ID_AUTH_SOAP_01 / ID_AUTH_REST_01 - Direct Trust con certificato X.509

L’adozione di questo pattern consente, alla ricezione di un messaggio, di validare il certificato fornito dall’applicativo mittente, la porzione di messaggio firmata, la validità temporale nonché la corrispondenza del destinatario della comunicazione.

API

La registrazione della API deve essere effettuata agendo nella sezione «ModI - Sicurezza Messaggio» come indicato rispettavamente per una API REST in Fig. 189 e per una API SOAP in Fig. 190:

• selezionare il “Pattern” «ID_AUTH_REST_01» su API REST o “ID_AUTH_SOAP_01” su API SOAP;

• selezionare una “Generazione Token” di tipo “Authorization ModI” per far si che il Token “ID_AUTH” sia generato dalla parte mittente.

Le voci “Header HTTP del Token” (presente solamente su API di tipo REST) e “Applicabilità” consentono di personalizzare l’header HTTP utilizzato e di indicare se il pattern di sicurezza verrà attuato sia sulla richiesta che sulla risposta. Maggiori informazioni vengono fornite rispettivamente nelle sezioni “Header HTTP del token JWT” e “Attivazione della sicurezza messaggio su richiesta/risposta”.

Nel contesto della configurazione della specifica operation/risorsa è presente anche la sezione «Sicurezza Messaggio» che consente di intervenire sul pattern di sicurezza messaggio in modo puntuale. È quindi possibile lasciare l’impostazione del pattern al valore già stabilito a livello della API, oppure decidere di ridefinirlo andando a fornire una configurazione specifica per la singola operation/risorsa come descritto nella sezione “Attivazione di pattern di sicurezza messaggio differenti per la singola operazione”.

Di seguito vengono forniti i dettagli di configurazione richiesti in uno scenario di fruizione o erogazione di un servizio.