterno)Success0.134
BloccanteRestSicurezzaMessaggioTest[10.1:298] Test autorizzazione sicurezza messaggio ruolo caso ko, dove l'applicativo non possiede ruoli (applicativo dominio interno)Success0.070
BloccanteRestSicurezzaMessaggioTest[10.2:299] Test autorizzazione sicurezza messaggio ruolo caso ko, dove l'applicativo non possiede ruoli (applicativo dominio esterno)Success0.103
BloccanteRestSicurezzaMessaggioTest[11.1:318] Test autorizzazione sicurezza messaggio ruolo caso ok, in cui l'applicativo possiede solamente uno dei due ruoli (applicativo dominio interno)Success0.298
BloccanteRestSicurezzaMessaggioTest[11.2:319] Test autorizzazione sicurezza messaggio ruolo caso ok, in cui l'applicativo possiede solamente uno dei due ruoli (applicativo dominio esterno)Success0.111
BloccanteRestSicurezzaMessaggioTest[12.1:338] Test autorizzazione sicurezza messaggio ruolo caso ok, in cui l'applicativo possiede tutti e due i ruoli (applicativo dominio interno)Success0.136
BloccanteRestSicurezzaMessaggioTest[12.2:339] Test autorizzazione sicurezza messaggio ruolo caso ok, in cui l'applicativo possiede tutti e due i ruoli (applicativo dominio esterno)Success0.095
BloccanteRestSicurezzaMessaggioTest[13.1:357] Test autorizzazione sicurezza messaggio ruolo caso ko, dove l'applicativo non possiede ruoli (applicativo dominio interno)Success0.090
BloccanteRestSicurezzaMessaggioTest[13.2:358] Test autorizzazione sicurezza messaggio ruolo caso ko, dove l'applicativo non possiede ruoli (applicativo dominio esterno)Success0.089
BloccanteRestSicurezzaMessaggioTest[14.1:378] Test autorizzazione sicurezza messaggio con autorizzazione sia puntuale che per ruolo caso ok, applicativo censito puntualmente (applicativo dominio interno)Success0.191
BloccanteRestSicurezzaMessaggioTest[14.2:379] Test autorizzazione sicurezza messaggio con autorizzazione sia puntuale che per ruolo caso ok, applicativo censito puntualmente (applicativo dominio interno (noToken))Success0.171
BloccanteRestSicurezzaMessaggioTest[14.3:380] Test autorizzazione sicurezza messaggio con autorizzazione sia puntuale che per ruolo caso ok, applicativo censito puntualmente (applicativo dominio esterno)Success0.109
BloccanteRestSicurezzaMessaggioTest[14.4:381] Test autorizzazione sicurezza messaggio con autorizzazione sia puntuale che per ruolo caso ok, applicativo censito puntualmente (applicativo dominio esterno (noToken))Success0.141
BloccanteRestSicurezzaMessaggioTest[15.1:401] Test autorizzazione sicurezza messaggio con autorizzazione sia puntuale che per ruolo caso ok, applicativo che possiede i ruoli (applicativo dominio interno)Success0.104
BloccanteRestSicurezzaMessaggioTest[15.2:402] Test autorizzazione sicurezza messaggio con autorizzazione sia puntuale che per ruolo caso ok, applicativo che possiede i ruoli (applicativo dominio esterno)Success0.128
BloccanteRestSicurezzaMessaggioTest[16.1:421] Test autorizzazione sicurezza messaggio ruolo caso ko, dove l'applicativo non possiede tutti i ruoli e non e' censito puntualmente (applicativo dominio interno)Success0.073
BloccanteRestSicurezzaMessaggioTest[16.2:422] Test autorizzazione sicurezza messaggio ruolo caso ko, dove l'applicativo non possiede tutti i ruoli e non e' censito puntualmente (applicativo dominio esterno)Success0.069
BloccanteRestSicurezzaMessaggioTest[1.1:27] Test autorizzazione token dove la validazione del token non va a buon fine poichè il certificato riferito tramite ##useX5C## non è valido (tipo: certificato self signed)Success0.845
BloccanteRestSicurezzaMessaggioTest[1.2:28] Test autorizzazione token dove la validazione del token non va a buon fine poichè il certificato riferito tramite ##useX5C## non è valido (tipo: certificato self signed)Success0.097
BloccanteRestSicurezzaMessaggioTest[1.3:29] Test autorizzazione token dove la validazione del token non va a buon fine poichè il certificato riferito tramite ##useX5C## non è valido (tipo: certificato rilasciato da CA, non presente in truststore certificati)Success0.119
BloccanteRestSicurezzaMessaggioTest[2.1:47] Test autorizzazione token dove la validazione del token va a buon fine poichè il certificato riferito tramite ##useX5C## è valido (tipo: certificato rilasciata dalla ca)Success0.091
BloccanteRestSicurezzaMessaggioTest[2.2:48] Test autorizzazione token dove la validazione del token va a buon fine poichè il certificato riferito tramite ##useX5C## è valido (tipo: certificato rilasciata dalla ca)Success0.118
BloccanteRestSicurezzaMessaggioTest[2.3:49] Test autorizzazione token dove la validazione del token va a buon fine poichè il certificato riferito tramite ##useX5C## è valido (tipo: certificato rilasciato da CA)Success0.266
BloccanteRestSicurezzaMessaggioTest[3.1:71] Test autorizzazione token puntuale caso ok (applicativo dominio esterno) con controllo anche del canaleSuccess0.310
BloccanteRestSicurezzaMessaggioTest[4.1:91] Test autorizzazione token puntuale caso ok (applicativo dominio esterno) con controllo anche del canale dove il canale è differente dall'applicativoSuccess0.155
BloccanteRestSicurezzaMessaggioTest[5.1:154] Test autorizzazione token puntuale caso ok (applicativo dominio esterno) con controllo anche del canale dove il canale è differente dall'applicativo, ma il soggetto del canale è un intermediarioSuccess4.493
BloccanteRestSicurezzaMessaggioTest[6.1:216] Test autorizzazione token puntuale caso ok (applicativo dominio esterno) con controllo anche del canale dove il canale è differente dall'applicativo ed il soggetto del canale è un intermediario non autorizzatoSuccess4.487
BloccanteRestSicurezzaMessaggioTest[7.1:240] Test autorizzazione token puntuale caso ok (applicativo dominio interno)Success0.061
BloccanteRestSicurezzaMessaggioTest[7.2:241] Test autorizzazione token puntuale caso ok (applicativo dominio interno (noCertificato))Success0.104
BloccanteRestSicurezzaMessaggioTest[7.3:242] Test autorizzazione token puntuale caso ok (applicativo dominio esterno)Success0.090
BloccanteRestSicurezzaMessaggioTest[7.4:243] Test autorizzazione token puntuale caso ok (applicativo dominio esterno (noCertificato))Success0.181
BloccanteRestSicurezzaMessaggioTest[8.1:262] Test autorizzazione token puntuale caso ko (applicativo dominio interno)Success0.152
BloccanteRestSicurezzaMessaggioTest[8.2:263] Test autorizzazione token puntuale caso ko (applicativo dominio interno (noCertificato))Success0.138
BloccanteRestSicurezzaMessaggioTest[8.3:264] Test autorizzazione token puntuale caso ko (applicativo dominio esterno)Success0.147
BloccanteRestSicurezzaMessaggioTest[8.4:265] Test autorizzazione token puntuale caso ko (applicativo dominio esterno (noCertificato))Success0.164
BloccanteRestSicurezzaMessaggioTest[9.1:284] Test autorizzazione token puntuale caso ko (applicativo dominio interno); nell'erogazione non è censito alcun applicativoSuccess0.121
BloccanteRestSicurezzaMessaggioTest[9.2:285] Test autorizzazione token puntuale caso ko (applicativo dominio interno (noCertificato)); nell'erogazione non è censito alcun applicativoSuccess0.050
BloccanteRestSicurezzaMessaggioTest[9.3:286] Test autorizzazione token puntuale caso ko (applicativo dominio esterno); nell'erogazione non è censito alcun applicativoSuccess0.067
BloccanteRestSicurezzaMessaggioTest[9.4:287] Test autorizzazione token puntuale caso ko (applicativo dominio esterno (noCertificato)); nell'erogazione non è censito alcun applicativoSuccess0.072
BloccanteRestSicurezzaMessaggioTest[10.1:308] Test autorizzazione token ruolo caso ok (applicativo dominio interno)Success0.109
BloccanteRestSicurezzaMessaggioTest[10.2:309] Test autorizzazione token ruolo caso ok (applicativo dominio interno (noCertificato))Success0.096
BloccanteRestSicurezzaMessaggioTest[10.3:310] Test autorizzazione token ruolo caso ok (applicativo dominio esterno)Success0.123
BloccanteRestSicurezzaMessaggioTest[10.4:311] Test autorizzazione token ruolo caso ok (applicativo dominio esterno (noCertificato))Success0.115
BloccanteRestSicurezzaMessaggioTest[11.1:330] Test autorizzazione token ruolo caso ko, dove l'applicativo possiede solo un ruolo (applicativo dominio interno)Success0.130
BloccanteRestSicurezzaMessaggioTest[11.2:331] Test autorizzazione token ruolo caso ko, dove l'applicativo possiede solo un ruolo (applicativo dominio interno (noCertificato))Success0.154
BloccanteRestSicurezzaMessaggioTest[11.3:332] Test autorizzazione token ruolo caso ko, dove l'applicativo possiede solo un ruolo (applicativo dominio esterno)Success0.141
BloccanteRestSicurezzaMessaggioTest[11.4:333] Test autorizzazione token ruolo caso ko, dove l'applicativo possiede solo un ruolo (applicativo dominio esterno (noCertificato))Success0.128
BloccanteRestSicurezzaMessaggioTest[12.1:352] Test autorizzazione token ruolo caso ko, dove l'applicativo non possiede ruoli (applicativo dominio interno)Success0.048
BloccanteRestSicurezzaMessaggioTest[12.2:353] Test autorizzazione token ruolo caso ko, dove l'applicativo non possiede ruoli (applicativo dominio interno (noCertificato))Success0.046
BloccanteRestSicurezzaMessaggioTest[12.3:354] Test autorizzazione token ruolo caso ko, dove l'applicativo non possiede ruoli (applicativo dominio esterno)Success0.068
BloccanteRestSicurezzaMessaggioTest[12.4:355] Test autorizzazione token ruolo caso ko, dove l'applicativo non possiede ruoli (applicativo dominio esterno (noCertificato))Success0.112
BloccanteRestSicurezzaMessaggioTest[13.1:376] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede solamente uno dei due ruoli (applicativo dominio interno)Success0.069
BloccanteRestSicurezzaMessaggioTest[13.2:377] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede solamente uno dei due ruoli (applicativo dominio interno (noCertificato))Success0.064
BloccanteRestSicurezzaMessaggioTest[13.3:378] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede solamente uno dei due ruoli (applicativo dominio esterno)Success0.074
BloccanteRestSicurezzaMessaggioTest[13.4:379] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede solamente uno dei due ruoli (applicativo dominio esterno (noCertificato))Success0.078
BloccanteRestSicurezzaMessaggioTest[14.1:400] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede tutti e due i ruoli (applicativo dominio interno)Success0.082
BloccanteRestSicurezzaMessaggioTest[14.2:401] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede tutti e due i ruoli (applicativo dominio interno (noCertificato))Success0.060
BloccanteRestSicurezzaMessaggioTest[14.3:402] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede tutti e due i ruoli (applicativo dominio esterno)Success0.076
BloccanteRestSicurezzaMessaggioTest[14.4:403] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede tutti e due i ruoli (applicativo dominio esterno (noCertificato))Success0.082
BloccanteRestSicurezzaMessaggioTest[15.1:422] Test autorizzazione token ruolo caso ko, dove l'applicativo non possiede ruoli (applicativo dominio interno)Success0.049
BloccanteRestSicurezzaMessaggioTest[15.2:423] Test autorizzazione token ruolo caso ko, dove l'applicativo non possiede ruoli (applicativo dominio interno (noCertificato))Success0.056
BloccanteRestSicurezzaMessaggioTest[15.3:424] Test autorizzazione token ruolo caso ko, dove l'applicativo non possiede ruoli (applicativo dominio esterno)Success0.042
BloccanteRestSicurezzaMessaggioTest[15.4:425] Test autorizzazione token ruolo caso ko, dove l'applicativo non possiede ruoli (applicativo dominio esterno (noCertificato))Success0.070
BloccanteRestSicurezzaMessaggioTest[16.1:446] Test autorizzazione token con autorizzazione sia puntuale che per ruolo caso ok, applicativo censito puntualmente (applicativo dominio interno)Success0.102
BloccanteRestSicurezzaMessaggioTest[16.2:447] Test autorizzazione token con autorizzazione sia puntuale che per ruolo caso ok, applicativo censito puntualmente (applicativo dominio interno (noCertificato))Success0.111
BloccanteRestSicurezzaMessaggioTest[16.3:448] Test autorizzazione token con autorizzazione sia puntuale che per ruolo caso ok, applicativo censito puntualmente (applicativo dominio esterno)Success0.113
BloccanteRestSicurezzaMessaggioTest[16.4:449] Test autorizzazione token con autorizzazione sia puntuale che per ruolo caso ok, applicativo censito puntualmente (applicativo dominio esterno (noCertificato))Success0.098
BloccanteRestSicurezzaMessaggioTest[17.1:471] Test autorizzazione token con autorizzazione sia puntuale che per ruolo caso ok, applicativo che possiede i ruoli (applicativo dominio interno)Success0.095
BloccanteRestSicurezzaMessaggioTest[17.2:472] Test autorizzazione token con autorizzazione sia puntuale che per ruolo caso ok, applicativo che possiede i ruoli (applicativo dominio interno (noCertificato))Success0.115
BloccanteRestSicurezzaMessaggioTest[17.3:473] Test autorizzazione token con autorizzazione sia puntuale che per ruolo caso ok, applicativo che possiede i ruoli (applicativo dominio esterno)Success0.113
BloccanteRestSicurezzaMessaggioTest[17.4:474] Test autorizzazione token con autorizzazione sia puntuale che per ruolo caso ok, applicativo che possiede i ruoli (applicativo dominio esterno (noCertificato))Success0.060
BloccanteRestSicurezzaMessaggioTest[18.1:493] Test autorizzazione token ruolo caso ko, dove l'applicativo non possiede tutti i ruoli e non e' censito puntualmente (applicativo dominio interno)Success0.062
