Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

chiarimenti su configurazione fruizione ModI MPLS NCN-CO #103

Open
ilkosta opened this issue May 26, 2022 · 1 comment
Open

chiarimenti su configurazione fruizione ModI MPLS NCN-CO #103

ilkosta opened this issue May 26, 2022 · 1 comment
Labels
support Technical support

Comments

@ilkosta
Copy link

ilkosta commented May 26, 2022

scenario da realizzare:

Vorremmo utilizzare Govway per l'implementazione di una fruizione per MLPS secondo il profilo ModI ed i pattern ID_AUTH_CHANNEL_01 e ID_AUTH_REST_01, dove il token per l'accesso alle API viene rilasciato da un authorization server IDCS di MLPS.

Il flusso della fruizione puo' essere riassunto con:

  1. chiamata all'IDCS di MLPS passando (nel body della POST) un JWT autogenerato contenente i riferimenti al sigillo condiviso e firmato con questo
  2. L'IDCS risponde con un JWT da usare per le invocazioni dell'API ( a scadenza dello stesso occorre ricominciare da 1)
  3. invocazione dell'API passando il JWT ottenuto dall'IDCS (punto 2) nell'header Authoriztion
  4. si riceve la risposta dalle API

dubbi

Leggendo velocemente la documentazione relativa al profilo ModI per quanto riguardo la sicurezza del messaggio ID_AUTH_REST_01 non sono riuscito a vedere come poter inserire i punti 1 e 2 del flusso qui sopra.

Qualche indicazione su come poter procedere con GovWay per implementare questo tipo di fruizione?

grazie per qualsiasi suggerimento o contributo
@ilkosta ilkosta added the support Technical support label May 26, 2022
@ilkosta ilkosta changed the title chiarimenti su configurazione fruizione MPLS NCN-CO chiarimenti su configurazione fruizione ModI MPLS NCN-CO May 26, 2022
@andreapoli
Copy link
Member

andreapoli commented May 26, 2022
edited
Loading

Ciao Costantino,
la documentazione relativa al profilo ModI ID_AUTH_REST_01 si riferisce alla modalità in cui il token viene prodotto direttamente dal fruitore.
Nello scenario con MLPS invece il token viene prodotto dal Ministero e GovWay deve essere configurato per ottenerlo tramite una negoziazione che prevede lo scambio di un ulteriore JWT firmato.

La configurazione di GovWay prevede quindi:

Nella configurazione della token policy dovrai impostare i vari parametri che hai ottenuto da MLPS:

  • kid personalizzato nella sezione 'JWT Header'
  • clientId indicato in tutti e tre i campi 'Client ID', 'Subject' e 'Issuer' nella sezione 'JWT Header'
  • audience
  • scope

NOTA: per poter personalizzare i parametri sopra indicati devi avere l'ultima versione di GovWay (3.3.6.p1) dove è stata introdotta la possibilità di personalizzare i parametri della Signed JWT.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
support Technical support
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
2 participants
@ilkosta @andreapoli