[ID_AUTH_CHANNEL_01] Direct Trust Transport-Level Security

Questo pattern di sicurezza prevede l’utilizzo del canale HTTPS, per le comunicazioni sul confine tra i due domini, con validazione del certificato dell’ente destinatario della comunicazione.

Descriviamo di seguito i passi di configurazione da effettuare:

  • La creazione della relativa API prevede che nella sezione «ModI», elemento «Sicurezza Canale», venga selezionato il pattern «ID_AUTH_CHANNEL_01» come indicato in Fig. 112.

    ../../../_images/modipa_api_canale1.png

    Fig. 112 Selezione del pattern «ID_AUTH_CHANNEL_01» per l’API

  • Nel caso si voglia configurare una fruizione, le maschere di configurazione terranno conto degli aspetti di sicurezza sul canale garantendo che l’endpoint specificato nel connettore di uscita sia di tipo HTTPS, indipendentemente dal pattern adottato nella API (TLS sempre obbligatorio). L’autenticazione HTTPS può essere gestita opzionalmente da GovWay o, in alternativa, delegata alla configurazione della JVM sull’application server. Per la gestione in GovWay sono disponibili i campi per la configurazione HTTPS, lasciando opzionalmente la possibilità di impostare l’autenticazione client (vedi sez. Autenticazione Https).

  • Nel caso si voglia configurare una erogazione, il pattern di sicurezza «ID_AUTH_CHANNEL_01» impatta sulla configurazione del Controllo Accessi, previsto nella configurazione specifica dell’erogazione:

    • La sezione «Autenticazione Canale» è impostata a «HTTPS» ammettendo il flag «Opzionale» (Fig. 113).

    ../../../_images/modipa_erogazione_authTrasportoOpzionale.png

    Fig. 113 Autenticazione Canale HTTPS con flag opzionale

    • La sezione «Autorizzazione Canale» è per default disabilitata (Fig. 114). Abilitando tale sezione sarà possibile inserire i criteri di autorizzazione, come descritto nella sez. Autorizzazione, con la differenza che in questo caso le politiche saranno riferite esclusivamente ai soggetti censiti in configurazione (e non gli applicativi, per i quali si rimanda alla sez. Sicurezza Messaggio).

    ../../../_images/modipa_erogazione_authCanaleDisabilitato.png

    Fig. 114 Autorizzazione Canale Disabilitata