Configurazione

Nota

Per operare con la govwayConsole in modo conforme a quanto previsto dalla specifica del Modello di Interoperabilità si deve attivare, nella testata dell’interfaccia, il Profilo di Interoperabilità “ModI”. Si suggerisce inoltre di selezionare il soggetto “Ente” per visualizzare solamente le configurazioni di interesse allo scenario e nascondere le configurazioni «di servizio» necessarie ad implementare la controparte.

../../../../_images/modipa_profilo.png

Fig. 690 Profilo ModI della govwayConsole

Registrazione API

Viene registrata l’API «PetStoreAuth» con il relativo descrittore OpenAPI 3. Vengono selezionati i pattern «ID_AUTH_CHANNEL_02» (sicurezza canale) e «ID_AUTH_REST_01» (sicurezza messaggio) nella sezione «ModI» (Fig. 691).

../../../../_images/modipa_profili_api.png

Fig. 691 Configurazione Pattern ModI «ID_AUTH_REST_01» sulla API REST

Applicativo Esterno

È opzionalmente possibile registrare l’applicativo esterno che corrisponde al fruitore del servizio. Questa scelta può essere fatta in base al tipo di autorizzazione che si è impostata sui fruitori. Vediamo i seguenti casi:

  • Se il truststore utilizzato da Govway per l’autenticazione dei fruitori (sicurezza messaggio) contiene i singoli certificati degli applicativi autorizzati, questo passo può anche essere omesso. La gestione del truststore è sufficiente a stabilire i singoli fruitori autorizzati.

  • Se il truststore contiene la CA emittente dei certificati utilizzati dai fruitori, l’autorizzazione puntuale non è possibile a meno di non procedere con la registrazione puntuale degli applicativi fornendo i singoli certificati necessari per l’identificazione (Fig. 692). Questo scenario è quello preconfigurato.

../../../../_images/modipa_applicativo_esterno1.png

Fig. 692 Configurazione applicativo esterno (fruitore)

Erogazione

Si registra l’erogazione «PetStoreAuth», relativa all’API precedentemente inserita, indicando i dati specifici nella sezione «ModI Richiesta» (Fig. 693). In questo contesto vengono inseriti i dati necessari per validare le richieste in ingresso.

../../../../_images/modipa_erogazione_richiesta1.png

Fig. 693 Configurazione richiesta dell’erogazione

La sezione «ModI Risposta» si utilizza per indicare i parametri per la produzione del token di sicurezza da inserire nel messaggio di risposta (Fig. 694).

../../../../_images/modipa_erogazione_risposta1.png

Fig. 694 Configurazione risposta dell’erogazione

Se si è scelto di registrare gli applicativi esterni, fruitori del servizio, è possibile intervenire sulla configurazione del «Controllo degli Accessi» per l’erogazione, in modo da specificare i singoli applicativi fruitori autorizzati ad effettuare richieste al servizio erogato. Questo scenario è quello preconfigurato come mostrato nelle figure Fig. 695 e Fig. 696.

../../../../_images/modipa_auth_config.png

Fig. 695 Controllo accessi con autorizzazione degli applicativi esterni

../../../../_images/modipa_auth_applicativi.png

Fig. 696 Lista degli applicativi esterni autorizzati