BloccanteRestSicurezzaMessaggioTest[18.2:494] Test autorizzazione token ruolo caso ko, dove l'applicativo non possiede tutti i ruoli e non e' censito puntualmente (applicativo dominio interno (noCertificato))Success0.050
BloccanteRestSicurezzaMessaggioTest[18.3:495] Test autorizzazione token ruolo caso ko, dove l'applicativo non possiede tutti i ruoli e non e' censito puntualmente (applicativo dominio esterno)Success0.046
BloccanteRestSicurezzaMessaggioTest[18.4:496] Test autorizzazione token ruolo caso ko, dove l'applicativo non possiede tutti i ruoli e non e' censito puntualmente (applicativo dominio esterno (noCertificato))Success0.054
BloccanteRestSicurezzaMessaggioTest[19.1:518] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede solamente uno dei due ruoli di tipologia 'registro' (applicativo dominio interno)Success0.062
BloccanteRestSicurezzaMessaggioTest[19.2:519] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede solamente uno dei due ruoli di tipologia 'registro' (applicativo dominio interno (noCertificato))Success0.082
BloccanteRestSicurezzaMessaggioTest[19.3:520] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede solamente uno dei due ruoli di tipologia 'registro' (applicativo dominio esterno)Success0.097
BloccanteRestSicurezzaMessaggioTest[19.4:521] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede solamente uno dei due ruoli di tipologia 'registro' (applicativo dominio esterno (noCertificato))Success0.094
BloccanteRestSicurezzaMessaggioTest[20.1:542] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede tutti e due i ruoli di tipologia 'registro' (applicativo dominio interno)Success0.171
BloccanteRestSicurezzaMessaggioTest[20.2:543] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede tutti e due i ruoli di tipologia 'registro' (applicativo dominio interno (noCertificato))Success0.114
BloccanteRestSicurezzaMessaggioTest[20.3:544] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede tutti e due i ruoli di tipologia 'registro' (applicativo dominio esterno)Success0.085
BloccanteRestSicurezzaMessaggioTest[20.4:545] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede tutti e due i ruoli di tipologia 'registro' (applicativo dominio esterno (noCertificato))Success0.078
BloccanteRestSicurezzaMessaggioTest[21.1:564] Test autorizzazione token ruolo caso ko, dove l'applicativo non possiede ruoli di tipologia 'registro' (applicativo dominio interno)Success0.227
BloccanteRestSicurezzaMessaggioTest[21.2:565] Test autorizzazione token ruolo caso ko, dove l'applicativo non possiede ruoli di tipologia 'registro' (applicativo dominio interno (noCertificato))Success0.094
BloccanteRestSicurezzaMessaggioTest[21.3:566] Test autorizzazione token ruolo caso ko, dove l'applicativo non possiede ruoli di tipologia 'registro' (applicativo dominio esterno)Success0.108
BloccanteRestSicurezzaMessaggioTest[21.4:567] Test autorizzazione token ruolo caso ko, dove l'applicativo non possiede ruoli di tipologia 'registro' (applicativo dominio esterno (noCertificato))Success0.060
BloccanteRestSicurezzaMessaggioTest[22.1:589] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede solamente uno dei due ruoli di tipologia 'esterna', ma viene ignorato, mentre nel token è presente il ruolo esterno (applicativo dominio interno)Success0.093
BloccanteRestSicurezzaMessaggioTest[22.2:590] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede solamente uno dei due ruoli di tipologia 'esterna', ma viene ignorato, mentre nel token è presente il ruolo esterno (applicativo dominio interno (noCertificato))Success0.089
BloccanteRestSicurezzaMessaggioTest[22.3:591] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede solamente uno dei due ruoli di tipologia 'esterna', ma viene ignorato, mentre nel token è presente il ruolo esterno (applicativo dominio esterno)Success0.091
BloccanteRestSicurezzaMessaggioTest[22.4:592] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede solamente uno dei due ruoli di tipologia 'esterna', ma viene ignorato, mentre nel token è presente il ruolo esterno (applicativo dominio esterno (noCertificato))Success0.063
BloccanteRestSicurezzaMessaggioTest[22.5:593] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede solamente uno dei due ruoli di tipologia 'esterna', ma viene ignorato, mentre nel token è presente il ruolo esterno (applicativo dominio interno)Success0.087
BloccanteRestSicurezzaMessaggioTest[22.6:594] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede solamente uno dei due ruoli di tipologia 'esterna', ma viene ignorato, mentre nel token è presente il ruolo esterno (applicativo dominio interno (noCertificato))Success0.084
BloccanteRestSicurezzaMessaggioTest[22.7:595] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede solamente uno dei due ruoli di tipologia 'esterna', ma viene ignorato, mentre nel token è presente il ruolo esterno (applicativo dominio esterno)Success0.066
BloccanteRestSicurezzaMessaggioTest[22.8:596] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede solamente uno dei due ruoli di tipologia 'esterna', ma viene ignorato, mentre nel token è presente il ruolo esterno (applicativo dominio esterno (noCertificato))Success0.081
BloccanteRestSicurezzaMessaggioTest[23.1:616] Test autorizzazione token ruolo caso ok, in cui l'applicativo è sconosciuto ma nel token c'è il ruolo esterno (applicativo dominio non registrato)Success0.124
BloccanteRestSicurezzaMessaggioTest[23.2:617] Test autorizzazione token ruolo caso ok, in cui l'applicativo è sconosciuto ma nel token c'è il ruolo esterno (applicativo dominio non registrato)Success0.080
BloccanteRestSicurezzaMessaggioTest[24.1:637] Test autorizzazione token ruolo caso ko, in cui l'applicativo possiede solamente uno dei due ruoli di tipologia 'esterna', ma viene ignorato, mentre nel token non è presente il ruolo esterno (applicativo dominio interno)Success0.046
BloccanteRestSicurezzaMessaggioTest[24.2:638] Test autorizzazione token ruolo caso ko, in cui l'applicativo possiede solamente uno dei due ruoli di tipologia 'esterna', ma viene ignorato, mentre nel token non è presente il ruolo esterno (applicativo dominio interno (noCertificato))Success0.096
BloccanteRestSicurezzaMessaggioTest[24.3:639] Test autorizzazione token ruolo caso ko, in cui l'applicativo possiede solamente uno dei due ruoli di tipologia 'esterna', ma viene ignorato, mentre nel token non è presente il ruolo esterno (applicativo dominio esterno)Success0.042
BloccanteRestSicurezzaMessaggioTest[24.4:640] Test autorizzazione token ruolo caso ko, in cui l'applicativo possiede solamente uno dei due ruoli di tipologia 'esterna', ma viene ignorato, mentre nel token non è presente il ruolo esterno (applicativo dominio esterno (noCertificato))Success0.062
BloccanteRestSicurezzaMessaggioTest[25.1:660] Test autorizzazione token ruolo caso ko, in cui l'applicativo è sconosciuto e nel token non è presente il ruolo esterno (applicativo dominio non registrato)Success0.057
BloccanteRestSicurezzaMessaggioTest[26.1:681] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede tutti e due i ruoli di tipologia 'esterna' (applicativo dominio interno)Success0.086
BloccanteRestSicurezzaMessaggioTest[26.2:682] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede tutti e due i ruoli di tipologia 'esterna' (applicativo dominio interno (noCertificato))Success0.095
BloccanteRestSicurezzaMessaggioTest[26.3:683] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede tutti e due i ruoli di tipologia 'esterna' (applicativo dominio esterno)Success0.068
BloccanteRestSicurezzaMessaggioTest[26.4:684] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede tutti e due i ruoli di tipologia 'esterna' (applicativo dominio esterno (noCertificato))Success0.052
BloccanteRestSicurezzaMessaggioTest[27.1:703] Test autorizzazione token ruolo caso ok, in cui l'applicativo interno possiede tutti e due i ruoli di tipologia 'esterna' ma nel token non è presente un ruolo (applicativo dominio interno)Success0.051
BloccanteRestSicurezzaMessaggioTest[27.2:704] Test autorizzazione token ruolo caso ok, in cui l'applicativo interno possiede tutti e due i ruoli di tipologia 'esterna' ma nel token non è presente un ruolo (applicativo dominio interno (noCertificato))Success0.051
BloccanteRestSicurezzaMessaggioTest[27.3:705] Test autorizzazione token ruolo caso ok, in cui l'applicativo interno possiede tutti e due i ruoli di tipologia 'esterna' ma nel token non è presente un ruolo (applicativo dominio esterno)Success0.060
BloccanteRestSicurezzaMessaggioTest[27.4:706] Test autorizzazione token ruolo caso ok, in cui l'applicativo interno possiede tutti e due i ruoli di tipologia 'esterna' ma nel token non è presente un ruolo (applicativo dominio esterno (noCertificato))Success0.031
BloccanteRestSicurezzaMessaggioTest[28.1:726] Test autorizzazione token ruolo caso ok, dove l'applicativo non possiede ruoli di tipologia 'esterna' e non è presente neanche nel token (applicativo dominio interno)Success0.073
BloccanteRestSicurezzaMessaggioTest[28.2:727] Test autorizzazione token ruolo caso ok, dove l'applicativo non possiede ruoli di tipologia 'esterna' e non è presente neanche nel token (applicativo dominio interno (noCertificato))Success0.074
BloccanteRestSicurezzaMessaggioTest[28.3:728] Test autorizzazione token ruolo caso ok, dove l'applicativo non possiede ruoli di tipologia 'esterna' e non è presente neanche nel token (applicativo dominio esterno)Success0.079
BloccanteRestSicurezzaMessaggioTest[28.4:729] Test autorizzazione token ruolo caso ok, dove l'applicativo non possiede ruoli di tipologia 'esterna' e non è presente neanche nel token (applicativo dominio esterno (noCertificato))Success0.089
BloccanteRestSicurezzaMessaggioTest[29.1:749] Test autorizzazione token ruolo caso ko, dove l'applicativo non possiede ruoli di tipologia 'esterna' e non è presente neanche nel token (applicativo dominio interno)Success0.061
BloccanteRestSicurezzaMessaggioTest[29.2:750] Test autorizzazione token ruolo caso ko, dove l'applicativo non possiede ruoli di tipologia 'esterna' e non è presente neanche nel token (applicativo dominio interno (noCertificato))Success0.062
BloccanteRestSicurezzaMessaggioTest[29.3:751] Test autorizzazione token ruolo caso ko, dove l'applicativo non possiede ruoli di tipologia 'esterna' e non è presente neanche nel token (applicativo dominio esterno)Success0.062
BloccanteRestSicurezzaMessaggioTest[29.4:752] Test autorizzazione token ruolo caso ko, dove l'applicativo non possiede ruoli di tipologia 'esterna' e non è presente neanche nel token (applicativo dominio esterno (noCertificato))Success0.064
BloccanteRestSicurezzaMessaggioTest[30.1:777] Test autorizzazione token oauth puntuale caso ok (applicativo dominio interno)Success0.442
BloccanteRestSicurezzaMessaggioTest[30.2:778] Test autorizzazione token oauth puntuale caso ok (applicativo dominio interno)Success0.345
BloccanteRestSicurezzaMessaggioTest[30.3:779] Test autorizzazione token oauth puntuale caso ok (applicativo dominio esterno (con certificato))Success0.201
BloccanteRestSicurezzaMessaggioTest[30.4:780] Test autorizzazione token oauth puntuale caso ok (applicativo dominio esterno (con certificato))Success0.159
BloccanteRestSicurezzaMessaggioTest[30.5:781] Test autorizzazione token oauth puntuale caso ok (applicativo dominio interno)Success0.201
BloccanteRestSicurezzaMessaggioTest[30.6:782] Test autorizzazione token oauth puntuale caso ok (applicativo dominio interno)Success0.172
BloccanteRestSicurezzaMessaggioTest[30.7:783] Test autorizzazione token oauth puntuale caso ok (applicativo dominio esterno (con certificato))Success0.169
BloccanteRestSicurezzaMessaggioTest[30.8:784] Test autorizzazione token oauth puntuale caso ok (applicativo dominio esterno (con certificato))Success0.140
BloccanteRestSicurezzaMessaggioTest[30.9:785] Test autorizzazione token oauth puntuale caso ok (applicativo dominio interno)Success0.142
BloccanteRestSicurezzaMessaggioTest[30.10:786] Test autorizzazione token oauth puntuale caso ok (applicativo dominio interno)Success0.176
BloccanteRestSicurezzaMessaggioTest[30.11:787] Test autorizzazione token oauth puntuale caso ok (applicativo dominio esterno)Success0.195
BloccanteRestSicurezzaMessaggioTest[30.12:788] Test autorizzazione token oauth puntuale caso ok (applicativo dominio esterno)Success0.095
BloccanteRestSicurezzaMessaggioTest[31.1:810] Test autorizzazione token oauth puntuale caso ko (applicativo dominio esterno)Success0.173
BloccanteRestSicurezzaMessaggioTest[31.2:811] Test autorizzazione token oauth puntuale caso ko (applicativo dominio esterno)Success0.136
BloccanteRestSicurezzaMessaggioTest[31.3:812] Test autorizzazione token oauth puntuale caso ko (applicativo dominio interno)Success0.177
BloccanteRestSicurezzaMessaggioTest[31.4:813] Test autorizzazione token oauth puntuale caso ko (applicativo dominio interno)Success0.113
BloccanteRestSicurezzaMessaggioTest[1.1:29] Test autorizzazione sicurezza messaggio+token puntuale caso ok con controllo anche del canaleSuccess0.497
BloccanteRestSicurezzaMessaggioTest[2.1:49] Test autorizzazione sicurezza messaggio+token puntuale caso ko con controllo anche del canale dove il canale è differente dall'applicativoSuccess0.209
BloccanteRestSicurezzaMessaggioTest[3.1:112] Test autorizzazione sicurezza messaggio+token puntuale caso ok con controllo anche del canale dove il canale è differente dall'applicativo, ma il soggetto del canale è un intermediarioSuccess4.566
