Skip to content

GovWay v3.0.0
Compare
Choose a tag to compare
@andreapoli andreapoli released this 18 Sep 16:00
· 1746 commits to master since this release
3.0.0
fe948ed

API Gateway

API Gateway conforme alle normative della Pubblica Amministrazione:

  • Conforme alle nuove linee guida AGID per l’interoperabilità ModI 2018 (profilo API Gateway)
  • Conforme alle specifiche per l’interoperabilità europea (profilo eDelivery)
  • Conforme alle specifiche per la fatturazione elettronica sul canale SdiCoop (profilo Fatturazione Elettronica)
  • Retrocompatibile con il paradigma di cooperazione applicativa (profilo SPCoop)
  • Connettori preconfigurati (govlet) per l’accesso ai principali servizi pubblici italiani

Le funzionalità principali

Conforme ai protocolli standard di mercato, tramite la gestione di API Web Services (SOAP 1.1 e 1.2) e API REST che scambiano messaggi in Json, XML o semplici dati binari su Http. L'integrazione avviene sempre tramite le API applicative native,indipendentemente dai profili di interoperabilità adottati, gestiti in maniera trasparente dal gateway. Le funzionalità supportate sono:

  • Registrazione delle API può avvenire manualmente o tramite caricamento dei descrittori delle interfacce (OpenAPI 3.0, Swagger e WADL per i servizi REST, WSDL per i servizi SOAP, Accordi di Servizio per i servizi SPCoop).
  • Gestione token JWT, OAuth2, OIDC.
  • Rate Limiting
  • Autenticazione delle richieste applicative in ingresso e in uscita dal proprio dominio, tramite supporto nativo dei protocolli HTTP-Basic e TLS o tramite integrazione di sistemi esterni di Identity Management.
  • Autorizzazione delle richieste applicative, tramite registrazione dei fruitori delle API gestite e dei loro ruoli, o tramite integrazione con sistemi esterni di Identity Management. Supporto dei protocolli di Autorizzazione Oauth2 e XACML, con la possibilità di gestire la valutazione delle policy XACML.
  • Validazione dei contenuti delle richieste applicative rispetto alle descrizioni delle API (OpenAPI, Swagger, WSDL, JSON Schema, XSD) registrate in fase di configurazione del servizio.
  • Generazione o verifica della sicurezza delle richieste applicative. Nel caso di API SOAP è supportato lo standard WS-Security. Nel caso di API REST sono supportati i protocolli XMLEncryption, XMLSignature per i messaggi XML e JOSE (JWS/JWE) per i messaggi JSON.
  • MTOM: il gateway è in grado di imbustare o sbustare in accordo al protocollo MTOM il messaggio in transito.
  • Tracciamento: emissione di una traccia conforme alle normative per ogni richiesta applicativa. Oltre ai metadati riguardanti la richiesta di servizio (id transazione, mittente, destinatario, ...) è possibile indicare gli eventuali elementi parte dei messaggi in transito da includere nelle tracce; la modalità di estrazione supportate dal prodotto sono: XPath, Espressioni Regolari e JSONPath.
  • Routing della richiesta: consegna della richiesta ai servizi di backend, con supporto nativo per i seguenti protocolli di connessione: http, https con mutua autenticazione, jms e scrittura su file. Ulteriori connettori possono essere realizzati come semplici plugin.
  • Console di Gestione: consente la registrazione di API (interfacce), Erogazioni (implementazioni), Fruizioni (subscription) e delle varie policy che le regolano.
  • Console di Monitoraggio: cruscotto web rivolto alla diagnostica ed al monitoraggio del traffico gestito dall'API gateway
Assets 5
Loading