Informazioni Utente

Questa funzionalità consente di estendere «INTEGRITY_REST_01» aggiungendo all’interno del token di sicurezza le informazioni sull’utente che ha effettuato la richiesta.

Nota

La sigla che identifica il pattern di sicurezza messaggio varia a seconda se l’API sia di tipo REST, per cui la sigla corrisponde a INTEGRITY_REST_01, o SOAP dove viene utilizzata la sigla INTEGRITY_SOAP_01.

L’attivazione di questa funzionalità avviene a livello della relativa API, nella sezione «ModI», elemento «Sicurezza Messaggio», selezionando la voce «Informazioni Utente» (Fig. 145).

../../../_images/modipa_api_infoUtente.png

Fig. 145 Pattern di sicurezza messaggio «INTEGRITY_REST_01» + Informazioni Utente

Nota

Poichè la funzionalità è una estensione di «INTEGRITY_REST_01», la voce “Informazioni Utente” compare solamente se è stato selezionato il pattern «INTEGRITY_REST_01 con ID_AUTH_REST_01» o «INTEGRITY_REST_01 con ID_AUTH_REST_02»

Nota

Nel caso venga disabilitata la generazione della sicurezza messaggio sulla richiesta, la funzionalità “Informazioni Utente” non sarà più attivabile.

Le informazioni aggiuntive presenti all’interno del token riguardano:

  • UserID Utente: identificativo univoco dell’utente all’interno del dominio rappresentato dal “Codice Ente”;

  • Indirizzo IP Utente: identifica la postazione da cui l’utente ha effettuato la richiesta;

  • Codice Ente: dominio di appartenenza dell’utente.

Nella figura Fig. 146 viene riportato un esempio del payload relativo al token di sicurezza “ModI” di una API REST, contenente le informazioni aggiuntive sull’utente che ha effettuato la richiesta.

../../../_images/modipa_api_infoUtente_example_rest.png

Fig. 146 Payload del Token di Sicurezza REST con pattern «INTEGRITY_REST_01» + Informazioni Utente

Nella figura Fig. 147 viene riportato un esempio relativo al token di sicurezza “ModI” per una API SOAP. Le informazioni aggiuntive sull’utente che ha effettuato la richiesta sono incluse in una Asserziona SAML.

../../../_images/modipa_api_infoUtente_example_soap.png

Fig. 147 Payload del Token di Sicurezza SOAP con pattern «INTEGRITY_SOAP_01» + Informazioni Utente

In una fruizione, le informazioni aggiuntive che vengono aggiunte nel token, sono per default attese nella richiesta pervenuta a GovWay sotto forma di header http o parametro della url:

  • UserID Utente: l’identificativo dell’utente deve essere indicato nella richiesta di fruizione all’interno dell’header http “GovWay-CS-User” o del parametro della url con nome “govway_cs_user”;

  • Indirizzo IP Utente: la postazione dell’utente deve essere indicata nell’header http “GovWay-CS-IPUser” o del parametro della url con nome “govway_cs_ipuser”;

  • Codice Ente: per default questa informazione assume il valore del soggetto registrato su GovWay, di dominio interno, per il quale si sta effettuando la richiesta di fruizione dell’API.

Il comportamento di default, per l’acquisizione dei valori utilizzati per le tre informazioni aggiuntive, può essere personalizzato accedendo nella sezione «ModI» di una fruizione, e modificando le voci «Informazioni Utente» (Fig. 148) indicando un valore statico o utilizzando le proprietà dinamiche descritte nella sezione Valori dinamici.

../../../_images/modipa_api_infoUtente_dynamic.png

Fig. 148 Personalizzazione dell’acquisizione delle Informazioni Utente