Buongiorno a tutti,
con il mio team stiamo cercando di integrare il prodotto Red Hat 3scale come APIGateway, con PDND come provider OpendID Connect.
Abbiamo esperienza in questo tipo di implementazione con 3scale (utilizzando invece RH-SSO/keycloak come provider OIDC), quindi stiamo cercando di attenerci su modalità di implementazione simili.
Nelle configurazioni del Prodotto:
Autenticazione = OpenID Connect
Tipo emittente OpenID Connect = API REST
Emittente OpenID Connect= https://uat.interop.pagopa.it
Tutto il resto è predefinito.
L’emittente OpenID Connect è l’URL fornito da PDND per integrare il flusso di convalida JWT con il proprio ambiente di test UAT.
Con questa configurazione, i log del nostro APIcast riportano questo errore:
2024/09/04 09:00:58 [avviso] 15#15: 2024/09/04 09:00:59 [errore] 29#29: *2 [lua] discovery.lua:113: openid_configuration(): fallito per ottenere il provider OIDC da https://uat.interop.pagopa.it/.well-known/openid-configuration status: 403 body: <?xml version="1.0" encoding="UTF-8"?>
<Errore><Codice>Accesso negato</Codice><Message>Accesso negato</Message><RequestId>D4NMESAGF5KVKPEJ</RequestId><HostId>nqlitdljxyf5+QqPGEzxLgT6qATXYtNEON8ejdQ8ySlcziiwQpa+MEZVT9Z7gv4jfNV1U19f2Aw=</Ho stId></Errore>, contesto: ngx. timer
Questo perché in automatico 3scale tenta di contattare l’endpoint OpenID Discovery dell’URL impostata. Quindi: https://uat.interop.pagopa.it/.well-known/openid-configuration
Tra la documentazione di PDND non riusciamo a trovare riferimenti riguardo un endpoint dedicato alla validazione dei JWT token tramite OpenID Connect. Siamo riusciti solo a reperire la seguente URL https://uat.interop.pagopa.it/.well-known/jwks.json
A questo punto il nostro dubbio è: esiste un endpoint PDND che punti a questo path /.well-known/openid-configuration? PDND è compatibile con OpenID Connect?
Grazie