Profilo “ModI”

Nelle sezioni successive verranno mostrati degli scenari di esempio di API Rest e API SOAP erogate o fruite con profilo “ModI» in accordo alla normativa prevista dal Modello di Interoperabilità.

I scenari descritti si differenziano rispetto ai pattern di sicurezza associati alle API erogate o fruite:

• nella sezione Pattern “ID_AUTH” le API sono configurate tramite il pattern ID_AUTH_SOAP_01 / ID_AUTH_REST_01 - Direct Trust con certificato X.509;

• nella sezione Pattern “INTEGRITY_01” viene utilizzato il pattern INTEGRITY_SOAP_01 / INTEGRITY_REST_01 - Integrità payload del messaggio;

• nella sezione Pattern “ID_AUTH” via PDND le API sono configurate tramite il pattern ID_AUTH_REST_01 tramite la Piattaforma Digitale Nazionale Dati (PDND);

• nella sezione Pattern “ID_AUTH” via PDND + “INTEGRITY_01” viene utilizzato il pattern ID_AUTH tramite PDND + INTEGRITY_SOAP_01 / INTEGRITY_REST_01;

• nella sezione Pattern “ID_AUTH” via PDND + “INTEGRITY_REST_02” viene utilizzato il pattern INTEGRITY_REST_02 - Integrità del payload delle request REST in PDND;

• nella sezione Pattern “AUDIT_REST_01” viene descritto come aggiungere un token di audit conforme al pattern AUDIT_REST_01 - Inoltro dati tracciati nel dominio del Fruitore;

• nella sezione Pattern “AUDIT_REST_02” il token di audit è invece conforme al pattern AUDIT_REST_02 - Inoltro dati tracciati nel dominio del Fruitore con correlazione.

Nota

Per una consultazione mirata alle informazioni di interesse per lo scenario si consiglia di impostare nel menù in alto a destra il profilo “ModI” e la selezione del soggetto “Ente” come mostrato nella figura Fig. 669.