BloccanteRestSicurezzaMessaggioTest[4.1:174] Test autorizzazione sicurezza messaggio+token puntuale caso ko con controllo anche del canale dove il canale è differente dall'applicativo ed il soggetto del canale è un intermediario non autorizzatoSuccess4.567
BloccanteRestSicurezzaMessaggioTest[5.1:196] Test autorizzazione sicurezza messaggio+token puntuale caso ko con applicativo in cui non è stato definito il token (applicativo dominio interno)Success0.188
BloccanteRestSicurezzaMessaggioTest[5.2:197] Test autorizzazione sicurezza messaggio+token puntuale caso ko con applicativo in cui non è stato definito il token (applicativo dominio esterno)Success0.083
BloccanteRestSicurezzaMessaggioTest[6.1:216] Test autorizzazione sicurezza messaggio+token puntuale caso ko con applicativo messaggio identificato differente dall'applicativo token identificato (applicativo dominio interno)Success0.216
BloccanteRestSicurezzaMessaggioTest[6.2:217] Test autorizzazione sicurezza messaggio+token puntuale caso ko con applicativo messaggio identificato differente dall'applicativo token identificato (applicativo dominio esterno)Success0.146
BloccanteRestSicurezzaMessaggioTest[7.1:236] Test autorizzazione sicurezza messaggio+token puntuale caso ko con applicativo in cui non è stato definito la sicurezza messaggio (applicativo dominio interno)Success0.077
BloccanteRestSicurezzaMessaggioTest[7.2:237] Test autorizzazione sicurezza messaggio+token puntuale caso ko con applicativo in cui non è stato definito la sicurezza messaggio (applicativo dominio esterno)Success0.064
BloccanteRestSicurezzaMessaggioTest[8.1:260] Test autorizzazione sicurezza messaggio+token puntuale caso ok (applicativo dominio interno)Success0.077
BloccanteRestSicurezzaMessaggioTest[8.2:261] Test autorizzazione sicurezza messaggio+token puntuale caso ok (applicativo dominio esterno)Success0.084
BloccanteRestSicurezzaMessaggioTest[9.1:281] Test autorizzazione sicurezza messaggio+token puntuale caso ko (applicativo dominio interno)Success0.083
BloccanteRestSicurezzaMessaggioTest[9.2:282] Test autorizzazione sicurezza messaggio+token puntuale caso ko (applicativo dominio esterno)Success0.068
BloccanteRestSicurezzaMessaggioTest[10.1:303] Test autorizzazione sicurezza messaggio+token ruolo caso ok (applicativo dominio interno)Success0.145
BloccanteRestSicurezzaMessaggioTest[10.2:304] Test autorizzazione sicurezza messaggio+token ruolo caso ok (applicativo dominio esterno)Success0.092
BloccanteRestSicurezzaMessaggioTest[11.1:323] Test autorizzazione sicurezza messaggio+token ruolo caso ko, dove l'applicativo possiede solo un ruolo (applicativo dominio interno)Success0.052
BloccanteRestSicurezzaMessaggioTest[11.2:324] Test autorizzazione sicurezza messaggio+token ruolo caso ko, dove l'applicativo possiede solo un ruolo (applicativo dominio esterno)Success0.071
BloccanteRestSicurezzaMessaggioTest[12.1:343] Test autorizzazione sicurezza messaggio+token ruolo caso ko, dove l'applicativo non possiede ruoli (applicativo dominio interno)Success0.132
BloccanteRestSicurezzaMessaggioTest[12.2:344] Test autorizzazione sicurezza messaggio+token ruolo caso ko, dove l'applicativo non possiede ruoli (applicativo dominio esterno)Success0.078
BloccanteRestSicurezzaMessaggioTest[13.1:365] Test autorizzazione sicurezza messaggio+token ruolo caso ok, in cui l'applicativo possiede solamente uno dei due ruoli (applicativo dominio interno)Success0.126
BloccanteRestSicurezzaMessaggioTest[13.2:366] Test autorizzazione sicurezza messaggio+token ruolo caso ok, in cui l'applicativo possiede solamente uno dei due ruoli (applicativo dominio esterno)Success0.095
BloccanteRestSicurezzaMessaggioTest[14.1:387] Test autorizzazione sicurezza messaggio+token ruolo caso ok, in cui l'applicativo possiede tutti e due i ruoli (applicativo dominio interno)Success0.082
BloccanteRestSicurezzaMessaggioTest[14.2:388] Test autorizzazione sicurezza messaggio+token ruolo caso ok, in cui l'applicativo possiede tutti e due i ruoli (applicativo dominio esterno)Success0.112
BloccanteRestSicurezzaMessaggioTest[15.1:407] Test autorizzazione sicurezza messaggio+token ruolo caso ko, dove l'applicativo non possiede ruoli (applicativo dominio interno)Success0.077
BloccanteRestSicurezzaMessaggioTest[15.2:408] Test autorizzazione sicurezza messaggio+token ruolo caso ko, dove l'applicativo non possiede ruoli (applicativo dominio esterno)Success0.147
BloccanteRestSicurezzaMessaggioTest[16.1:430] Test autorizzazione sicurezza messaggio+token con autorizzazione sia puntuale che per ruolo caso ok, applicativo censito puntualmente (applicativo dominio interno)Success0.134
BloccanteRestSicurezzaMessaggioTest[16.2:431] Test autorizzazione sicurezza messaggio+token con autorizzazione sia puntuale che per ruolo caso ok, applicativo censito puntualmente (applicativo dominio esterno)Success0.072
BloccanteRestSicurezzaMessaggioTest[17.1:453] Test autorizzazione sicurezza messaggio+token con autorizzazione sia puntuale che per ruolo caso ok, applicativo che possiede i ruoli (applicativo dominio interno)Success0.077
BloccanteRestSicurezzaMessaggioTest[17.2:454] Test autorizzazione sicurezza messaggio+token con autorizzazione sia puntuale che per ruolo caso ok, applicativo che possiede i ruoli (applicativo dominio esterno)Success0.084
BloccanteRestSicurezzaMessaggioTest[18.1:474] Test autorizzazione sicurezza messaggio+token ruolo caso ko, dove l'applicativo non possiede tutti i ruoli e non e' censito puntualmente (applicativo dominio interno)Success0.071
BloccanteRestSicurezzaMessaggioTest[18.2:475] Test autorizzazione sicurezza messaggio+token ruolo caso ko, dove l'applicativo non possiede tutti i ruoli e non e' censito puntualmente (applicativo dominio esterno)Success0.068
BloccanteRestSicurezzaMessaggioTest[19.1:502] Test autorizzazione token oauth puntuale caso ok (applicativo dominio interno)Success0.109
BloccanteRestSicurezzaMessaggioTest[19.2:503] Test autorizzazione token oauth puntuale caso ok (applicativo dominio interno)Success0.119
BloccanteRestSicurezzaMessaggioTest[19.3:504] Test autorizzazione token oauth puntuale caso ok (applicativo dominio esterno (con certificato))Success0.094
BloccanteRestSicurezzaMessaggioTest[19.4:505] Test autorizzazione token oauth puntuale caso ok (applicativo dominio esterno (con certificato))Success0.065
BloccanteRestSicurezzaMessaggioTest[19.5:506] Test autorizzazione token oauth puntuale caso ok (applicativo dominio interno)Success0.065
BloccanteRestSicurezzaMessaggioTest[19.6:507] Test autorizzazione token oauth puntuale caso ok (applicativo dominio interno)Success0.091
BloccanteRestSicurezzaMessaggioTest[19.7:508] Test autorizzazione token oauth puntuale caso ok (applicativo dominio esterno (con certificato))Success0.066
BloccanteRestSicurezzaMessaggioTest[19.8:509] Test autorizzazione token oauth puntuale caso ok (applicativo dominio esterno (con certificato))Success0.078
BloccanteRestSicurezzaMessaggioTest[19.9:510] Test autorizzazione token oauth puntuale caso ok (applicativo dominio interno)Success0.078
BloccanteRestSicurezzaMessaggioTest[19.10:511] Test autorizzazione token oauth puntuale caso ok (applicativo dominio interno)Success0.081
BloccanteRestSicurezzaMessaggioTest[19.11:512] Test autorizzazione token oauth puntuale caso ok (applicativo dominio esterno)Success0.066
BloccanteRestSicurezzaMessaggioTest[19.12:513] Test autorizzazione token oauth puntuale caso ok (applicativo dominio esterno)Success0.108
BloccanteRestSicurezzaMessaggioTest[20.1:535] Test autorizzazione token oauth puntuale caso ko (applicativo dominio esterno)Success0.078
BloccanteRestSicurezzaMessaggioTest[20.2:536] Test autorizzazione token oauth puntuale caso ko (applicativo dominio esterno)Success0.099
BloccanteRestSicurezzaMessaggioTest[20.3:537] Test autorizzazione token oauth puntuale caso ko (applicativo dominio interno)Success0.060
BloccanteRestSicurezzaMessaggioTest[20.4:538] Test autorizzazione token oauth puntuale caso ko (applicativo dominio interno)Success0.081
BloccanteRestSicurezzaMessaggioTest[21.1:563] Test autorizzazione token oauth puntuale caso ok, con utilizzo dell'integrity rest 01 (applicativo dominio interno)Success0.279
BloccanteRestSicurezzaMessaggioTest[22.1:586] Test autorizzazione sicurezza messaggio+token puntuale caso ko (applicativo dominio interno)Success0.149
BloccanteRestSicurezzaMessaggioTest[1.1:29] Test negoziazione ok tramite una fruizione tramite l'applicativo Test1Success0.532
BloccanteRestSicurezzaMessaggioTest[1.2:30] Test negoziazione ok tramite una fruizione tramite l'applicativo Test2Success0.100
BloccanteRestSicurezzaMessaggioTest[2.1:49] Test negoziazione ok tramite una fruizione tramite l'applicativo TestJWK configurato per generare solo un kid tramite keystore jwkSuccess0.181
BloccanteRestSicurezzaMessaggioTest[3.1:68] Test negoziazione ok tramite una fruizione tramite l'applicativo TestKeyPair configurato per generare solo un kid tramite keystore keypairSuccess0.187
BloccanteRestSicurezzaMessaggioTest[4.1:89] Test negoziazione ko poiche' viene usato un applicativo su cui non è stato definito il kidSuccess0.572
BloccanteRestSicurezzaMessaggioTest[5.1:110] Test negoziazione ko poiche' viene usato un applicativo su cui non è stato definito il keystoreSuccess0.525
BloccanteRestSicurezzaMessaggioTest[6.1:130] Test negoziazione ok tramite una fruizione tramite l'applicativo Test1 possiede il kid, dove i parametri oltre al keystore sono statici sulla token policySuccess0.240
BloccanteRestSicurezzaMessaggioTest[6.2:131] Test negoziazione ok tramite una fruizione tramite l'applicativo Test2 non possiede il kid, dove i parametri oltre al keystore sono statici sulla token policySuccess0.114
BloccanteRestSicurezzaMessaggioTest[7:137] Test negoziazione ko poiche' non viene autenticato un applicativoSuccess0.674
BloccanteRestSicurezzaMessaggioTest[8.1:172] Test negoziazione ko poiche' viene usato un applicativo registrato su un altro profilo di interoperabiltàSuccess0.633
BloccanteRestSicurezzaMessaggioTest[9.1:195] Test negoziazione ok tramite una fruizione che utilizza l'impostazione 'KeystoreDefault'Success0.405
BloccanteRestSicurezzaMessaggioTest[9.2:196] Test negoziazione ok tramite una fruizione che utilizza l'impostazione 'KeystoreRidefinito'Success0.287
BloccanteRestSicurezzaMessaggioTest[9.3:197] Test negoziazione ok tramite una fruizione che utilizza l'impostazione 'KeystoreDefaultSicurezzaMessaggio'Success0.306
BloccanteRestSicurezzaMessaggioTest[9.4:198] Test negoziazione ok tramite una fruizione che utilizza l'impostazione 'KeystoreRidefinitoSicurezzaMessaggio'Success0.209
BloccanteRestSicurezzaMessaggioTest[10.1:218] Test negoziazione ok tramite una fruizione che utilizza l'impostazione 'KeystoreRidefinito' con keystore JWKSuccess0.249
BloccanteRestSicurezzaMessaggioTest[10.2:219] Test negoziazione ok tramite una fruizione che utilizza l'impostazione 'KeystoreRidefinitoSicurezzaMessaggio' con keystore JWKSuccess0.212
BloccanteRestSicurezzaMessaggioTest[11.1:239] Test negoziazione ok tramite una fruizione che utilizza l'impostazione 'KeystoreRidefinito' con keystore KeyPairSuccess0.274
BloccanteRestSicurezzaMessaggioTest[11.2:240] Test negoziazione ok tramite una fruizione che utilizza l'impostazione 'KeystoreRidefinitoSicurezzaMessaggio' con keystore KeyPairSuccess0.197
BloccanteRestSicurezzaMessaggioTest[12.1:263] Test negoziazione ko poiche' viene usato una fruizione che utilizza l'impostazione 'KeystoreRidefinitoSicurezzaMessaggio', su cui non viene riferita una azione che richiede un pattern integrity REST_01 mentre il keystore non possiede un x509Success0.540
BloccanteRestSicurezzaMessaggioTest[13.1:286] Test negoziazione ko poiche' viene usato una fruizione che utilizza l'impostazione 'KeystoreRidefinitoSicurezzaMessaggio', su cui non viene riferita una azione che richiede un pattern integrity REST_01 mentre il keystore non possiede un x509Success0.536
BloccanteRestSicurezzaMessaggioTest[14.1:310] Test negoziazione ko poiche' viene usato una fruizione che utilizza l'impostazione 'KeystoreDefault', su cui non è stato definito il kidSuccess0.689
BloccanteRestSicurezzaMessaggioTest[14.2:311] Test negoziazione ko poiche' viene usato una fruizione che utilizza l'impostazione 'KeystoreRidefinito', su cui non è stato definito il kidSuccess0.661
BloccanteRestSicurezzaMessaggioTest[14.3:312] Test negoziazione ko poiche' viene usato una fruizione che utilizza l'impostazione 'KeystoreDefaultSicurezzaMessaggio', su cui non è stato definito il kidSuccess0.611
BloccanteRestSicurezzaMessaggioTest[14.4:313] Test negoziazione ko poiche' viene usato una fruizione che utilizza l'impostazione 'KeystoreRidefinitoSicurezzaMessaggio', su cui non è stato definito il kidSuccess0.636
BloccanteRestSicurezzaMessaggioTest[15.1:335] Test negoziazione ko poiche' viene usato una fruizione che utilizza l'impostazione 'KeystoreDefault', su cui non è stato definito il client idSuccess0.669
BloccanteRestSicurezzaMessaggioTest[15.2:336] Test negoziazione ko poiche' viene usato una fruizione che utilizza l'impostazione 'KeystoreRidefinito', su cui non è stato definito il client idSuccess0.668
BloccanteRestSicurezzaMessaggioTest[15.3:337] Test negoziazione ko poiche' viene usato una fruizione che utilizza l'impostazione 'KeystoreDefaultSicurezzaMessaggio', su cui non è stato definito il client idSuccess0.606
