AUDIT_REST_01 - Inoltro dati tracciati nel dominio del Fruitore

Questa funzionalità consente di estendere uno qualunque dei pattern di sicurezza “ID_AUTH_SOAP_01 / ID_AUTH_REST_01”, “ID_AUTH_SOAP_02 / ID_AUTH_REST_02” e “INTEGRITY_SOAP_01 / INTEGRITY_REST_01 / INTEGRITY_REST_02” attraverso un nuovo token aggiuntivo adibito a contenere informazioni utili all’erogatore a identificare la specifica provenienza di ogni singola richiesta di accesso ai dati effettuta dal fruitore come descritto nella sezione “AUDIT_REST_01 / AUDIT_REST_02.

L’attivazione di questa funzionalità avviene a livello della relativa API, nella sezione «ModI», elemento «Sicurezza Messaggio», selezionando la voce «Informazioni Audit» (Fig. 222).

../../../../../_images/modipa_api_infoUtente_auditRest01.png

Fig. 222 Pattern di sicurezza messaggio «ID_AUTH» + Informazioni Audit «AUDIT_REST_01» su API REST

Nota

Nel caso venga disabilitata la generazione della sicurezza messaggio sulla richiesta, la funzionalità “Informazioni Audit” non sarà più attivabile.

Il pattern è utilizzabile anche su API SOAP come mostrato nella figura Fig. 223.

../../../../../_images/modipa_api_infoUtente_auditRest01_soap.png

Fig. 223 Pattern di sicurezza messaggio «ID_AUTH» + Informazioni Audit «AUDIT_REST_01» su API SOAP

Il token di audit per default è considerato obbligatorio, ed è possibile renderlo opzionale attivando il campo con nome “Opzionale” presente nella sezione “Informazioni Audit”.

La voce “Generazione Token” consente di definire il criterio di trust:

  • “Authorization PDND” (o “Authorization OAuth”): un criterio di trust realizzato tramite il materiale crittografico depositato sulla PDND;

  • “Authorization ModI”: un trust diretto fruitore-erogatore attraverso l’utilizzo di certificati X509.

Nella sezione “Informazioni UserID, UserLocation e LoA incluse nel token di AUDIT_REST_01” vengono descritti l’insieme dei dati di default configurati built-in nel prodotto (UserID, UserLocation e LoA) mentre nella sezione “Informazioni personalizzate da includere nel token di AUDIT_REST_01” vengono fornite le informazioni utili a definire un insieme di claim alternativo a quello di default.

Nelle sezioni successive vengono forniti i dettagli di configurazione necessari ad utilizzare il pattern di AUDIT negli scenari di fruizione o erogazione di un servizio.