Parametri PDND (Keystore, KID e clientId) definiti nella fruizione

Nella sezione Fruizione (PDND) è stata descritta la possibilità di definire una token policy di negoziazione verso la PDND in cui i parametri relativi al keystore di firma, il KID e il clientId vengono definiti tramite l’opzione “Definito nella fruizione ModI”. Questa opzione prevede che nella fruizione siano stati definiti i parametri referenziati, la cui configurazione varia a seconda se è previsto anche un token di sicurezza “INTEGRITY” o meno.

API con pattern “INTEGRITY”

Per quanto concerne il keystore di firma, deve essere definito all’interno della fruizione come descritto nella sezione Keystore di firma definito nella fruizione. In aggiunta dovranno essere configurati i parametri “Key Id (kid) del Certificato” e “Identificativo” all’interno della sotto-sezione “Authorization PDND” come mostrato nella figura Fig. 210.

Nota

La configurazione della sezione “Authorization PDND” è disponibile solamente se al connettore è stata associata una token policy di negoziazione PDND e nella sezione “ModI - Richiesta” è stato indicato un keystore “Definito nella fruizione”.

../../../../_images/FruizioneModIPA-FruizioneModI-sicurezzaMessaggioPresente.jpg

Fig. 210 Dati PDND indicati nella fruizione di una API che richiede anche pattern “INTEGRITY”

API senza pattern “INTEGRITY”

I parametri “Key Id (kid) del Certificato” e “Identificativo” devono essere indicati all’interno della sezione “Authorization PDND” come mostrato nelle figure Fig. 211 e Fig. 212. Nella sezione deve inoltre anche essere definito il keystore da utilizzare per la firma dell’asserzione JWT inviata alla PDND:

  • utilizzando il keystore di default (riferimenti descritti in Passi preliminari di configurazione) non vengono richiesti ulteriori parametri (Fig. 211);

  • ridefinendo il keystore dovranno essere indicati i seguenti parametri (Fig. 212):

    • Modalità: il keystore può essere fornito tramite differenti modalità

      • “File System”: deve essere fornito il Path assoluto su file system del keystore;

      • “Archivio”: viene effettuato l’upload del keystore;

      • “HSM”: consente di selezionare uno dei tipi di keystore PKCS11 registrati (“Device PKCS11”);

    • Tipo: il formato del keystore (jks, pkcs12, tipi di keystore PKCS11 registrati);

    • Password: la password per l’accesso al keystore;

    • Alias Chiave Privata: l’alias con cui è riferita la chiave privata nel keystore;

    • Password Chiave Privata: la password della chiave privata

Nota

La configurazione della sezione “Authorization PDND” è disponibile solamente se al connettore è stata associata una token policy di negoziazione PDND.

../../../../_images/FruizioneModIPA-FruizioneModI-sicurezzaOAuth-default.jpg

Fig. 211 Dati PDND indicati nella fruizione; utilizzo del keystore di default

../../../../_images/FruizioneModIPA-FruizioneModI-sicurezzaOAuth-ridefinito.jpg

Fig. 212 Dati PDND indicati nella fruizione; ridefinizione del keystore di firma