Fruizione INTEGRITY_REST_01 / INTEGRITY_SOAP_01 (X509)

Le richieste che provengono dagli applicativi interni del dominio e sono dirette verso altre amministrazioni verranno arricchite del token di sicurezza “ModI” previsto dall’operazione invocata, come indicato precedentemente nella sezione INTEGRITY_SOAP_01 / INTEGRITY_REST_01 - Integrità payload del messaggio.

Per la configurazione delle fruizioni con i pattern di sicurezza messaggio è necessario registrare ciascun applicativo interno coinvolto al fine principale di associargli una chiave privata e un certificato X509 che GovWay utilizza per firmare il token di sicurezza “ModI” prodotto. Gli applicativi vengono identificati da GovWay tramite una delle modalità di autenticazione supportate descritte nella sezione Autenticazione Trasporto (Fig. 191).

Nella figura “Fig. 223” viene raffigurato lo scenario di fruizione in cui il trust avviene tra fruitore ed erogatore tramite certificati x509.

../../../../../_images/FruizioneModIPA_TokenLocale_integrity_01.jpg

Fig. 223 Fruizione con Profilo di Interoperabilità “ModI”, pattern “INTEGRITY_REST_01”: trust tra fruitore ed erogatore tramite certificati x509

Di seguito vengono forniti i dettagli di configurazione aggiuntivi o differenti, rispetto ai passi descritti nella sezione “Fruizione ID_AUTH_REST_01 / ID_AUTH_SOAP_01 (X509)”.

API

La registrazione della API deve essere effettuata seguendo le indicazioni descritte nella sezione INTEGRITY_SOAP_01 / INTEGRITY_REST_01 - Integrità payload del messaggio

Fruizione

Nel contesto della configurazione di una fruizione di una API di tipo REST, relativamente alla sezione «ModI - Richiesta», oltre ai dati da fornire per la produzione della firma digitale deve essere aggiunta anche l’indicazione degli eventuali Header HTTP da firmare. Tale indicazione viene fornita con il campo «HTTP Headers da firmare» (Fig. 224).

../../../../../_images/modipa_fruizione_richiesta_headers.png

Fig. 224 Fruizione «INTEGRITY_REST_01» - Configurazione richiesta con indicazione HTTP Headers da firmare