ID_AUTH_SOAP_02 / ID_AUTH_REST_02 - Direct Trust con certificato X.509 con unicità del messaggio/token

Nota

La sigla che identifica il pattern di sicurezza messaggio varia a seconda se l’API sia di tipo REST, per cui la sigla corrisponde a ID_AUTH_REST_02, o SOAP dove viene utilizzata la sigla ID_AUTH_SOAP_02.

Questo pattern di sicurezza presenta le medesime caratteristiche di ID_AUTH_SOAP_01 / ID_AUTH_REST_01 - Direct Trust con certificato X.509, con l’unica differenza di prevedere un meccanismo di filtro che impedisce la ricezione di messaggi duplicati da parte di ciascun ricevente.

La registrazione della API deve essere effettuata agendo nella sezione «ModI - Sicurezza Messaggio» come indicato rispettavamente per una API REST in Fig. 199 e per una API SOAP in Fig. 200

  • selezionare il “Pattern” «ID_AUTH_REST_02» su API REST o “ID_AUTH_SOAP_02” su API SOAP;

  • selezionare una “Generazione Token” di tipo “Authorization ModI” per far si che il Token “ID_AUTH” sia generato dalla parte mittente.

../../../../../_images/modipa_api_messaggio2.png

Fig. 199 Pattern di sicurezza messaggio «ID_AUTH_REST_02» per l’API

../../../../../_images/modipa_api_messaggio2_soap.png

Fig. 200 Pattern di sicurezza messaggio «ID_AUTH_SOAP_02» per l’API

Le configurazioni successive alla registrazione della API sono le medesime già descritte in precedenza per il pattern ID_AUTH_SOAP_01 / ID_AUTH_REST_01 - Direct Trust con certificato X.509.