GovWay v3.0.1.rc2

Revisione dei formati di errore generati dal Gateway

I formati dei messaggi di errore generati dal Gateway sono ora conformi a quanto previsto dall’RFC 7807 e dalle specifiche AGID "MI 2018". Sono stati inoltre uniformati i messaggi di errore ritornati nelle erogazioni e nelle fruizioni.

• Per le API di tipologia REST viene generato un oggetto Problem Details come definito nella specifica RFC 7807 (https://tools.ietf.org/-html/rfc7807). Nell’elemento detail è presente il dettaglio dell’errore mentre nell’elemento govway_status una codifica in GovWay di tale errore. Le casistiche di errore supportate sono le seguenti:
  • 401: rientrano in questa castistica gli errori avenuti durante le fasi di autenticazione degli applicativi e di verifica del token OAuth
  • 403: identifica un’autorizzazione fallita
  • 404: richiesta una erogazione o fruizione inesistente
  • 400: l’errore occorso è imputabile ai dati forniti dal client (es. messaggio non valido in caso di validazione attiva)
  • 429: identifica una violazione della politica di Rate Limiting
  • 503: rientrano in questa casistica gli errori causati da una irraggiungibilità dell’applicativo indirizzato dal Gateway o una temporanea sospensione della erogazione/fruzione
  • 500: qualsiasi altro errore
• Per le API di tipologia SOAP, sia in erogazione che in fruizione, viene generato un SOAPFault contenente un actor valorizzato con http://govway.org/integration. Nell’elemento fault string è presente il dettaglio dell’errore mentre nell’elemento fault code una codifica in GovWay di tale errore.

Nuova funzionalità Multi-Tenant

Semplificata drasticamente la gestione in modalità multi-tenant, prima possibile esclusivamente in maniera analoga alla precedente modalità di gestione della Console OpenSPCoop.

• Attivazione: è possibile attivare la modalità multi-tenant direttamente dalla console di gestione, tramite la sezione ’Configurazione - Generale’.
• Selezione del dominio: è possibile selezionare il soggetto su cui operare direttamente dalla testata delle console di configurazione e monitoraggio.
• Comunicazioni interne al dominio gestito: è possibile abilitare la gestione multi-tenant in modo da permettere interazioni tra soggetti fruitori ed erogatori entrambi appartenente al dominio interno.

Nuove funzionalità di Identificazione e Autorizzazione

Per le API erogate da Soggetti interni è ora permesso l’accesso anche da parte di applicativi (interni al dominio gestito) e non solo di Soggetti (esterni al dominio gestito).

Miglioramenti alle Console di Gestione e Monitoraggio

Sono state apportate le seguenti migliorie:

• Restyling grafico del menù in testata: perfezionata la gestione delle informazioni relative all’utente collegato, alle modalità di utilizzo e, se attivato il multi-tenant, al soggetto gestito.
• Nuova presentazione delle API: completo restyling delle modalità di visualizzazione e di editing delle API registrate.

Miglioramenti all’Installer

Sono state apportati i seguenti miglioramenti all’Installer binario:

• Aggiornamento: l’Installer può ora gestire anche l’aggiornamento del Software rispetto ad una precedente versione già installata.
• SQL: corretti gli script sql, prodotti dall’installer, che causavano errori se utilizzati sui database SQLServer ( Introducing FOREIGN KEY ... may cause cyclesor multiple cascade paths) e MySQL (Specified key was too long; max key length is 767 bytes)

GovWay v3.0.1.rc1

Nuova funzionalità Multi-Tenant

Semplificata drasticamente la gestione in modalità multi-tenant, prima possibile esclusivamente in maniera analoga alla precedente modalità di gestione della Console OpenSPCoop.

• Attivazione: è possibile attivare la modalità multi-tenant direttamente dalla console di gestione, tramite la sezione ’Configurazione - Generale’.
• Selezione del dominio: è possibile selezionare il soggetto su cui operare direttamente dalla testata delle console di configurazione e monitoraggio.
• Comunicazioni interne al dominio gestito: è possibile abilitare la gestione multi-tenant in modo da permettere interazioni tra soggetti fruitori ed erogatori entrambi appartenente al dominio interno.

