ID_AUTH_SOAP_01 / ID_AUTH_REST_01¶

Il pattern ID_AUTH nelle sue varie declinazioni ha lo scopo di identificare e autorizzare l’accesso del fruitore ad un servizio.

Il pattern differisce rispetto al tipo di trust:

• trust tramite PDND: descritto nella sezione “ID_AUTH_REST_01 tramite la Piattaforma Digitale Nazionale Dati (PDND)”, e applicabile sia per API REST che SOAP, consiste nella negoziazione con la PDND di un voucher spendibile verso l’erogatore.

• trust tra fruitore ed erogatore tramite certificati X509: descritto nella sezione “ID_AUTH_SOAP_01 / ID_AUTH_REST_01 - Direct Trust con certificato X.509” differisce nella sostanza se applicato per API REST, in cui viene prodotto un token JWT, o per API SOAP, in cui viene definito un header SOAP WSSecurity. In entrambi i casi il certificato del mittente viene inserito all’interno del token di sicurezza e validato dall’erogatore tramite un trustStore contenente i certificati X509 attesi.

• trust tramite Authorization Server: descritto nella sezione “ID_AUTH_REST_01 tramite un Authorization Server OAuth differente dalla PDND”, e applicabile sia per API REST che SOAP, consiste nella negoziazione con un authorization server differente dalla PDND di un voucher spendibile verso l’erogatore.