ID_AUTH_CHANNEL_01 - Direct Trust Transport-Level Security¶

Questo pattern di sicurezza prevede l’utilizzo del canale HTTPS, per le comunicazioni sul confine tra i due domini, con validazione del certificato dell’ente destinatario della comunicazione.

Descriviamo di seguito i passi di configurazione da effettuare:

• La creazione della relativa API prevede che nella sezione «ModI», elemento «Sicurezza Canale», venga selezionato il pattern «ID_AUTH_CHANNEL_01» come indicato in Fig. 133.

  

  Fig. 133 Selezione del pattern «ID_AUTH_CHANNEL_01» per l’API¶

• Nel caso si voglia configurare una fruizione, le maschere di configurazione terranno conto degli aspetti di sicurezza sul canale garantendo che l’endpoint specificato nel connettore di uscita sia di tipo HTTPS, indipendentemente dal pattern adottato nella API (TLS sempre obbligatorio). L’autenticazione HTTPS può essere gestita opzionalmente da GovWay o, in alternativa, delegata alla configurazione della JVM sull’application server. Per la gestione in GovWay sono disponibili i campi per la configurazione HTTPS, lasciando opzionalmente la possibilità di impostare l’autenticazione client (vedi sez. Autenticazione Https).

• Nel caso si voglia configurare una erogazione, il pattern di sicurezza «ID_AUTH_CHANNEL_01» impatta sulla configurazione del Controllo Accessi, previsto nella configurazione specifica dell’erogazione:

  • La sezione «Autenticazione Canale» è impostata a «HTTPS» ammettendo il flag «Opzionale» (Fig. 134).

  

  Fig. 134 Autenticazione Canale HTTPS con flag opzionale¶

  • La sezione «Autorizzazione Canale» è per default disabilitata (Fig. 135). Abilitando tale sezione sarà possibile inserire i criteri di autorizzazione, come descritto nella sez. Autorizzazione, con la differenza che in questo caso le politiche saranno riferite esclusivamente ai soggetti censiti in configurazione (e non gli applicativi, per i quali si rimanda alla sez. Sicurezza Messaggio).

  

  Fig. 135 Autorizzazione Canale Disabilitata¶