Nuove funzionalità di Identificazione e Autorizzazione

Per le API erogate da Soggetti interni è ora permesso l’accesso anche da parte di applicativi (interni al dominio gestito) e non solo di Soggetti (esterni al dominio gestito).

Miglioramenti alle Console di Gestione e Monitoraggio

Sono state apportate le seguenti migliorie:

• Restyling grafico del menù in testata: perfezionata la gestione delle informazioni relative all’utente collegato, alle modalità di utilizzo e, se attivato il multi-tenant, al soggetto gestito.
• Nuova presentazione delle API: completo restyling delle modalità di visualizzazione e di editing delle API registrate.

Miglioramenti all’Installer

Sono state apportati i seguenti miglioramenti all’Installer binario:

• Aggiornamento: l’Installer può ora gestire anche l’aggiornamento del Software rispetto ad una precedente versione già installata.
• SQL: corretti gli script sql, prodotti dall’installer, che causavano errori se utilizzati sui database SQLServer ( Introducing FOREIGN KEY ... may cause cyclesor multiple cascade paths) e MySQL (Specified key was too long; max key length is 767 bytes)

GovWay v3.0.0

API Gateway

API Gateway conforme alle normative della Pubblica Amministrazione:

• Conforme alle nuove linee guida AGID per l’interoperabilità ModI 2018 (profilo API Gateway)
• Conforme alle specifiche per l’interoperabilità europea (profilo eDelivery)
• Conforme alle specifiche per la fatturazione elettronica sul canale SdiCoop (profilo Fatturazione Elettronica)
• Retrocompatibile con il paradigma di cooperazione applicativa (profilo SPCoop)
• Connettori preconfigurati (govlet) per l’accesso ai principali servizi pubblici italiani

Le funzionalità principali

Conforme ai protocolli standard di mercato, tramite la gestione di API Web Services (SOAP 1.1 e 1.2) e API REST che scambiano messaggi in Json, XML o semplici dati binari su Http. L'integrazione avviene sempre tramite le API applicative native,indipendentemente dai profili di interoperabilità adottati, gestiti in maniera trasparente dal gateway. Le funzionalità supportate sono:

• Registrazione delle API può avvenire manualmente o tramite caricamento dei descrittori delle interfacce (OpenAPI 3.0, Swagger e WADL per i servizi REST, WSDL per i servizi SOAP, Accordi di Servizio per i servizi SPCoop).
• Gestione token JWT, OAuth2, OIDC.
• Rate Limiting
• Autenticazione delle richieste applicative in ingresso e in uscita dal proprio dominio, tramite supporto nativo dei protocolli HTTP-Basic e TLS o tramite integrazione di sistemi esterni di Identity Management.
• Autorizzazione delle richieste applicative, tramite registrazione dei fruitori delle API gestite e dei loro ruoli, o tramite integrazione con sistemi esterni di Identity Management. Supporto dei protocolli di Autorizzazione Oauth2 e XACML, con la possibilità di gestire la valutazione delle policy XACML.
• Validazione dei contenuti delle richieste applicative rispetto alle descrizioni delle API (OpenAPI, Swagger, WSDL, JSON Schema, XSD) registrate in fase di configurazione del servizio.
• Generazione o verifica della sicurezza delle richieste applicative. Nel caso di API SOAP è supportato lo standard WS-Security. Nel caso di API REST sono supportati i protocolli XMLEncryption, XMLSignature per i messaggi XML e JOSE (JWS/JWE) per i messaggi JSON.
• MTOM: il gateway è in grado di imbustare o sbustare in accordo al protocollo MTOM il messaggio in transito.
• Tracciamento: emissione di una traccia conforme alle normative per ogni richiesta applicativa. Oltre ai metadati riguardanti la richiesta di servizio (id transazione, mittente, destinatario, ...) è possibile indicare gli eventuali elementi parte dei messaggi in transito da includere nelle tracce; la modalità di estrazione supportate dal prodotto sono: XPath, Espressioni Regolari e JSONPath.
• Routing della richiesta: consegna della richiesta ai servizi di backend, con supporto nativo per i seguenti protocolli di connessione: http, https con mutua autenticazione, jms e scrittura su file. Ulteriori connettori possono essere realizzati come semplici plugin.
• Console di Gestione: consente la registrazione di API (interfacce), Erogazioni (implementazioni), Fruizioni (subscription) e delle varie policy che le regolano.
• Console di Monitoraggio: cruscotto web rivolto alla diagnostica ed al monitoraggio del traffico gestito dall'API gateway

