AUDIT_REST_01 - Inoltro dati tracciati nel dominio del Fruitore

Questa funzionalità consente di estendere uno qualunque dei pattern di sicurezza “ID_AUTH_SOAP_01 / ID_AUTH_REST_01”, “ID_AUTH_SOAP_02 / ID_AUTH_REST_02” e “INTEGRITY_SOAP_01 / INTEGRITY_REST_01 / INTEGRITY_REST_02” attraverso un nuovo token aggiuntivo adibito a contenere informazioni utili all’erogatore a identificare la specifica provenienza di ogni singola richiesta di accesso ai dati effettuta dal fruitore come descritto nella sezione “AUDIT_REST_01 / AUDIT_REST_02.

L’attivazione di questa funzionalità avviene a livello della relativa API, nella sezione «ModI», elemento «Sicurezza Messaggio», selezionando la voce «Informazioni Audit» (Fig. 231).

Il pattern è utilizzabile anche su API SOAP come mostrato nella figura Fig. 232.

Il token di audit per default è considerato obbligatorio, ed è possibile renderlo opzionale attivando il campo con nome “Opzionale” presente nella sezione “Informazioni Audit”.

La voce “Generazione Token” consente di definire il criterio di trust:

• “Authorization PDND” (o “Authorization OAuth”): un criterio di trust realizzato tramite il materiale crittografico depositato sulla PDND;

• “Authorization ModI”: un trust diretto fruitore-erogatore attraverso l’utilizzo di certificati X509.

Nella sezione “Informazioni UserID, UserLocation e LoA incluse nel token di AUDIT_REST_01” vengono descritti l’insieme dei dati di default configurati built-in nel prodotto (UserID, UserLocation e LoA) mentre nella sezione “Informazioni personalizzate da includere nel token di AUDIT_REST_01” vengono fornite le informazioni utili a definire un insieme di claim alternativo a quello di default.

Nelle sezioni successive vengono forniti i dettagli di configurazione necessari ad utilizzare il pattern di AUDIT negli scenari di fruizione o erogazione di un servizio.