BloccanteRestSicurezzaMessaggioTest[15.4:338] Test negoziazione ko poiche' viene usato una fruizione che utilizza l'impostazione 'KeystoreRidefinitoSicurezzaMessaggio', su cui non è stato definito il client idSuccess0.627
BloccanteRestSicurezzaMessaggioTest[16:344] Test negoziazione ko poiche' viene usato una fruizione che non prevede di ridefinire il keystore sulla fruizioneSuccess0.657
BloccanteRestSicurezzaMessaggioTest[17.1:379] Test negoziazione ok tramite una fruizione che utilizza l'impostazione 'KeystoreDefault', dove i parametri oltre al keystore sono statici sulla token policySuccess0.219
BloccanteRestSicurezzaMessaggioTest[17.2:380] Test negoziazione ok tramite una fruizione che utilizza l'impostazione 'KeystoreRidefinito', dove i parametri oltre al keystore sono statici sulla token policySuccess0.284
BloccanteRestSicurezzaMessaggioTest[17.3:381] Test negoziazione ok tramite una fruizione che utilizza l'impostazione 'KeystoreDefaultSicurezzaMessaggio', dove i parametri oltre al keystore sono statici sulla token policySuccess0.168
BloccanteRestSicurezzaMessaggioTest[17.4:382] Test negoziazione ok tramite una fruizione che utilizza l'impostazione 'KeystoreRidefinitoSicurezzaMessaggio', dove i parametri oltre al keystore sono statici sulla token policySuccess0.143
BloccanteRestSicurezzaMessaggioTest[18:388] Test negoziazione ko poiche' viene usato una policy che riferisce il keystore di una fruizione su un altro profilo di interoperabiltàSuccess0.563
BloccanteRestSicurezzaMessaggioTest[19:412] Test negoziazione ok tramite l'utilizzo di un keystore PKCS12 definito nella token policy, su una integrity 01'Success0.274
BloccanteRestSicurezzaMessaggioTest[20.1:442] Test negoziazione ok tramite l'utilizzo di un 'keystoreJksNoPassword-KeyNoPassword', definito nella token policy, su una integrity 01 senza password nel keystore e/o nella chiave a seconda del tipo di testSuccess0.253
BloccanteRestSicurezzaMessaggioTest[20.2:443] Test negoziazione ok tramite l'utilizzo di un 'keystoreJksNoPassword-KeyWithPassword', definito nella token policy, su una integrity 01 senza password nel keystore e/o nella chiave a seconda del tipo di testSuccess0.131
BloccanteRestSicurezzaMessaggioTest[20.3:444] Test negoziazione ok tramite l'utilizzo di un 'keystorePkcs12NoPassword-KeyNoPassword', definito nella token policy, su una integrity 01 senza password nel keystore e/o nella chiave a seconda del tipo di testSuccess0.139
BloccanteRestSicurezzaMessaggioTest[20.4:445] Test negoziazione ok tramite l'utilizzo di un 'keystorePkcs12NoPassword-KeyWithPassword', definito nella token policy, su una integrity 01 senza password nel keystore e/o nella chiave a seconda del tipo di testSuccess0.168
BloccanteRestSicurezzaMessaggioTest[21:448] Test negoziazione ok tramite l'utilizzo di un keystore JWKS definito nella token policy, su una integrity 02'Success0.282
BloccanteRestSicurezzaMessaggioTest[22:464] Test negoziazione ok tramite l'utilizzo di un keystore key pair definito nella token policy, su una integrity 02'Success0.271
BloccanteRestSicurezzaMessaggioTest[23:480] Test negoziazione ok tramite l'utilizzo di un keystore key pair definito nella token policy, su una integrity 02', dove nella token policy il kid è definito uguale al clientIdSuccess0.233
BloccanteRestSicurezzaMessaggioTest[24:496] Test negoziazione ko tramite l'utilizzo di un keystore definito nella token policy, su una integrity 02'; nella token policy il keystore viene indicato come definito nella fruizione (loop)Success0.599
BloccanteRestSicurezzaMessaggioTest[25:514] Test negoziazione ko tramite l'utilizzo di un keystore definito nella token policy, su una integrity 02'; nella token policy il keystore viene indicato come definito nell'applicativoSuccess0.592
BloccanteRestSicurezzaMessaggioTest[26:532] Test negoziazione ok tramite una fruizione tramite un servizio applicativo fruitore che viene identificato tramite una token policy internaSuccess0.260
BloccanteRestSicurezzaMessaggioTest[1:8] ERROR_400_001 - incorrect request input: uno o più parametri e/o la forma del body dell’operation non rispettano la sintassi definita nell’IDL OpenAPI.Success1.157
BloccanteRestSicurezzaMessaggioTest[2:27] ERROR_401_001 - PDND token not found: token di autorizzazione della PDND non presente nella richiesta.Success0.016
BloccanteRestSicurezzaMessaggioTest[3:39] ERROR_401_002 - Invalid PDND token: token di autorizzazione della PDND non valido.Success1.037
BloccanteRestSicurezzaMessaggioTest[4:58] ERROR_401_002 - Invalid PDND token: token di autorizzazione della PDND senza prefisso bearer.Success0.017
BloccanteRestSicurezzaMessaggioTest[5:72] ERROR_401_002 - Invalid PDND token: token di autorizzazione della PDND non valido. (caso audience non valido)Success0.772
BloccanteRestSicurezzaMessaggioTest[6:91] ERROR_401_003 - AgID-JWT-Signature token not found: la richiesta non contiene l’header AgID-JWT-Signature.Success0.961
BloccanteRestSicurezzaMessaggioTest[7:110] ERROR_401_004 - invalid AgID-JWT-Signature token: token nell’header AgID-JWT-Signature non valido.Success0.931
BloccanteRestSicurezzaMessaggioTest[8:129] ERROR_401_004 - invalid AgID-JWT-Signature token: token nell’header AgID-JWT-Signature non valido. (caso audience non valido)Success0.909
BloccanteRestSicurezzaMessaggioTest[9:148] ERROR_404_001 - resource not found: risorsa richiesta non esistente.Success0.031
BloccanteRestSicurezzaMessaggioTest[10:160] ERROR_428_001 - hash not found: l'header http 'If-Match', richiesto obbligatoriamente nell’IDL OpenAPI, non presente.Success1.009
BloccanteRestSicurezzaMessaggioTest[11.1:200] ERROR_500_007 - response processing error: validazione risposta fallita (connectionRefused)Success1.563
BloccanteRestSicurezzaMessaggioTest[11.2:201] ERROR_500_007 - response processing error: validazione risposta fallita (non viene fornito un content-type nella risposta)Success1.548
BloccanteRestSicurezzaMessaggioTest[11.3:202] ERROR_500_007 - response processing error: validazione risposta fallita (connectionTimeout)Success1.473
BloccanteRestSicurezzaMessaggioTest[11.4:203] ERROR_500_007 - response processing error: validazione risposta fallita (readTimeout)Success1.405
BloccanteRestSicurezzaMessaggioTest[11.5:204] ERROR_500_007 - response processing error: validazione risposta fallita (htmlResponse)Success1.514
BloccanteRestSicurezzaMessaggioTest[11.6:205] ERROR_500_007 - response processing error: validazione risposta fallita (multipartResponse)Success1.508
BloccanteRestSicurezzaMessaggioTest[11.7:206] ERROR_500_007 - response processing error: validazione risposta fallita (emptyResponse)Success1.499
BloccanteRestSicurezzaMessaggioTest[11.8:207] ERROR_500_007 - response processing error: validazione risposta fallita (emptyResponseWithContentType)Success1.672
BloccanteRestTest[1:9] Test Demo con mock proxySuccess3.723
BloccanteRestTest[1:8] Test di Echo RESTSuccess0.244
BloccanteRestTest[2:20] Test di Echo REST e verifica traccia sul DBSuccess2.258
BloccanteRestTest[1:9] IDAC02 Autenticazione ClientSuccess2.600
BloccanteRestTest[2:25] IDAC02 Autenticazione Client AssenteSuccess1.246
BloccanteRestTest[3:61] IDAC02 Autenticazione Client con criteri autorizzativi per contenuto (es. security token)Success2.317
BloccanteSoapSicurezzaMessaggioAuditTest[1.1:88] Giro Ok con informazioni utente passate negli header http JWK pattern:IDAS01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success13.947
BloccanteSoapSicurezzaMessaggioAuditTest[1.2:89] Giro Ok con informazioni utente passate negli header http PDND pattern:IDAS02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success10.656
BloccanteSoapSicurezzaMessaggioAuditTest[2.1:155] Giro Ok con informazioni utente statiche; X509 pattern:IDAS01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success11.202
BloccanteSoapSicurezzaMessaggioAuditTest[3.1:234] Giro Ok con informazioni utente statiche; X509 pattern:IDAS0301 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)Success11.097
BloccanteSoapSicurezzaMessaggioAuditTest[4:242] Test negoziazione ok tramite l'utilizzo di un keystore JWK definito nella token policySuccess0.658
BloccanteSoapSicurezzaMessaggioAuditTest[5:262] Test negoziazione ok tramite l'utilizzo di un keystore PKCS12 definito nella token policy, anche con integrity (fallisce poichè il kid nell'audit non è presente nel truststore)Success0.390
BloccanteSoapSicurezzaMessaggioOCSPTest[1:13] Test connettività base con erogazione e fruizione che usano il trustore delle CA con OCSPSuccess6.621
BloccanteSoapSicurezzaMessaggioOCSPTest[2:48] Viene utilizzato un applicativo con il certificato revocato, facendo arrabbiare l'erogazione (OCSP)Success0.932
BloccanteSoapSicurezzaMessaggioOCSPTest[3:64] Per l'erogazione viene utilizzato un certificato revocato, facendo arrabbiare la fruizione (OCSP)Success1.081
BloccanteSoapSicurezzaMessaggioTest[1:13] Test connettività baseSuccess19.087
BloccanteSoapSicurezzaMessaggioTest[2:47] Test connettività base con trustore defaultSuccess17.336
BloccanteSoapSicurezzaMessaggioTest[3:82] Test connettività base senza sbustamento modipaSuccess16.011
BloccanteSoapSicurezzaMessaggioTest[4:128] Test connettività base con erogazione e fruizione che usano il trustore delle CASuccess16.005
BloccanteSoapSicurezzaMessaggioTest[5:164] Test di una azione che non ha il payload nella rispostaSuccess8.947
BloccanteSoapSicurezzaMessaggioTest[6:192] Test risorsa non protetta in una API con IDAS01 abilitato di defaultSuccess0.790
BloccanteSoapSicurezzaMessaggioTest[7:209] Test risorsa protetta in una API con IDAS01 disabilitato di defaultSuccess16.899
BloccanteSoapSicurezzaMessaggioTest[8:259] Test con Riferimento x509 SKI Key per la fruizione e IssuerSerial per l'erogazioneSuccess16.069
BloccanteSoapSicurezzaMessaggioTest[9:296] Test con Riferimento x509 Thumbprint Key per la fruizione e SKIKey per l'erogazioneSuccess15.699
BloccanteSoapSicurezzaMessaggioTest[10:332] Test con Riferimento x509 Thumbprint Key per la fruizione e SKIKey per l'erogazioneSuccess15.626
BloccanteSoapSicurezzaMessaggioTest[11:367] Test con Riferimento x509 Thumbprint Key per la fruizione e SKIKey per l'erogazioneSuccess16.369
BloccanteSoapSicurezzaMessaggioTest[12:402] All'erogazione non arriva nessun token e questa deve arrabbiarsiSuccess0.053
BloccanteSoapSicurezzaMessaggioTest[13:418] Nella risposta alla fruizione non arriva nessun token e questa deve arrabbiarsiSuccess0.411
BloccanteSoapSicurezzaMessaggioTest[14:434] Il payload del token di richiesta viene manomesso in modo da non far corrispondere più la firma e far arrabbiare l'erogazioneSuccess0.445
BloccanteSoapSicurezzaMessaggioTest[15:450] Il payload del token di risposta viene manomesso in modo da non far corrispondere più la firma e far arrabbiare la fruizioneSuccess0.453
BloccanteSoapSicurezzaMessaggioTest[16:467] Il TTL del token della fruizione (richiesta) viene superato e l'erogazione si arrabbiaSuccess2.507
BloccanteSoapSicurezzaMessaggioTest[17:483] Il TTL del token della erogazione (risposta) viene superato e la fruizione si arrabbiaSuccess2.609
BloccanteSoapSicurezzaMessaggioTest[18:500] Il claim create del token della fruizione (richiesta) è troppo vecchio per l'erogazione la quale si arrabbiaSuccess5.439
BloccanteSoapSicurezzaMessaggioTest[19:516] Il claim create del token dell'erogazione (risposta) è troppo vecchio per la fruizione la quale si arrabbiaSuccess5.472
BloccanteSoapSicurezzaMessaggioTest[20:534] Viene utilizzato l'identificativo di un applicativo non autorizzato dalla erogazioneSuccess0.436
BloccanteSoapSicurezzaMessaggioTest[21:550] Viene utilizzato un applicativo con il certificato scaduto, con l'erogazione che si arrabbiaSuccess0.548
BloccanteSoapSicurezzaMessaggioTest[22:566] Viene utilizzato un applicativo con il certificato revocato, facendo arrabbiare l'erogazioneSuccess0.360
BloccanteSoapSicurezzaMessaggioTest[23:582] Per l'erogazione viene utilizzato un certificato scaduto, facendo arrabbiare la fruizioneSuccess0.617
BloccanteSoapSicurezzaMessaggioTest[24:599] Per l'erogazione viene utilizzato un certificato revocato, facendo arrabbiare la fruizioneSuccess0.579
BloccanteSoapSicurezzaMessaggioTest[25:616] Test connettività base in cui il keystore è definito nella fruizione, come keystore di baseSuccess15.518
BloccanteSoapSicurezzaMessaggioTest[26:648] Test connettività base in cui il keystore è definito nella fruizione, come keystore ridefinito. L'applicativo identificato contiene un keystore modi, ma non verrà utilizzato.Success15.584
BloccanteSoapSicurezzaMessaggioTest[27:681] Test connettività base in cui il keystore è definito nella fruizione, come keystore ridefinito. L'applicativo identificato non contiene un keystore modiSuccess15.568
BloccanteSoapSicurezzaMessaggioTest[28:714] Test connettività base in cui il keystore è definito nella fruizione, come keystore ridefinito tramite archivio. L'applicativo identificato contiene un keystore modi, ma non verrà utilizzato.Success15.361
BloccanteSoapSicurezzaMessaggioTest[29:748] Test connettività base in cui il keystore è definito nell'applicativo. A differenza delle altre configurazioni, in questa è stata salvata la proprietà che imposta il kestore definito nell'applicativo, mentre nelle altre funziona in ugual maniera per retrocompatibilita'Success16.057
BloccanteSoapSicurezzaMessaggioTest[1:10] All'erogazione non arriva nessun token e questa deve arrabbiarsiSuccess0.092
