Fruizione API SOAP

Obiettivo

Fruire di un servizio SOAP, definito tramite una interfaccia WSDL, accessibile in accordo al pattern di sicurezza “INTEGRITY_SOAP_01” descritto nella sezione [INTEGRITY_SOAP_01 / INTEGRITY_REST_01] Integrità payload del messaggio.

Sintesi

Mostriamo in questa sezione come procedere per l’integrazione di un applicativo con un servizio SOAP erogato nel rispetto della normativa italiana alla base dell’interoperabilità tra i sistemi della pubblica amministrazione. In particolare andiamo ad illustrare lo scenario, tra quelli prospettati nel Modello di Interoperabilità di AGID, che prevede oltre a garantire l’autenticazione dell’interlocutore un supporto a garanzia dell’integrità del messaggio.

La figura seguente descrive graficamente questo scenario.

../../../../_images/FruizioneModIPA_integrity_soap.png

Fig. 587 Fruizione di una API SOAP con profilo “ModI”, pattern INTEGRITY_SOAP_01 con ID_AUTH_SOAP_01

Le caratteristiche principali di questo scenario sono:

  1. Un applicativo fruitore che dialoga con il servizio erogato in modalità ModI in accordo ad una API condivisa

  2. La comunicazione diretta verso il dominio erogatore veicolata su un canale gestito con il pattern di sicurezza canale «ID_AUTH_CHANNEL_02»

  3. L’autenticità della comunicazione tra fruitore ed erogatore è garantita tramite sicurezza a livello messaggio con pattern «ID_AUTH_SOAP_01»

  4. L’integrità del messaggio scambiato è garantita tramite sicurezza messaggio aggiuntiva prevista nel pattern «INTEGRITY_SOAP_01»