Header SOAP aggiunti nella WSSecurity Signature
Il pattern di sicurezza, su API di tipo SOAP, richiede la creazione una WSSecurity Signature dove all’interno vengono firmati gli elementi principali della richiesta (Timestamp, wsa:To) e gli altri elementi richiesti dai profili ID_AUTH_SOAP_02 / ID_AUTH_REST_02 - Direct Trust con certificato X.509 con unicità del messaggio/token (wsa:MessageId) e INTEGRITY_SOAP_01 / INTEGRITY_REST_01 - Integrità payload del messaggio (Body).
È possibile aggiungere, tra gli elementi firmati, ulteriori header SOAP oltre a quelli previsti dalla specifica ModI. Gli ulteriori header possono essere indicati nell’elemento “SOAP Headers da firmare” presente nella sezione “ModI - Richiesta” di una fruizione o nella sezione “ModI - Risposta” di una erogazione, come mostrato nella figura Fig. 261. Gli header devono essere definiti su ogni riga tramite la sintassi:
{namespace}localName
Ad esempio:
{http://example.govway.org}NomeHeader1
{http://example.govway.org}NomeHeader2
Nota
L’elemento “SOAP Headers da firmare” è disponibile solamente utilizzando la govwayConsole in modalità avanzata (sezione Modalità Avanzata).