Pattern di Sicurezza ModI

I test sono realizzati tramite il tool Karate e verificano tutti i pattern di sicurezza previsti dalla Linee Guida di Interoperabiltà ModI.

I sorgenti sono disponibili in protocolli/modipa/testsuite/src relativamente ai seguenti package:

• org.openspcoop2.core.protocolli.modipa.testsuite.rest.sicurezza_messaggio; vengono verificati tutti i pattern di sicurezza previsti su API REST:

  • ID_AUTH_REST_01

  • ID_AUTH_REST_02

  • INTEGRITY_REST_01 con ID_AUTH_REST_01

  • INTEGRITY_REST_01 con ID_AUTH_REST_02

  • Token “JWT-Signature” personalizzato (es. Custom-JWT-Signature)

  • Identificazione applicativo e autorizzazione tramite token ModI su API REST

  • Identificazione applicativo e autorizzazione tramite token PDND su API REST

  • Identificazione applicativo e autorizzazione tramite token PDND + token Integrity su API REST

  • Negoziazione token PDND

  • Validazione dei token tramite servizio OCSP su API REST

• org.openspcoop2.core.protocolli.modipa.testsuite.soap.sicurezza_messaggio; vengono verificati tutti i pattern di sicurezza previsti su API SOAP:

  • ID_AUTH_SOAP_01

  • ID_AUTH_SOAP_02

  • INTEGRITY_SOAP_01 con ID_AUTH_SOAP_01

  • INTEGRITY_SOAP_01 con ID_AUTH_SOAP_02

  • Identificazione applicativo e autorizzazione tramite token ModI su API SOAP

  • Identificazione applicativo e autorizzazione tramite token PDND su API SOAP

  • Validazione dei token tramite servizio OCSP su API SOAP

Evidenze disponibili in:

• API REST

• API SOAP