Configurazione

Nota

Per operare con la govwayConsole in modo conforme a quanto previsto dalla specifica del Modello di Interoperabilità si deve attivare, nella testata dell’interfaccia, il Profilo di Interoperabilità «ModI». Si suggerisce inoltre di selezionare il soggetto “Ente” per visualizzare solamente le configurazioni di interesse allo scenario e nascondere le configurazioni «di servizio» necessarie ad implementare la controparte.

../../../../_images/modipa_profilo8.png

Fig. 636 Profilo ModI della govwayConsole

Registrazione API

Viene registrata l’API «PetStoreAuth» con il relativo descrittore OpenAPI 3. Vengono selezionati i pattern «ID_AUTH_CHANNEL_02» (sicurezza canale) e «ID_AUTH_REST_01» (sicurezza messaggio) nella sezione «ModI» (Fig. 637).

../../../../_images/modipa_profili_api1.png

Fig. 637 Configurazione Pattern ModI «ID_AUTH_REST_01» sulla API

Applicativo

Si configura l’applicativo mittente indicando, nella sezione ModI, i parametri del keystore necessari affinché Govway possa produrre il token di sicurezza firmando per conto dell’applicativo (Fig. 638). Alla registrazione dell’applicativo vengono associate credenziali “basic” che consentono a GovWay di identificarlo.

../../../../_images/modipa_applicativo_fruitore.png

Fig. 638 Configurazione applicativo fruitore

Fruizione

Si registra la fruizione «PetStoreAuth», relativa all’API precedentemente inserita, indicando i dati specifici nella sezione «ModI Richiesta» (Fig. 639). In particolare è possibile specificare l’audience atteso dall’erogatore e il tempo di validità del token.

../../../../_images/modipa_fruizione_richiesta1.png

Fig. 639 Configurazione richiesta della fruizione

La sezione «ModI Risposta» definisce i criteri per la validazione dei messaggi di risposta, come la posizione del token di sicurezza e il truststore per l’autenticazione dell’erogatore (Fig. 640).

../../../../_images/modipa_fruizione_risposta1.png

Fig. 640 Configurazione risposta della fruizione