Configurazione

Nota

Per operare con la govwayConsole in modo conforme a quanto previsto dalla specifica del Modello di Interoperabilità si deve attivare, nella testata dell’interfaccia, il Profilo di Interoperabilità “ModI”. Si suggerisce inoltre di selezionare il soggetto “Ente” per visualizzare solamente le configurazioni di interesse allo scenario e nascondere le configurazioni «di servizio» necessarie ad implementare la controparte.

../../../../_images/modipa_profilo.png

Fig. 865 Profilo ModI della govwayConsole

La configurazione dello scenario è del tutto analogo a quello descritto nello scenario Configurazione con la sola eccezione del pattern di sicurezza aggiuntivo utilizzato in questo scenario: «INTEGRITY_REST_02».

Registrazione API

Viene registrata l’API «PetStoreIntegrity02PDND» con il relativo descrittore OpenAPI 3. Vengono selezionati i pattern «ID_AUTH_CHANNEL_01» (sicurezza canale) e «INTEGRITY_REST_02 con ID_AUTH_REST_01» (sicurezza messaggio) nella sezione «ModI» indicando nel campo «Generazione Token» il valore «Authorization PDND» (Fig. 866).

../../../../_images/modipa_profili_api_integrity02.png

Fig. 866 Configurazione Pattern ModI «INTEGRITY_REST_02 con ID_AUTH_REST_01» sulla API REST

Applicativo Esterno

È opzionalmente possibile registrare l’applicativo esterno che corrisponde al fruitore del servizio. Questa scelta può essere fatta in base al tipo di autorizzazione che si è impostata sui fruitori. Vediamo i seguenti casi:

  • Se si desidera autorizzare qualsiasi fruitore proveniente dalla PDND, questo passo può anche essere omesso. La validazione del token è sufficiente a stabilire che il fruitore ha ottenuto un voucher dalla PDND valido per il servizio invocato. Questo scenario è quello preconfigurato.

  • In alternativa è possibile configurare una autorizzazione puntuale procedendo alla registrazione degli applicativi fornendo i singoli “client_id” necessari all’identificazione (Fig. 867).

../../../../_images/modipa_applicativo_pdnd_esterno.png

Fig. 867 Configurazione applicativo esterno (fruitore)

Erogazione

Nell’erogazione «PetStoreIntegrity02PDND», relativa all’API precedentemente inserita, vanno indicati i dati specifici nella sezione «ModI Richiesta» (Fig. 824) necessari per validare le richieste in ingresso relativamente al token “Agid-JWT-Signature”. Si noti come è stato selezionato un truststore basato sulla PDND al fine di scaricare la chiave pubblica, corrispondente al kid presente nel token, tramite le API PDND.

../../../../_images/modipa_erogazione_richiesta_integrity02.png

Fig. 868 Configurazione richiesta dell’erogazione

La sezione «ModI Risposta» si utilizza per indicare i parametri per la produzione del token di sicurezza “Agid-JWT-Signature” da inserire nel messaggio di risposta (Fig. 825). Si noti come è stato indicato nel campo «Key Id (kid) del Certificato» l’identificativo kid associato alla chiave pubblica registrata sulla PDND.

../../../../_images/modipa_erogazione_risposta_integrity02.png

Fig. 869 Configurazione risposta dell’erogazione