BloccanteSoapSicurezzaMessaggioTest[2:26] Nella risposta alla fruizione non arriva nessun token e questa deve arrabbiarsiSuccess0.266
BloccanteSoapSicurezzaMessaggioTest[3:42] Il payload del token di richiesta viene manomesso in modo da non far corrispondere più la firma e far arrabbiare l'erogazioneSuccess0.484
BloccanteSoapSicurezzaMessaggioTest[4:58] Il payload del token di richiesta viene manomesso in modo da non far corrispondere più la firma e far arrabbiare la fruizioneSuccess0.634
BloccanteSoapSicurezzaMessaggioTest[5:75] Il TTL del token della fruizione (richiesta) viene superato e l'erogazione si arrabbiaSuccess2.280
BloccanteSoapSicurezzaMessaggioTest[6:91] Il TTL del token della erogazione (risposta) viene superato e la fruizione si arrabbiaSuccess2.548
BloccanteSoapSicurezzaMessaggioTest[1:23] Test connettività baseSuccess15.758
BloccanteSoapSicurezzaMessaggioTest[2:56] Test connettività base in cui la richiesta possiede un header SOAPSuccess15.300
BloccanteSoapSicurezzaMessaggioTest[3:89] Test connettività base in cui la richiesta possiede un header SOAP e viene generato un nuovo header tramite trasformazioneSuccess15.533
BloccanteSoapSicurezzaMessaggioTest[4:122] Il token viene riutilizzato, fruizione ed erogazione devono arrabbiarsiSuccess0.919
BloccanteSoapSicurezzaMessaggioTest[5:184] Il token viene riutilizzato, fruizione ed erogazione devono arrabbiarsi, token generato tramite authorization serverSuccess9.671
BloccanteSoapSicurezzaMessaggioTest[6:245] IDAS02 - Test con criteri autorizzativi per contenuto (es. security token)Success16.143
BloccanteSoapSicurezzaMessaggioTest[1:18] Test giro ok, controllo del X-RequestDigestSuccess15.837
BloccanteSoapSicurezzaMessaggioTest[2:74] Test giro ok con attachmentsSuccess5.659
BloccanteSoapSicurezzaMessaggioTest[3:100] Il payload del token di richiesta viene manomesso in modo da non far corrispondere più la firma e far arrabbiare l'erogazioneSuccess0.362
BloccanteSoapSicurezzaMessaggioTest[4:116] Il payload del token di risposta viene manomesso in modo da non far corrispondere più la firma e far arrabbiare la fruizioneSuccess0.577
BloccanteSoapSicurezzaMessaggioTest[5:133] Il payload della richiesta viene manomesso in modo da non far corrispondere più la firma e far arrabbiare l'erogazioneSuccess0.351
BloccanteSoapSicurezzaMessaggioTest[6:149] Il payload della risposta viene manomesso in modo da non far corrispondere più la firma e far arrabbiare la fruizioneSuccess0.593
BloccanteSoapSicurezzaMessaggioTest[7:166] Test connettività base senza i digest della richiestaSuccess15.674
BloccanteSoapSicurezzaMessaggioTest[8:223] Test di una azione che non ha il payload nella rispostaSuccess8.030
BloccanteSoapSicurezzaMessaggioTest[9:260] Test di una azione che non ha il payload nella rispostaSuccess8.149
BloccanteSoapSicurezzaMessaggioTest[10:298] Giro Ok IDAR03 con informazioni utente passate negli header httpSuccess16.721
BloccanteSoapSicurezzaMessaggioTest[11:359] Giro Ok IDAR03 con informazioni utente passate negli header httpSuccess15.084
BloccanteSoapSicurezzaMessaggioTest[12:420] Giro Ok IDAR03 con informazioni utente passate negli header httpSuccess15.107
BloccanteSoapSicurezzaMessaggioTest[13:481] Giro Ok IDAR03 con informazioni utente staticheSuccess15.592
BloccanteSoapSicurezzaMessaggioTest[14:540] Giro Ok IDAR03 con informazioni utente in header customSuccess15.768
BloccanteSoapSicurezzaMessaggioTest[15:602] All'erogazione non arriva la security con le informazioni utenteSuccess0.257
BloccanteSoapSicurezzaMessaggioTest[16:618] Alla fruizione non passo gli header per l'informazione utente, facendola arrabbiareSuccess0.058
BloccanteSoapSicurezzaMessaggioTest[17:635] Giro ok idas03 con il token soltanto nella richiestaSuccess8.073
BloccanteSoapSicurezzaMessaggioTest[18:678] Giro ok idar03 con il token soltanto nella rispostaSuccess8.127
BloccanteSoapSicurezzaMessaggioTest[19:719] Giro ok idar03 con il token abilitato solo sulla richiesta per una specifica azione, globalmente è richiesta/risposta.Success23.089
BloccanteSoapSicurezzaMessaggioTest[20:821] Test tramite l'utilizzo di un keystore jks senza password nel keystore e/o nella chiave definito nella fruizione e nella risposta dell'erogazioneSuccess0.225
BloccanteSoapSicurezzaMessaggioTest[21:834] Test tramite l'utilizzo di un keystore pkcs12 senza password senza password nel keystore e/o nella chiave definito nella fruizione e nella risposta dell'erogazioneSuccess0.136
BloccanteSoapSicurezzaMessaggioTest[22.1:863] Test tramite l'utilizzo di un 'keystoreJksNoPassword-KeyNoPassword' su un integrity senza password nel keystore e/o nella chiave a seconda del tipo di testSuccess0.183
BloccanteSoapSicurezzaMessaggioTest[22.2:864] Test tramite l'utilizzo di un 'keystoreJksNoPassword-KeyWithPassword' su un integrity senza password nel keystore e/o nella chiave a seconda del tipo di testSuccess0.142
BloccanteSoapSicurezzaMessaggioTest[22.3:865] Test tramite l'utilizzo di un 'keystorePkcs12NoPassword-KeyNoPassword' su un integrity senza password nel keystore e/o nella chiave a seconda del tipo di testSuccess0.195
BloccanteSoapSicurezzaMessaggioTest[22.4:866] Test tramite l'utilizzo di un 'keystorePkcs12NoPassword-KeyWithPassword' su un integrity senza password nel keystore e/o nella chiave a seconda del tipo di testSuccess0.156
BloccanteSoapSicurezzaMessaggioTest[1:25] Test giro ok, controllo dell'elemento X-RequestDigestSuccess16.045
BloccanteSoapSicurezzaMessaggioTest[2:81] Il payload del token di richiesta viene manomesso in modo da non far corrispondere più la firma e far arrabbiare l'erogazioneSuccess0.497
BloccanteSoapSicurezzaMessaggioTest[3:97] Il payload del token di risposta viene manomesso in modo da non far corrispondere più la firma e far arrabbiare la fruizioneSuccess0.509
BloccanteSoapSicurezzaMessaggioTest[4:114] Il payload della richiesta viene manomesso in modo da non far corrispondere più la firma e far arrabbiare l'erogazioneSuccess0.330
BloccanteSoapSicurezzaMessaggioTest[5:130] Il payload della risposta viene manomesso in modo da non far corrispondere più la firma e far arrabbiare la fruizioneSuccess0.526
BloccanteSoapSicurezzaMessaggioTest[6:147] Il token viene riutilizzato, fruizione ed erogazione devono arrabbiarsiSuccess0.923
BloccanteSoapSicurezzaMessaggioTest[7:209] Il token viene riutilizzato, fruizione ed erogazione devono arrabbiarsi, token generato tramite authorization serverSuccess9.458
BloccanteSoapSicurezzaMessaggioTest[8:302] Test base PKCS11Success15.063
BloccanteSoapSicurezzaMessaggioTest[9:337] Test base PKCS11 dove il client, oltre a essere definito tramite HSM, è stato caricato anche il certificato.Success15.279
BloccanteSoapSicurezzaMessaggioTest[10:373] Test base PKCS11 che viene usato anche come trustStoreSuccess15.084
BloccanteSoapSicurezzaMessaggioTest[11:407] Test base PKCS11, con keystore definito nella fruizioneSuccess15.091
BloccanteSoapSicurezzaMessaggioTest[1.1:29] Test autorizzazione sicurezza messaggio+token puntuale caso ok con controllo anche del canaleSuccess0.373
BloccanteSoapSicurezzaMessaggioTest[2.1:50] Test autorizzazione sicurezza messaggio+token puntuale caso ko con controllo anche del canale dove il canale è differente dall'applicativoSuccess0.154
BloccanteSoapSicurezzaMessaggioTest[3.1:114] Test autorizzazione sicurezza messaggio+token puntuale caso ok con controllo anche del canale dove il canale è differente dall'applicativo, ma il soggetto del canale è un intermediarioSuccess4.468
BloccanteSoapSicurezzaMessaggioTest[4.1:177] Test autorizzazione sicurezza messaggio+token puntuale caso ko con controllo anche del canale dove il canale è differente dall'applicativo ed il soggetto del canale è un intermediario non autorizzatoSuccess4.472
BloccanteSoapSicurezzaMessaggioTest[5.1:200] Test autorizzazione sicurezza messaggio puntuale caso ok (applicativo dominio interno)Success0.152
BloccanteSoapSicurezzaMessaggioTest[5.2:201] Test autorizzazione sicurezza messaggio puntuale caso ok (applicativo dominio interno (noToken))Success0.090
BloccanteSoapSicurezzaMessaggioTest[5.3:202] Test autorizzazione sicurezza messaggio puntuale caso ok (applicativo dominio esterno)Success0.108
BloccanteSoapSicurezzaMessaggioTest[5.4:203] Test autorizzazione sicurezza messaggio puntuale caso ok (applicativo dominio esterno (noToken))Success0.134
BloccanteSoapSicurezzaMessaggioTest[6.1:222] Test autorizzazione sicurezza messaggio puntuale caso ko (applicativo dominio interno)Success0.081
BloccanteSoapSicurezzaMessaggioTest[6.2:223] Test autorizzazione sicurezza messaggio puntuale caso ko (applicativo dominio esterno)Success0.167
BloccanteSoapSicurezzaMessaggioTest[7.1:243] Test autorizzazione sicurezza messaggio ruolo caso ok (applicativo dominio interno)Success0.218
BloccanteSoapSicurezzaMessaggioTest[7.2:244] Test autorizzazione sicurezza messaggio ruolo caso ok (applicativo dominio esterno)Success0.141
BloccanteSoapSicurezzaMessaggioTest[8.1:263] Test autorizzazione sicurezza messaggio ruolo caso ko, dove l'applicativo possiede solo un ruolo (applicativo dominio interno)Success0.177
BloccanteSoapSicurezzaMessaggioTest[8.2:264] Test autorizzazione sicurezza messaggio ruolo caso ko, dove l'applicativo possiede solo un ruolo (applicativo dominio esterno)Success0.144
BloccanteSoapSicurezzaMessaggioTest[9.1:283] Test autorizzazione sicurezza messaggio ruolo caso ko, dove l'applicativo non possiede ruoli (applicativo dominio interno)Success0.088
BloccanteSoapSicurezzaMessaggioTest[9.2:284] Test autorizzazione sicurezza messaggio ruolo caso ko, dove l'applicativo non possiede ruoli (applicativo dominio esterno)Success0.083
BloccanteSoapSicurezzaMessaggioTest[10.1:304] Test autorizzazione sicurezza messaggio ruolo caso ok, in cui l'applicativo possiede solamente uno dei due ruoli (applicativo dominio interno)Success0.164
BloccanteSoapSicurezzaMessaggioTest[10.2:305] Test autorizzazione sicurezza messaggio ruolo caso ok, in cui l'applicativo possiede solamente uno dei due ruoli (applicativo dominio esterno)Success0.110
BloccanteSoapSicurezzaMessaggioTest[11.1:325] Test autorizzazione sicurezza messaggio ruolo caso ok, in cui l'applicativo possiede tutti e due i ruoli (applicativo dominio interno)Success0.077
BloccanteSoapSicurezzaMessaggioTest[11.2:326] Test autorizzazione sicurezza messaggio ruolo caso ok, in cui l'applicativo possiede tutti e due i ruoli (applicativo dominio esterno)Success0.072
BloccanteSoapSicurezzaMessaggioTest[12.1:345] Test autorizzazione sicurezza messaggio ruolo caso ko, dove l'applicativo non possiede ruoli (applicativo dominio interno)Success0.067
BloccanteSoapSicurezzaMessaggioTest[12.2:346] Test autorizzazione sicurezza messaggio ruolo caso ko, dove l'applicativo non possiede ruoli (applicativo dominio esterno)Success0.070
BloccanteSoapSicurezzaMessaggioTest[13.1:367] Test autorizzazione sicurezza messaggio con autorizzazione sia puntuale che per ruolo caso ok, applicativo censito puntualmente (applicativo dominio interno)Success0.128
BloccanteSoapSicurezzaMessaggioTest[13.2:368] Test autorizzazione sicurezza messaggio con autorizzazione sia puntuale che per ruolo caso ok, applicativo censito puntualmente (applicativo dominio interno (noToken))Success0.091
BloccanteSoapSicurezzaMessaggioTest[13.3:369] Test autorizzazione sicurezza messaggio con autorizzazione sia puntuale che per ruolo caso ok, applicativo censito puntualmente (applicativo dominio esterno)Success0.115
BloccanteSoapSicurezzaMessaggioTest[13.4:370] Test autorizzazione sicurezza messaggio con autorizzazione sia puntuale che per ruolo caso ok, applicativo censito puntualmente (applicativo dominio esterno (noToken))Success0.079
BloccanteSoapSicurezzaMessaggioTest[14.1:391] Test autorizzazione sicurezza messaggio con autorizzazione sia puntuale che per ruolo caso ok, applicativo che possiede i ruoli (applicativo dominio interno)Success0.072
BloccanteSoapSicurezzaMessaggioTest[14.2:392] Test autorizzazione sicurezza messaggio con autorizzazione sia puntuale che per ruolo caso ok, applicativo che possiede i ruoli (applicativo dominio esterno)Success0.085
BloccanteSoapSicurezzaMessaggioTest[15.1:412] Test autorizzazione sicurezza messaggio ruolo caso ko, dove l'applicativo non possiede tutti i ruoli e non e' censito puntualmente (applicativo dominio interno)Success0.076
BloccanteSoapSicurezzaMessaggioTest[15.2:413] Test autorizzazione sicurezza messaggio ruolo caso ko, dove l'applicativo non possiede tutti i ruoli e non e' censito puntualmente (applicativo dominio esterno)Success0.095
BloccanteSoapSicurezzaMessaggioTest[1.1:30] Test autorizzazione token puntuale caso ok (applicativo dominio esterno) con controllo anche del canaleSuccess0.422
BloccanteSoapSicurezzaMessaggioTest[2.1:51] Test autorizzazione token puntuale caso ok (applicativo dominio esterno) con controllo anche del canale dove il canale è differente dall'applicativoSuccess0.213
BloccanteSoapSicurezzaMessaggioTest[3.1:117] Test autorizzazione token puntuale caso ok (applicativo dominio esterno) con controllo anche del canale dove il canale è differente dall'applicativo, ma il soggetto del canale è un intermediarioSuccess4.542
BloccanteSoapSicurezzaMessaggioTest[4.1:180] Test autorizzazione token puntuale caso ok (applicativo dominio esterno) con controllo anche del canale dove il canale è differente dall'applicativo ed il soggetto del canale è un intermediario non autorizzatoSuccess4.743
