risorsa da specificare in exportACL di shibboleth2.xml.tpl

[154ngroves]

Buongiorno, Abbiamo seguito quanto specificato all'interno della issue https://github.com/italia/spid-shibboleth-proxy-docker/issues/16 per recuperare gli assertion in formato raw. Nel nostro scenario lo spid-shibboleth-proxy-docker e l'app di backend sono all'interno di webapp nell'infrastruttura Microsoft Azure. Per abilitare l'accesso della webapp alla risorsa /iam/getAssertion abbiamo abilitato nelle exportACL l'indirizzo ip che tenta di accedere a tale risorsa, recuperato dall'access log di apache. Può essere che questo indirizzo IP faccia riferimento al servizio shibboleth contenuto nel docker? Il problema che riscontriamo è che su Azure questo IP cambia a fronte di deploy della wepapp ed è quindi necessario modificare manualmente il set di IP abilitati. Se tale IP fa riferimento a shibboleth è possibile renderlo statico? Oppure è possibile abilitare una classe di IP anzichè il singolo indirizzo?

Grazie per l'assistenza.