Skip to content

GovWay v3.2.0.b1

Pre-release
Pre-release
Compare
Choose a tag to compare
@andreapoli andreapoli released this 10 Sep 12:17
· 1600 commits to master since this release
3.2.0.b1
837c995

Nuovo Profilo di Interoperabilità ModI PA

La 3.2.0 è la prima versione di GovWay a supportare completamente il profilo ModIPA, assicurando in maniera del tutto trasparente alle applicazioni interne al dominio, la conformità delle API (sia in fruzione che in erogazione) alle nuove Linee Guida AGID di Interoperabilità.

Il Modello di Interoperabilità di ModIPA mantiene sostanzialmente invariato il concetto di dominio di un'amministrazione rispetto a quanto prevedeva il precedente modello SPCoop, rendendo quindi le modalità di configurazione dei profili previsti da ModiPA del tutto analoghe a quelle già adottate per SPCoop.

Tramite la govwayConsole è quindi possibile gestire tutti gli aspetti previsti dalle Linee Guida.

  • Profili di Interazione: definiscono la modalità con cui interagiscono fruitore ed erogatore di una API. Sono supportati i due profili previsti in ModIPA:

    • Bloccante: il fruitore invia la richiesta e resta bloccato in attesa di ricevere la risposta dall'erogatore;
    • Non Bloccante: il fruitore non resta in attesa dopo aver inviato la richiesta, se non per ricevere una notifica di presa in carico. Per ottenere la risposta sarà poi necessario effettuare una distinta interazione, esplicitamente prevista dallo scenario del servizio.

  • Sicurezza Canale: gestione della sicurezza inerente il canale di comunicazione tra i domini fruitore ed erogatore. Sono supportati i due profili previsti in ModIPA:

    • [IDAC01] Direct Trust Transport-Level Security: comunicazione basata sul canale SSL con trust del certificato X509 fornito dal dominio erogatore.
    • [IDAC02] Direct Trust mutual Transport-Level Security: comunicazione basata sul canale SSL con mutua autenticazione, tramite trust dei certificati X509 del fruitore e dell'erogatore.

  • Sicurezza Messaggio: gestione della sicurezza a livello di messaggio, inerente lo scambio di informazioni tra le applicazioni agli estremi del flusso di comunicazione. I profili di sicurezza previsti si distinguono per il caso SOAP e per quello REST:

    • [IDAS01 o IDAR01] Direct Trust con certificato X.509 su SOAP o REST: Tramite la validazione del certificato X509, inserito dall'applicazione mittente all'interno del token di sicurezza della richiesta, l'applicativo destinatario verifica la corrispondenza delle identità e la validità del messaggio, prima di procedere con l'invio della risposta.
    • [IDAS02 o IDAR02] Direct Trust con certificato X.509 su SOAP o REST con unicità del token/messaggio: estensione del profilo precedente con l'aggiunta di un meccanismo di filtro che impedisce il processamento di un messaggio di richiesta duplicato.
    • [IDAS03 o IDAR03] Integrità del payload del messaggio SOAP o REST: profilo che estende i profili precedenti aggiungendo la gestione della firma del payload come verifica di integrità del messaggio ricevuto.

  • URL di Invocazione API: le linee guida richiedono una indicazione esplicita della tecnologia utilizzata (REST o SOAP) e la versione. Le url con cui vengono esposte le API su GovWay soddisfano entrambi i requisiti.

Miglioramenti alle Funzionalità di Sicurezza

Sono state introdotte le seguenti nuove funzionalità:

  • Connettore HTTPS: è stata aggiunta la possibilità di indicare opzionalmente l'alias della chiave privata da utilizzare per l'autenticazione client; funzionalità utile quando il keystore contiene più chiavi private.

  • CRL: è adesso possibile indicare una lista di CRL per la validazione dei certificati sia sul connettore https che nelle configurazioni relative alla sicurezza messaggio (es. WSSecurity, JOSE Signature, OAuth2 ...).

  • Cache: tutti i keystore e CRL acceduti da GovWay, sia per la sicurezza a livello trasporto che a livello messaggio, sono ora gestiti tramite cache.

Miglioramenti alla Console di Monitoraggio

Sono state introdotte le seguenti nuove funzionalità:

  • Ricerca per Identificativo di Collaborazione: aggiunta la possibilità di effettuare ricerche per individuare tutte le transazioni correlate attraverso il medesimo identificativo di collaborazione.

  • Ricerca per Identificativo della Richiesta: consente di invidivuare una transazione che è correlata ad una precedente richiesta.

Miglioramenti all'Installer

Sono state apportati i seguenti miglioramenti all'installer binario:

  • Aggiunto supporto per il nuovo profilo di interoperabilità 'ModI PA'.

  • L'installer adesso genera, all'interno degli script sql, informazioni relative ai parametri di installazione selezionati. Tali informazioni sono poi consultabili tramite la sezione 'Runtime' della 'govwayConsole'.

  • Nella modalità di aggiornamento vengono adesso prodotte informazioni utili a individuare le modifiche intervenute sui file di configurazione (dist/cfg) rispetto alla versione precedente.

Fix minori

Sono stati risolti i seguenti bug:

  • Riconoscimento Azione per API Soap: risolto bug che causava il fallimento durante il riconoscimento dell'azione basato sull'interfaccia wsdl se vi erano più operazioni che condividevano la definizione di un medesimo header soap.

  • Token Policy: sono stati corretti diversi bug inerenti la gestione dei token OAuth2:

    • [#45] la funzionalità di Token Forward non gestiva correttamente il forward o meno del token passato tramite header http 'Authorization'.
    • In uno scenario in cui una funzionalità (Introspection, UserInfo, Forward ..) configurata sulla TokenPolicy veniva abilitata sull'erogazione/fruizione e veniva successivamente disabilitata sulla TokenPolicy, si verificava una inconsistenza di configurazione per cui la funzionalità rimaneva abilitata sull'erogazione/fruizione anche se non veniva più visualizzata nella maschera di controllo degli accessi e quindi non era disabilitabile.
    • Il truststore per gestire le comunicazioni ssl verso Google conteneva un certificato scaduto che è stato rimosso lasciando solamente nel truststore la CA che possiede una scadenza con data Dicembre 2021.
Assets 4
Loading