[ID_AUTH_SOAP_02 / ID_AUTH_REST_02] Direct Trust con certificato X.509 con unicità del messaggio/token

Nota

La sigla che identifica il pattern di sicurezza messaggio varia a seconda se l’API sia di tipo REST, per cui la sigla corrisponde a ID_AUTH_REST_02, o SOAP dove viene utilizzata la sigla ID_AUTH_SOAP_02.

Questo pattern di sicurezza presenta le medesime caratteristiche di [ID_AUTH_SOAP_01 / ID_AUTH_REST_01] Direct Trust con certificato X.509, con l’unica differenza di prevedere un meccanismo di filtro che impedisce la ricezione di messaggi duplicati da parte di ciascun ricevente.

L’attivazione di questo pattern avviene a livello della relativa API, nella sezione «ModI», elemento «Sicurezza Messaggio», selezionando il pattern «ID_AUTH_REST_02» per API REST o «ID_AUTH_SOAP_02» per API SOAP come indicato in Fig. 153 e Fig. 154.

../../../_images/modipa_api_messaggio2.png

Fig. 153 Pattern di sicurezza messaggio «ID_AUTH_REST_02» per l’API

../../../_images/modipa_api_messaggio2_soap.png

Fig. 154 Pattern di sicurezza messaggio «ID_AUTH_SOAP_02» per l’API

Le voci “Header HTTP del Token” (presente solamente su API di tipo REST) e “Applicabilità” consentono di personalizzare l’header HTTP utilizzato e di indicare se il pattern di sicurezza verrà attuato sia sulla richiesta che sulla risposta. Maggiori informazioni vengono fornite nella sezione “Funzionalità Avanzate”.

Per le configurazioni successive procedere come già descritto in precedenza per il pattern [ID_AUTH_SOAP_01 / ID_AUTH_REST_01] Direct Trust con certificato X.509.