BloccanteSoapSicurezzaMessaggioTest[5.1:206] Test autorizzazione token puntuale caso ok (applicativo dominio interno)Success0.148
BloccanteSoapSicurezzaMessaggioTest[5.2:207] Test autorizzazione token puntuale caso ok (applicativo dominio interno (noCertificato))Success0.096
BloccanteSoapSicurezzaMessaggioTest[5.3:208] Test autorizzazione token puntuale caso ok (applicativo dominio esterno)Success0.097
BloccanteSoapSicurezzaMessaggioTest[5.4:209] Test autorizzazione token puntuale caso ok (applicativo dominio esterno (noCertificato))Success0.113
BloccanteSoapSicurezzaMessaggioTest[6.1:229] Test autorizzazione token puntuale caso ko (applicativo dominio interno)Success0.089
BloccanteSoapSicurezzaMessaggioTest[6.2:230] Test autorizzazione token puntuale caso ko (applicativo dominio interno (noCertificato))Success0.102
BloccanteSoapSicurezzaMessaggioTest[6.3:231] Test autorizzazione token puntuale caso ko (applicativo dominio esterno)Success0.083
BloccanteSoapSicurezzaMessaggioTest[6.4:232] Test autorizzazione token puntuale caso ko (applicativo dominio esterno (noCertificato))Success0.090
BloccanteSoapSicurezzaMessaggioTest[7.1:254] Test autorizzazione token ruolo caso ok (applicativo dominio interno)Success0.083
BloccanteSoapSicurezzaMessaggioTest[7.2:255] Test autorizzazione token ruolo caso ok (applicativo dominio interno (noCertificato))Success0.115
BloccanteSoapSicurezzaMessaggioTest[7.3:256] Test autorizzazione token ruolo caso ok (applicativo dominio esterno)Success0.052
BloccanteSoapSicurezzaMessaggioTest[7.4:257] Test autorizzazione token ruolo caso ok (applicativo dominio esterno (noCertificato))Success0.090
BloccanteSoapSicurezzaMessaggioTest[8.1:277] Test autorizzazione token ruolo caso ko, dove l'applicativo possiede solo un ruolo (applicativo dominio interno)Success0.081
BloccanteSoapSicurezzaMessaggioTest[8.2:278] Test autorizzazione token ruolo caso ko, dove l'applicativo possiede solo un ruolo (applicativo dominio interno (noCertificato))Success0.118
BloccanteSoapSicurezzaMessaggioTest[8.3:279] Test autorizzazione token ruolo caso ko, dove l'applicativo possiede solo un ruolo (applicativo dominio esterno)Success0.133
BloccanteSoapSicurezzaMessaggioTest[8.4:280] Test autorizzazione token ruolo caso ko, dove l'applicativo possiede solo un ruolo (applicativo dominio esterno (noCertificato))Success0.100
BloccanteSoapSicurezzaMessaggioTest[9.1:300] Test autorizzazione token ruolo caso ko, dove l'applicativo non possiede ruoli (applicativo dominio interno)Success0.038
BloccanteSoapSicurezzaMessaggioTest[9.2:301] Test autorizzazione token ruolo caso ko, dove l'applicativo non possiede ruoli (applicativo dominio interno (noCertificato))Success0.028
BloccanteSoapSicurezzaMessaggioTest[9.3:302] Test autorizzazione token ruolo caso ko, dove l'applicativo non possiede ruoli (applicativo dominio esterno)Success0.037
BloccanteSoapSicurezzaMessaggioTest[9.4:303] Test autorizzazione token ruolo caso ko, dove l'applicativo non possiede ruoli (applicativo dominio esterno (noCertificato))Success0.030
BloccanteSoapSicurezzaMessaggioTest[10.1:325] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede solamente uno dei due ruoli (applicativo dominio interno)Success0.067
BloccanteSoapSicurezzaMessaggioTest[10.2:326] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede solamente uno dei due ruoli (applicativo dominio interno (noCertificato))Success0.082
BloccanteSoapSicurezzaMessaggioTest[10.3:327] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede solamente uno dei due ruoli (applicativo dominio esterno)Success0.069
BloccanteSoapSicurezzaMessaggioTest[10.4:328] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede solamente uno dei due ruoli (applicativo dominio esterno (noCertificato))Success0.052
BloccanteSoapSicurezzaMessaggioTest[11.1:350] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede tutti e due i ruoli (applicativo dominio interno)Success0.053
BloccanteSoapSicurezzaMessaggioTest[11.2:351] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede tutti e due i ruoli (applicativo dominio interno (noCertificato))Success0.075
BloccanteSoapSicurezzaMessaggioTest[11.3:352] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede tutti e due i ruoli (applicativo dominio esterno)Success0.068
BloccanteSoapSicurezzaMessaggioTest[11.4:353] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede tutti e due i ruoli (applicativo dominio esterno (noCertificato))Success0.086
BloccanteSoapSicurezzaMessaggioTest[12.1:373] Test autorizzazione token ruolo caso ko, dove l'applicativo non possiede ruoli (applicativo dominio interno)Success0.043
BloccanteSoapSicurezzaMessaggioTest[12.2:374] Test autorizzazione token ruolo caso ko, dove l'applicativo non possiede ruoli (applicativo dominio interno (noCertificato))Success0.042
BloccanteSoapSicurezzaMessaggioTest[12.3:375] Test autorizzazione token ruolo caso ko, dove l'applicativo non possiede ruoli (applicativo dominio esterno)Success0.084
BloccanteSoapSicurezzaMessaggioTest[12.4:376] Test autorizzazione token ruolo caso ko, dove l'applicativo non possiede ruoli (applicativo dominio esterno (noCertificato))Success0.044
BloccanteSoapSicurezzaMessaggioTest[13.1:398] Test autorizzazione token con autorizzazione sia puntuale che per ruolo caso ok, applicativo censito puntualmente (applicativo dominio interno)Success0.075
BloccanteSoapSicurezzaMessaggioTest[13.2:399] Test autorizzazione token con autorizzazione sia puntuale che per ruolo caso ok, applicativo censito puntualmente (applicativo dominio interno (noCertificato))Success0.079
BloccanteSoapSicurezzaMessaggioTest[13.3:400] Test autorizzazione token con autorizzazione sia puntuale che per ruolo caso ok, applicativo censito puntualmente (applicativo dominio esterno)Success0.082
BloccanteSoapSicurezzaMessaggioTest[13.4:401] Test autorizzazione token con autorizzazione sia puntuale che per ruolo caso ok, applicativo censito puntualmente (applicativo dominio esterno (noCertificato))Success0.079
BloccanteSoapSicurezzaMessaggioTest[14.1:424] Test autorizzazione token con autorizzazione sia puntuale che per ruolo caso ok, applicativo che possiede i ruoli (applicativo dominio interno)Success0.071
BloccanteSoapSicurezzaMessaggioTest[14.2:425] Test autorizzazione token con autorizzazione sia puntuale che per ruolo caso ok, applicativo che possiede i ruoli (applicativo dominio interno (noCertificato))Success0.057
BloccanteSoapSicurezzaMessaggioTest[14.3:426] Test autorizzazione token con autorizzazione sia puntuale che per ruolo caso ok, applicativo che possiede i ruoli (applicativo dominio esterno)Success0.055
BloccanteSoapSicurezzaMessaggioTest[14.4:427] Test autorizzazione token con autorizzazione sia puntuale che per ruolo caso ok, applicativo che possiede i ruoli (applicativo dominio esterno (noCertificato))Success0.049
BloccanteSoapSicurezzaMessaggioTest[15.1:447] Test autorizzazione token ruolo caso ko, dove l'applicativo non possiede tutti i ruoli e non e' censito puntualmente (applicativo dominio interno)Success0.062
BloccanteSoapSicurezzaMessaggioTest[15.2:448] Test autorizzazione token ruolo caso ko, dove l'applicativo non possiede tutti i ruoli e non e' censito puntualmente (applicativo dominio interno (noCertificato))Success0.037
BloccanteSoapSicurezzaMessaggioTest[15.3:449] Test autorizzazione token ruolo caso ko, dove l'applicativo non possiede tutti i ruoli e non e' censito puntualmente (applicativo dominio esterno)Success0.054
BloccanteSoapSicurezzaMessaggioTest[15.4:450] Test autorizzazione token ruolo caso ko, dove l'applicativo non possiede tutti i ruoli e non e' censito puntualmente (applicativo dominio esterno (noCertificato))Success0.037
BloccanteSoapSicurezzaMessaggioTest[16.1:473] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede solamente uno dei due ruoli di tipologia 'registro' (applicativo dominio interno)Success0.074
BloccanteSoapSicurezzaMessaggioTest[16.2:474] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede solamente uno dei due ruoli di tipologia 'registro' (applicativo dominio interno (noCertificato))Success0.080
BloccanteSoapSicurezzaMessaggioTest[16.3:475] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede solamente uno dei due ruoli di tipologia 'registro' (applicativo dominio esterno)Success0.090
BloccanteSoapSicurezzaMessaggioTest[16.4:476] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede solamente uno dei due ruoli di tipologia 'registro' (applicativo dominio esterno (noCertificato))Success0.066
BloccanteSoapSicurezzaMessaggioTest[17.1:498] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede tutti e due i ruoli di tipologia 'registro' (applicativo dominio interno)Success0.065
BloccanteSoapSicurezzaMessaggioTest[17.2:499] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede tutti e due i ruoli di tipologia 'registro' (applicativo dominio interno (noCertificato))Success0.050
BloccanteSoapSicurezzaMessaggioTest[17.3:500] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede tutti e due i ruoli di tipologia 'registro' (applicativo dominio esterno)Success0.067
BloccanteSoapSicurezzaMessaggioTest[17.4:501] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede tutti e due i ruoli di tipologia 'registro' (applicativo dominio esterno (noCertificato))Success0.073
BloccanteSoapSicurezzaMessaggioTest[18.1:521] Test autorizzazione token ruolo caso ko, dove l'applicativo non possiede ruoli di tipologia 'registro' (applicativo dominio interno)Success0.042
BloccanteSoapSicurezzaMessaggioTest[18.2:522] Test autorizzazione token ruolo caso ko, dove l'applicativo non possiede ruoli di tipologia 'registro' (applicativo dominio interno (noCertificato))Success0.043
BloccanteSoapSicurezzaMessaggioTest[18.3:523] Test autorizzazione token ruolo caso ko, dove l'applicativo non possiede ruoli di tipologia 'registro' (applicativo dominio esterno)Success0.046
BloccanteSoapSicurezzaMessaggioTest[18.4:524] Test autorizzazione token ruolo caso ko, dove l'applicativo non possiede ruoli di tipologia 'registro' (applicativo dominio esterno (noCertificato))Success0.040
BloccanteSoapSicurezzaMessaggioTest[19.1:547] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede solamente uno dei due ruoli di tipologia 'esterna', ma viene ignorato, mentre nel token è presente il ruolo esterno (applicativo dominio interno)Success0.083
BloccanteSoapSicurezzaMessaggioTest[19.2:548] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede solamente uno dei due ruoli di tipologia 'esterna', ma viene ignorato, mentre nel token è presente il ruolo esterno (applicativo dominio interno (noCertificato))Success0.081
BloccanteSoapSicurezzaMessaggioTest[19.3:549] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede solamente uno dei due ruoli di tipologia 'esterna', ma viene ignorato, mentre nel token è presente il ruolo esterno (applicativo dominio esterno)Success0.100
BloccanteSoapSicurezzaMessaggioTest[19.4:550] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede solamente uno dei due ruoli di tipologia 'esterna', ma viene ignorato, mentre nel token è presente il ruolo esterno (applicativo dominio esterno (noCertificato))Success0.067
BloccanteSoapSicurezzaMessaggioTest[19.5:551] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede solamente uno dei due ruoli di tipologia 'esterna', ma viene ignorato, mentre nel token è presente il ruolo esterno (applicativo dominio interno)Success0.082
BloccanteSoapSicurezzaMessaggioTest[19.6:552] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede solamente uno dei due ruoli di tipologia 'esterna', ma viene ignorato, mentre nel token è presente il ruolo esterno (applicativo dominio interno (noCertificato))Success0.058
BloccanteSoapSicurezzaMessaggioTest[19.7:553] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede solamente uno dei due ruoli di tipologia 'esterna', ma viene ignorato, mentre nel token è presente il ruolo esterno (applicativo dominio esterno)Success0.087
BloccanteSoapSicurezzaMessaggioTest[19.8:554] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede solamente uno dei due ruoli di tipologia 'esterna', ma viene ignorato, mentre nel token è presente il ruolo esterno (applicativo dominio esterno (noCertificato))Success0.076
BloccanteSoapSicurezzaMessaggioTest[20.1:575] Test autorizzazione token ruolo caso ok, in cui l'applicativo è sconosciuto ma nel token c'è il ruolo esterno (applicativo dominio non registrato)Success0.109
BloccanteSoapSicurezzaMessaggioTest[20.2:576] Test autorizzazione token ruolo caso ok, in cui l'applicativo è sconosciuto ma nel token c'è il ruolo esterno (applicativo dominio non registrato)Success0.048
BloccanteSoapSicurezzaMessaggioTest[21.1:597] Test autorizzazione token ruolo caso ko, in cui l'applicativo possiede solamente uno dei due ruoli di tipologia 'esterna', ma viene ignorato, mentre nel token non è presente il ruolo esterno (applicativo dominio interno)Success0.081
BloccanteSoapSicurezzaMessaggioTest[21.2:598] Test autorizzazione token ruolo caso ko, in cui l'applicativo possiede solamente uno dei due ruoli di tipologia 'esterna', ma viene ignorato, mentre nel token non è presente il ruolo esterno (applicativo dominio interno (noCertificato))Success0.046
BloccanteSoapSicurezzaMessaggioTest[21.3:599] Test autorizzazione token ruolo caso ko, in cui l'applicativo possiede solamente uno dei due ruoli di tipologia 'esterna', ma viene ignorato, mentre nel token non è presente il ruolo esterno (applicativo dominio esterno)Success0.064