GovWay v3.0.0.rc1

API Gateway

API Gateway conforme alle normative della Pubblica Amministrazione:

• Conforme alle nuove linee guida AGID per l’interoperabilità ModI 2018 (profilo API Gateway)
• Conforme alle specifiche per l’interoperabilità europea (profilo eDelivery)
• Conforme alle specifiche per la fatturazione elettronica sul canale SdiCoop (profilo Fatturazione Elettronica)
• Retrocompatibile con il paradigma di cooperazione applicativa (profilo SPCoop)
• Connettori preconfigurati (govlet) per l’accesso ai principali servizi pubblici italiani

Le funzionalità principali

Conforme ai protocolli standard di mercato, tramite la gestione di API Web Services (SOAP 1.1 e 1.2) e API REST che scambiano messaggi in Json, XML o semplici dati binari su Http. L'integrazione avviene sempre tramite le API applicative native,indipendentemente dai profili di interoperabilità adottati, gestiti in maniera trasparente dal gateway. Le funzionalità supportate sono:

• Registrazione delle API può avvenire manualmente o tramite caricamento dei descrittori delle interfacce (OpenAPI 3.0, Swagger e WADL per i servizi REST, WSDL per i servizi SOAP, Accordi di Servizio per i servizi SPCoop).
• Gestione token JWT, OAuth2, OIDC.
• Rate Limiting
• Autenticazione delle richieste applicative in ingresso e in uscita dal proprio dominio, tramite supporto nativo dei protocolli HTTP-Basic e TLS o tramite integrazione di sistemi esterni di Identity Management.
• Autorizzazione delle richieste applicative, tramite registrazione dei fruitori delle API gestite e dei loro ruoli, o tramite integrazione con sistemi esterni di Identity Management. Supporto dei protocolli di Autorizzazione Oauth2 e XACML, con la possibilità di gestire la valutazione delle policy XACML.
• Validazione dei contenuti delle richieste applicative rispetto alle descrizioni delle API (OpenAPI, Swagger, WSDL, JSON Schema, XSD) registrate in fase di configurazione del servizio.
• Generazione o verifica della sicurezza delle richieste applicative. Nel caso di API SOAP è supportato lo standard WS-Security. Nel caso di API REST sono supportati i protocolli XMLEncryption, XMLSignature per i messaggi XML e JOSE (JWS/JWE) per i messaggi JSON.
• MTOM: il gateway è in grado di imbustare o sbustare in accordo al protocollo MTOM il messaggio in transito.
• Tracciamento: emissione di una traccia conforme alle normative per ogni richiesta applicativa. Oltre ai metadati riguardanti la richiesta di servizio (id transazione, mittente, destinatario, ...) è possibile indicare gli eventuali elementi parte dei messaggi in transito da includere nelle tracce; la modalità di estrazione supportate dal prodotto sono: XPath, Espressioni Regolari e JSONPath.
• Routing della richiesta: consegna della richiesta ai servizi di backend, con supporto nativo per i seguenti protocolli di connessione: http, https con mutua autenticazione, jms e scrittura su file. Ulteriori connettori possono essere realizzati come semplici plugin.
• Console di Gestione: consente la registrazione di API (interfacce), Erogazioni (implementazioni), Fruizioni (subscription) e delle varie policy che le regolano.
• Console di Monitoraggio: cruscotto web rivolto alla diagnostica ed al monitoraggio del traffico gestito dall'API gateway