Miglioramenti al Profilo di Interoperabilità “ModI”
Sono stati apportati i seguenti miglioramenti:
adeguamenti alla terminologia utilizzata dalla specifica finale del Modello di Interoperabilità:
ridenominato profilo “ModI PA” in “ModI”;
adeguata terminologia da “profilo” a “pattern” per i pattern di Interazione, di Sicurezza Canale e di Sicurezza Messaggio;
per API di tipo SOAP è adesso possibile attivare anche la firma degli allegati utilizzando il pattern di sicurezza “INTEGRITY_SOAP_01”;
è stato abilitato per default il controllo che rifiuta token scaduti (default 5 minuti): la verifica viene effettuata verificando la data presente nel claim “iat” del JWT per API REST o nell’elemento “Create” del WSSecurity Timestamp per API SOAP;
nella configurazione relativa alla sicurezza messaggio ModI di un applicativo di dominio interno è adesso possibile configurare il keystore per la firma indicandolo anche tramite un path su filesystem;
aggiunta la possibilità, su API SOAP, di configurare ulteriori header soap da aggiungere agli elementi inclusi nella firma (la configurazione è disponibile utilizzando la console in modalità avanzata);
tra le informazioni ModI presenti nella traccia vengono adesso riportati anche gli header soap firmati.
Sono inoltre stati risolti i seguenti problemi:
nei Pattern di Interazione la validazione dei codici http su API REST bloccanti e non bloccanti viene adesso effettuata esclusivamente su codici di risposta che rientrano nelle casistiche 2xx o 3xx;
nella validazione di un token JWT Modi per API REST con pattern INTEGRITY_REST_01 non veniva verificato che tra gli header firmati vi fosse obbligatoriamente l’header HTTP “Digest” se la richiesta presentava un payload;
la funzionalità “Verifica Audience”, della sezione Sicurezza Messaggio Risposta di una fruizione, veniva ignorata e la validazione effettuata anche se l’opzione era disabilitata.