BloccanteSoapSicurezzaMessaggioTest[21.4:600] Test autorizzazione token ruolo caso ko, in cui l'applicativo possiede solamente uno dei due ruoli di tipologia 'esterna', ma viene ignorato, mentre nel token non è presente il ruolo esterno (applicativo dominio esterno (noCertificato))Success0.071
BloccanteSoapSicurezzaMessaggioTest[22.1:621] Test autorizzazione token ruolo caso ko, in cui l'applicativo è sconosciuto e nel token non è presente il ruolo esterno (applicativo dominio non registrato)Success0.089
BloccanteSoapSicurezzaMessaggioTest[23.1:643] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede tutti e due i ruoli di tipologia 'esterna' (applicativo dominio interno)Success0.106
BloccanteSoapSicurezzaMessaggioTest[23.2:644] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede tutti e due i ruoli di tipologia 'esterna' (applicativo dominio interno (noCertificato))Success0.066
BloccanteSoapSicurezzaMessaggioTest[23.3:645] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede tutti e due i ruoli di tipologia 'esterna' (applicativo dominio esterno)Success0.067
BloccanteSoapSicurezzaMessaggioTest[23.4:646] Test autorizzazione token ruolo caso ok, in cui l'applicativo possiede tutti e due i ruoli di tipologia 'esterna' (applicativo dominio esterno (noCertificato))Success0.067
BloccanteSoapSicurezzaMessaggioTest[24.1:666] Test autorizzazione token ruolo caso ok, in cui l'applicativo interno possiede tutti e due i ruoli di tipologia 'esterna' ma nel token non è presente un ruolo (applicativo dominio interno)Success0.054
BloccanteSoapSicurezzaMessaggioTest[24.2:667] Test autorizzazione token ruolo caso ok, in cui l'applicativo interno possiede tutti e due i ruoli di tipologia 'esterna' ma nel token non è presente un ruolo (applicativo dominio interno (noCertificato))Success0.046
BloccanteSoapSicurezzaMessaggioTest[24.3:668] Test autorizzazione token ruolo caso ok, in cui l'applicativo interno possiede tutti e due i ruoli di tipologia 'esterna' ma nel token non è presente un ruolo (applicativo dominio esterno)Success0.053
BloccanteSoapSicurezzaMessaggioTest[24.4:669] Test autorizzazione token ruolo caso ok, in cui l'applicativo interno possiede tutti e due i ruoli di tipologia 'esterna' ma nel token non è presente un ruolo (applicativo dominio esterno (noCertificato))Success0.037
BloccanteSoapSicurezzaMessaggioTest[25.1:690] Test autorizzazione token ruolo caso ok, dove l'applicativo non possiede ruoli di tipologia 'esterna' e non è presente neanche nel token (applicativo dominio interno)Success0.066
BloccanteSoapSicurezzaMessaggioTest[25.2:691] Test autorizzazione token ruolo caso ok, dove l'applicativo non possiede ruoli di tipologia 'esterna' e non è presente neanche nel token (applicativo dominio interno (noCertificato))Success0.097
BloccanteSoapSicurezzaMessaggioTest[25.3:692] Test autorizzazione token ruolo caso ok, dove l'applicativo non possiede ruoli di tipologia 'esterna' e non è presente neanche nel token (applicativo dominio esterno)Success0.089
BloccanteSoapSicurezzaMessaggioTest[25.4:693] Test autorizzazione token ruolo caso ok, dove l'applicativo non possiede ruoli di tipologia 'esterna' e non è presente neanche nel token (applicativo dominio esterno (noCertificato))Success0.223
BloccanteSoapSicurezzaMessaggioTest[26.1:714] Test autorizzazione token ruolo caso ko, dove l'applicativo non possiede ruoli di tipologia 'esterna' e non è presente neanche nel token (applicativo dominio interno)Success0.072
BloccanteSoapSicurezzaMessaggioTest[26.2:715] Test autorizzazione token ruolo caso ko, dove l'applicativo non possiede ruoli di tipologia 'esterna' e non è presente neanche nel token (applicativo dominio interno (noCertificato))Success0.046
BloccanteSoapSicurezzaMessaggioTest[26.3:716] Test autorizzazione token ruolo caso ko, dove l'applicativo non possiede ruoli di tipologia 'esterna' e non è presente neanche nel token (applicativo dominio esterno)Success0.047
BloccanteSoapSicurezzaMessaggioTest[26.4:717] Test autorizzazione token ruolo caso ko, dove l'applicativo non possiede ruoli di tipologia 'esterna' e non è presente neanche nel token (applicativo dominio esterno (noCertificato))Success0.067
BloccanteSoapSicurezzaMessaggioTest[27.1:737] Test negoziazione ok tramite l'utilizzo di un 'keystoreJksNoPassword-KeyNoPassword', definito nella token policy, su una integrity 01 senza password nel keystore e/o nella chiave a seconda del tipo di testSuccess0.570
BloccanteSoapSicurezzaMessaggioTest[27.2:738] Test negoziazione ok tramite l'utilizzo di un 'keystoreJksNoPassword-KeyWithPassword', definito nella token policy, su una integrity 01 senza password nel keystore e/o nella chiave a seconda del tipo di testSuccess0.192
BloccanteSoapSicurezzaMessaggioTest[27.3:739] Test negoziazione ok tramite l'utilizzo di un 'keystorePkcs12NoPassword-KeyNoPassword', definito nella token policy, su una integrity 01 senza password nel keystore e/o nella chiave a seconda del tipo di testSuccess0.203
BloccanteSoapSicurezzaMessaggioTest[27.4:740] Test negoziazione ok tramite l'utilizzo di un 'keystorePkcs12NoPassword-KeyWithPassword', definito nella token policy, su una integrity 01 senza password nel keystore e/o nella chiave a seconda del tipo di testSuccess0.190
BloccanteSoapTest[1:7] Test di Echo SOAPSuccess3.834
BloccanteSoapTest[1:11] Test Demo con mock proxySuccess2.251
BloccanteSoapTest[1:8] IDAC02 Autenticazione ClientSuccess2.539
BloccanteSoapTest[2:24] IDAC02 Autenticazione Client AssenteSuccess1.029
BulkRestTest[1:7] Test headSuccess0.632
BulkRestTest[2:20] Test getSuccess0.172
BulkRestTest[3:33] Test head senza bulk options; govway non preserva il content-lengthSuccess0.277
BulkRestTest[4:49] Test get senza bulk options; govway non preserva il content-lengthSuccess0.100
BulkRestTest[5:63] Test head senza bulk options; govway ricalcola il content-lengthSuccess0.153
BulkRestTest[6:76] Test get senza bulk options; govway ricalcola il content-lengthSuccess0.081
BulkRestTest[7:89] Test head senza bulk options; govway preserva il content-lengthSuccess0.144
BulkRestTest[8:102] Test get senza bulk options; govway preserva il content-lengthSuccess0.080
DPoPTest[1.1:40] Test negoziazione ok; chiavi 'ES' presenti in token PolicySuccess3.239
DPoPTest[1.2:41] Test negoziazione ok; chiavi 'ES' presenti in token PolicySuccess1.345
DPoPTest[2.1:68] Test negoziazione ok; chiavi 'ES' presenti nell'applicativoSuccess1.344
DPoPTest[2.2:69] Test negoziazione ok; chiavi 'ES' presenti nell'applicativoSuccess1.298
DPoPTest[2.3:70] Test negoziazione ok; chiavi 'ES' presenti nell'applicativoSuccess1.224
DPoPTest[2.4:71] Test negoziazione ok; chiavi 'ES' presenti nell'applicativoSuccess1.205
DPoPTest[2.5:72] Test negoziazione ok; chiavi 'ES' presenti nell'applicativoSuccess1.196
DPoPTest[2.6:73] Test negoziazione ok; chiavi 'ES' presenti nell'applicativoSuccess1.279
DPoPTest[3.1:101] Test negoziazione ok; chiavi 'RS' presenti nell'applicativo come archive o come HSMSuccess1.375
DPoPTest[3.2:102] Test negoziazione ok; chiavi 'RS' presenti nell'applicativo come archive o come HSMSuccess1.224
DPoPTest[4.1:130] Test negoziazione ok; chiavi 'ES' presenti nella fruizioneSuccess1.222
DPoPTest[4.2:131] Test negoziazione ok; chiavi 'ES' presenti nella fruizioneSuccess1.221
DPoPTest[4.3:132] Test negoziazione ok; chiavi 'ES' presenti nella fruizioneSuccess1.240
DPoPTest[4.4:133] Test negoziazione ok; chiavi 'ES' presenti nella fruizioneSuccess1.227
DPoPTest[4.5:134] Test negoziazione ok; chiavi 'ES' presenti nella fruizioneSuccess1.323
DPoPTest[4.6:135] Test negoziazione ok; chiavi 'ES' presenti nella fruizioneSuccess1.253
DPoPTest[5.1:161] Test negoziazione ok; chiavi 'RS' presenti nella fruizione, con keystore di defaultSuccess1.280
DPoPTest[5.2:162] Test negoziazione ok; chiavi 'RS' presenti nella fruizione, con keystore di defaultSuccess1.173
DPoPTest[5.3:163] Test negoziazione ok; chiavi 'RS' presenti nella fruizione, con keystore di defaultSuccess1.217
DPoPTest[5.4:164] Test negoziazione ok; chiavi 'RS' presenti nella fruizione, con keystore di defaultSuccess1.152
DPoPTest[5.5:165] Test negoziazione ok; chiavi 'RS' presenti nella fruizione, con keystore di defaultSuccess1.233
DPoPTest[5.6:166] Test negoziazione ok; chiavi 'RS' presenti nella fruizione, con keystore di defaultSuccess1.158
DPoPTest[6.1:194] Test negoziazione ok; chiavi 'RS' presenti nella fruizione, con keystore ridefinito tramite archivioSuccess1.215
DPoPTest[7.1:222] Test negoziazione ok; chiavi 'RS' presenti nella fruizione, con keystore ridefinito su HSMSuccess1.196
DPoPTest[8.1:245] Test negoziazione errori; keystore richiesto nell'applicativoSuccess0.595
DPoPTest[8.2:246] Test negoziazione errori; keystore richiesto nell'applicativoSuccess0.554
DPoPTest[9.1:269] Test negoziazione errori; keystore richiesto nella fruizioneSuccess0.946
DPoPTest[9.2:270] Test negoziazione errori; keystore richiesto nella fruizioneSuccess0.563
DPoPTest[10.1:344] Test negoziazione ok; chiavi 'RS' presenti in token Policy con cache di 5 secondi per il riuso del DPoP token. Il test verifica anche l'utilizzo della proprietà 'tokenValidation.dpop.htu.baseUrl'. Policy ModI-NegoziazionePDND-Validazione-DPoP-RS256Errordpop.feature:304 - status code was: 503, expected: 401, response time: 1754, url: http://localhost:8080/govway/rest/out/DemoSoggettoFruitore/DemoSoggettoErogatore/DemoNegoziazioneTokenDPoP-RS256-CacheEnabled/v1/base, response: {"govway_id":"d5ee2fa3-10f3-11f1-bede-06c6c98a384d","detail":"Servizio erogato dal Soggetto modipa-DemoSoggettoErogatore non disponibile","type":"https://govway.org/handling-errors/503/APIUnavailable.html","title":"APIUnavailable","status":503}

com.intuit.karate.exception.KarateException: dpop.feature:304 - status code was: 503, expected: 401, response time: 1754, url: http://localhost:8080/govway/rest/out/DemoSoggettoFruitore/DemoSoggettoErogatore/DemoNegoziazioneTokenDPoP-RS256-CacheEnabled/v1/base, response: {"govway_id":"d5ee2fa3-10f3-11f1-bede-06c6c98a384d","detail":"Servizio erogato dal Soggetto modipa-DemoSoggettoErogatore non disponibile","type":"https://govway.org/handling-errors/503/APIUnavailable.html","title":"APIUnavailable","status":503}
at ✽.Then status 401 (dpop.feature:304)
6.862
DPoPTest[11.1:396] Test negoziazione ok; chiavi 'RS' presenti in token Policy con cache di 5 secondi per il riuso del DPoP token. Il test verifica anche l'utilizzo della proprietà 'tokenValidation.dpop.htu.baseUrl'. Il test, verifica che lo stesso DPoP token viene accettato poichè la configurazione indirizzata contiene un filtro duplicati disabilitato.Success5.512
DPoPTest[12.1:425] Test negoziazione ok; chiavi 'ES' presenti in token Policy. Il test verifica anche l'utilizzo della proprietà 'tokenValidation.dpop.htu.prefixUrl'Success1.250
DPoPTest[13.1:455] Test negoziazione ok; chiavi 'ES' presenti in token Policy. Il test modifica in transito il metodo http utilizzato, e questo rende non valido il DPoP token (htm differente)Success2.470
DPoPTest[14.1:483] Test negoziazione ok; chiavi 'RS' presenti in token Policy. Il test verifica che venga riconosciuto un htu differente da quello atteso.Success1.269
DPoPTest[15.1:513] Test negoziazione ok; chiavi 'RS' presenti in token Policy. Il test verifica che il DPoP token non sia accettato dopo il tempo di TTL impostato (5 secondi per questa configurazione)Success7.373
DPoPTest[1.1:87] Test negoziazione ok; chiavi 'RS' presenti in token Policy con cache di 5 secondi per il riuso del DPoP token. Il test verifica anche l'utilizzo della proprietà 'tokenValidation.dpop.htu.baseUrl'. Policy ModI-NegoziazionePDND-Validazione-DPoP-RS256-RedisSuccess12.099
ItWalletFonteAutenticaTest[1:21] Invocazione base dell'handler FonteAutentica - risposta correttaSuccess9.399
ItWalletFonteAutenticaTest[2:75] token_not_found - Token di autorizzazione PDND non presenteSuccess0.160
ItWalletFonteAutenticaTest[3:92] audience_not_valid - Token PDND con audience non validaSuccess0.523
ItWalletFonteAutenticaTest[4:114] resource_not_found - Risorsa non esistenteSuccess0.089
ItWalletFonteAutenticaTest[1:27] Dynamic Map - Audience da header custom, Issuer da ${tokenInfo:sub}Success0.552
ItWalletFonteAutenticaTest[2:71] Dynamic Map - Audience da voucher clientId (${tokenInfo:sub})Success0.622
ItWalletFonteAutenticaTest[3:115] Dynamic Map - Valori statici configurati nella fruizioneSuccess0.487
ItWalletFonteAutenticaTest[4.1:196] Claims Esistenti - Policy Override sovrascrive audSuccess0.279
ItWalletFonteAutenticaTest[4.2:197] Claims Esistenti - Policy Override sovrascrive issSuccess0.249
ItWalletFonteAutenticaTest[4.3:198] Claims Esistenti - Policy Override sovrascrive iatSuccess0.370
ItWalletFonteAutenticaTest[5.1:237] Claims Esistenti - Policy Error genera errore se aud esistenteSuccess1.181
ItWalletFonteAutenticaTest[5.2:238] Claims Esistenti - Policy Error genera errore se iss esistenteSuccess0.773
ItWalletFonteAutenticaTest[5.3:239] Claims Esistenti - Policy Error genera errore se iat esistenteSuccess0.711
ItWalletFonteAutenticaTest[6.1:282] Claims Esistenti - Policy Preserve mantiene audSuccess0.263
ItWalletFonteAutenticaTest[6.2:283] Claims Esistenti - Policy Preserve mantiene issSuccess0.124
ItWalletFonteAutenticaTest[6.3:284] Claims Esistenti - Policy Preserve mantiene iatSuccess0.247
ItWalletFonteAutenticaTest[7.1:330] HTTP Codes - Codice 200 firmato=trueSuccess0.387
ItWalletFonteAutenticaTest[7.2:331] HTTP Codes - Codice 201 firmato=falseSuccess0.198
ItWalletFonteAutenticaTest[7.3:332] HTTP Codes - Codice 300 firmato=trueSuccess0.194
ItWalletFonteAutenticaTest[7.4:333] HTTP Codes - Codice 400 firmato=trueSuccess0.236
ItWalletFonteAutenticaTest[7.5:334] HTTP Codes - Codice 401 firmato=falseSuccess0.235
ItWalletFonteAutenticaTest[7.6:335] HTTP Codes - Codice 500 firmato=falseSuccess0.171
NonBloccantePullSoapTest[1:21] Giro OKSuccess18.981
NonBloccantePullSoapTest[2:81] Verifica che la erogazione generi lo header GovWay-Conversation-IDSuccess14.560
NonBloccantePullSoapTest[3:146] Richiesta applicativa senza X-Correlation-ID nella risposta con validazione sintattica bodySuccess1.783
NonBloccantePullSoapTest[4:163] Richiesta applicativa senza X-Correlation-ID nella rispostaSuccess1.772
NonBloccantePullSoapTest[5:181] Generazione dello header quando questo manca nella risposta della richiesta applicativaSuccess3.781
NonBloccantePullSoapTest[6:201] Testa che la fruizione si arrabbi se non è presente lo header soap X-Corrleation-IDSuccess0.221
NonBloccantePullSoapTest[7:221] Testa che l'erogazione si arrabbi se non è presente lo header soap X-Corrleation-IDSuccess3.431
NonBloccantePullSoapTest[8:252] Test Iniezione header soap a partire dagli header http di integrazioneSuccess3.678
NonBloccantePullSoapTest[9:281] Test iniezione header soap per mezzo del parametro query o header http GovWay-Conversation-IdSuccess6.725
NonBloccantePullSoapTest[10:328] Test iniezione header soap per mezzo del parametro query o header http GovWay-Relates-ToSuccess6.708
NonBloccantePullSoapTest[1:25] Richiesta applicativa senza X-Correlation-ID nella rispostaSuccess1.938
NonBloccantePullSoapTest[2:42] Richiesta applicativa senza X-Correlation-ID nella risposta con validazione sintattica bodySuccess1.671
NonBloccantePullSoapTest[3:57] Testa che la fruizione si arrabbi se nelle richieste non è presente lo header soap X-Corrleation-IDSuccess0.087
NonBloccantePullSoapTest[4:76] Testa che l'erogazione si arrabbi se non è presente lo header soap X-Corrleation-ID nellaSuccess3.213
NonBloccantePushSoapTest[1:24] Giro completo e senza erroriSuccess9.567
NonBloccantePushSoapTest[2:61] L'erogazione del server deve aggiungere lo header X-Correlation-ID se non inserito dal backendSuccess4.250
NonBloccantePushSoapTest[3:84] Aggiunta dello header X-Correlation-ID a partire dall'id collaborazioneSuccess7.048
NonBloccantePushSoapTest[4:124] Aggiunta dello header X-Correlation-ID a partire dal riferimento id richiestaSuccess7.037
NonBloccantePushSoapTest[5:164] La fruizione del client solleva errore se non trova lo header x-correlation-id nella rispostaSuccess1.379
NonBloccantePushSoapTest[6:198] L'erogazione del client verifica la presenza dello header x-correlation-idSuccess2.344
NonBloccantePushSoapTest[7:231] L'erogazione del server verifica la presenza dello header x-reply-toSuccess1.686
NonBloccantePushSoapTest[1:17] La fruizione del client solleva errore se non trova lo header x-correlation-id nella rispostaSuccess0.191
NonBloccantePushSoapTest[2:34] L'erogazione del client verifica la presenza dello header x-correlation-idSuccess0.088
NonBloccantePushSoapTest[3:61] L'erogazione del server verifica la presenza dello header x-reply-toSuccess0.063
NonBloccanteRestPushTest[1:21] Giro completo e senza erroriSuccess8.676
NonBloccanteRestPushTest[2:60] L'erogazione del server deve aggiungere lo header X-Correlation-ID se non inserito dal backendSuccess4.025
NonBloccanteRestPushTest[3:81] Aggiunta dello header X-Correlation-ID a partire dall'id collaborazioneSuccess7.048
NonBloccanteRestPushTest[4:118] Aggiunta dello header X-Correlation-ID a partire dal riferimento id richiestaSuccess7.025
NonBloccanteRestPushTest[5:155] La fruizione del client solleva errore se non trova lo header x-correlation-id nella rispostaSuccess1.931
NonBloccanteRestPushTest[6:201] L'erogazione del client verifica la presenza dello header x-correlation-idSuccess2.329
NonBloccanteRestPushTest[7:233] L'erogazione del server verifica la presenza dello header x-reply-toSuccess1.650
NonBloccanteRestPushTest[1:8] La fruizione del client solleva errore se non trova lo header x-correlation-idSuccess0.115
NonBloccanteRestPushTest[2:25] L'erogazione del client verifica la presenza dello header x-correlation-idSuccess0.097
NonBloccanteRestPushTest[3:52] L'erogazione del server verifica la presenza dello header x-reply-toSuccess0.038
NonBloccanteRestTest[1:27] Giro OKSuccess14.996
NonBloccanteRestTest[2:102] Richiesta processamento con stato 202 e senza Header LocationSuccess3.478
NonBloccanteRestTest[3:121] Richiesta processamento con stato diverso da 202Success3.322
NonBloccanteRestTest[4:140] Richiesta stato operazione con stato http diverso da 200 e 303Success6.560
NonBloccanteRestTest[5:171] Richiesta stato operazione completata senza header locationSuccess3.250
NonBloccanteRestTest[6:191] Ottenimento risorsa processata con stato diverso da 200 OKSuccess9.657
NonBloccanteRestTest[1:23] Test Fruizione con header location rimosso dal proxySuccess2.442
NonBloccanteRestTest[2:43] Richiesta processamento con stato diverso da 202Success2.117
NonBloccanteRestTest[3:64] Richiesta stato operazione con stato http diverso da 200 e 303Success2.050
NonBloccanteRestTest[4:84] Richiesta stato operazione completata senza header locationSuccess2.221
NonBloccanteRestTest[5:114] Ottenimento risorsa processata con stato diverso da 200 OKSuccess2.028
NonBloccanteRestTest[1:22] Richiesta processamento con stato 202 e senza Header LocationSuccess3.764
NonBloccanteRestTest[2:41] Richiesta processamento con stato diverso da 202Success3.756
NonBloccanteRestTest[3:60] Richiesta stato operazione con stato http diverso da 200 e 303Success3.515
NonBloccanteRestTest[4:80] Richiesta stato operazione completata senza header locationSuccess3.427
NonBloccanteRestTest[5:99] Ottenimento risorsa processata con stato diverso da 200 OKSuccess3.473
NonBloccanteRestTest[1:29] Richiesta processamento con stato 202 e senza Header LocationSuccess3.262
NonBloccanteRestTest[2:46] Richiesta processamento con stato diverso da 202Success3.145
NonBloccanteRestTest[3:63] Richiesta stato operazione con stato http diverso da 200 e 303Success6.437
NonBloccanteRestTest[4:92] Richiesta stato operazione completata senza header locationSuccess3.217
NonBloccanteRestTest[5:109] Ottenimento risorsa processata con stato diverso da 200 OKSuccess9.522
NonBloccanteRestTest[1:25] Test Fruizione con header location rimosso dal proxySuccess2.045
NonBloccanteRestTest[2:43] Richiesta processamento con stato diverso da 202Success1.942
NonBloccanteRestTest[3:64] Richiesta stato operazione con stato http diverso da 200 e 303Success1.787
NonBloccanteRestTest[4:83] Richiesta stato operazione completata senza header locationSuccess1.973
NonBloccanteRestTest[5:110] Ottenimento risorsa processata con stato diverso da 200 OKSuccess1.834
NonBloccanteRestTest[1:22] Richiesta processamento con stato 202 e senza Header LocationSuccess3.562
NonBloccanteRestTest[2:40] Richiesta processamento con stato diverso da 202Success3.414
NonBloccanteRestTest[3:58] Richiesta stato operazione con stato http diverso da 200 e 303Success3.472
NonBloccanteRestTest[4:76] Richiesta stato operazione completata senza header locationSuccess3.436
NonBloccanteRestTest[5:94] Ottenimento risorsa processata con stato diverso da 200 OKSuccess3.401
SignalHubTest[1:55] Invocazione della risorsa base dell'APISuccess1.322
SignalHubTest[2:69] Informazioni crittografiche create alla prima richiesta del seme con messaggio SOAP11Success2.776
SignalHubTest[3:93] Informazioni crittografiche create alla prima richiesta del seme con messaggio SOAP12 e custom namespaceSuccess2.570
SignalHubTest[4:118] Informazioni crittografiche non trovate (identificativo non presente)Success1.700
SignalHubTest[5:139] Controlla il corretto funzionamento della cache (rimuove un seed ma rimane salvato in cache)Success3.294
SignalHubTest[6:185] Informazioni crittografiche create alla prima richiesta di semeSuccess1.637
SignalHubTest[7:205] richiesta informazioni crittografiche tramite signalId corrispondenteSuccess4.806
SignalHubTest[8:255] Informazioni crittografiche non disponibili per servizio senza digest richiesta; viene verificato che la richiesta arrivi al backendSuccess0.960
SignalHubTest[9:277] push del segnale (usando serviceId) e parametri customSuccess1.199
SignalHubTest[10:293] push del segnale corretto (usando service/serviceVersion)Success1.480
SignalHubTest[11:310] push del segnale di erogazioni con serviceId multipli senza specificare descriptorIdSuccess0.712
SignalHubTest[12:332] push del segnale di erogazione senza pseudoanonimizzazione (verifica sul mock) con serviceId multipli e con descriptorId noDigest2Success0.143
SignalHubTest[13:350] push del segnale di erogazione con pseudoanonimizzazione (verifica sul mock) con serviceId multipli e con descriptorId yesDigest1Success0.804
SignalHubTest[14:368] push del segnale (usando serviceId) con gli header di default per il passaggio dei parametriSuccess1.403
SignalHubTest[15:385] push del segnale (usando nome/versione servizio) con gli header di default per il passaggio dei parametriSuccess1.298
SignalHubTest[16:403] push del segnale (usando serviceId) con i parametri della query di default per il passaggio dei parametriSuccess1.238
SignalHubTest[17:420] push del segnale (usando nome/versione servizio) con i parametri della query di default per il passaggio dei parametriSuccess1.321
SignalHubTest[18:440] push del segnale (usando serviceId) con gli header di default per il passaggio dei parametriSuccess1.420
SignalHubTest[19:456] push del segnale (usando nome/versione servizio) con gli header di default per il passaggio dei parametriSuccess1.281
SignalHubTest[20:473] push del segnale (usando serviceId) con i parametri della query di default per il passaggio dei parametriSuccess1.228
SignalHubTest[21:489] push del segnale (usando nome/versione servizio) con i parametri della query di default per il passaggio dei parametriSuccess1.253
SignalHubTest[22:507] autorizzazione tramite ruoliSuccess1.272
SignalHubTest[23:523] push del segnale ad un servizio con un erogatore diverso da quello della fruizioneSuccess0.701
SignalHubTest[24:545] push del segnale con nome/versione servizio non esistenteSuccess0.565
SignalHubTest[25:568] push del segnale con id eService non esistenteSuccess0.546
SignalHubTest[26:588] push del segnale senza l'attributo objectIdSuccess0.553
SignalHubTest[27:607] push del segnale senza l'attributo objectTypeSuccess0.610
SignalHubTest[28:626] push del segnale senza l'attributo signalTypeSuccess0.540
SignalHubTest[29:646] push del segnale con attributo signalType sbagliatoSuccess0.542
SignalHubTest[30:670] push del segnale senza gli attributi serviceId, service, serviceVersionSuccess0.544
SignalHubTest[31:689] push del segnale senza gli attributi serviceId, serviceSuccess0.537
SignalHubTest[32:709] push del segnale senza gli attributi serviceId, serviceVersionSuccess0.554
SignalHubTest[33:729] push del segnale signalType non riconosciuto (non appartenente a : [UPDATE, CREATE, DELETE, SEEDUPDATE])Success0.538
SignalHubTest[34:751] push del segnale verso una configurazione su cui non è attivo signalHubSuccess0.549
SignalHubTest[35:770] push del segnale verso una configurazione su cui non è attivo signalHub (indirizzamento servizio tramite nome e versione)Success0.557
SignalHubTest[36:790] push del segnale tramite servizio applicativo non autorizzato (senza ruoli)Success0.582
SignalHubTest[37:810] push del segnale tramite servizio applicativo non autorizzato (ruolo non corretto)Success0.593
SignalHubTest[38:831] push del segnale usando serviceId differenti con stesse credenziali dell'applicativo. Nel secondo serviceId indicato l'applicativo non risulta autorizzato.Success2.262
SignalHubTest[39:884] push del segnale in cui genero anche il seme correttamneteSuccess2.333
SignalHubTest[40:905] push del segnale in cui non riesco a generare il seed dunque non invio nemmeno il segnaleSuccess5.140
SignalHubTest[41:949] push del segnale in cui mi tengo lo storico dei semi precedenti e controllo che vengano eliminati i semi troppo vecchiSuccess9.153
SignalHubTest[42:1021] push del segnale in cui riutilizzo lo stesso seme fino alla scadenzaSuccess8.848
SignalHubTest[43:1092] test per verificare la corretta rimozione dei record nella tabella servizi_digest_params alla rimozione di un servizioSuccess5.513
TracciamentoPdndTest[1:30] Test in cui genero e poi pubblico un tracciato generato alla PDNDSuccess32.929
TracciamentoPdndTest[2:85] scenario in cui il batch di generazione e pubblicazione invii correttamente i tracciati anche se generati per giorni passatiSuccess32.124
TracciamentoPdndTest[3:151] scenario in cui il batch di pubblicazione deve ricercare puntualmente un tracingId non presente sul dbSuccess17.675
TracciamentoPdndTest[4:185] Test in cui il batch di pubblicazione riceve la lista di missing dal mock della PDND e li aggiornaSuccess37.056
TracciamentoPdndTest[5:243] Scenario in cui controllo il numero massimo di tentativiSuccess28.703
TracciamentoPdndTest[6:291] Scenario in cui controllo l'aumentare dei numeri di tentativi e il funzionamento del force publishSuccess75.006