Progetto MEV-ARPA Manuale di Installazione SpAgent

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Progetto MEV-ARPA Manuale di Installazione SpAgent"

Transcript

1 Progetto MEV-ARPA Manuale di Installazione SpAgent Redatto da A. Mallegni (TAI) e C. Simonelli (TAI) Rivisto da A. Menichetti (TAI), L. Bonuccelli (RT) Approvato da Versione 1.16 Data emissione 14/11/14 Stato Approvato

2 Storia del documento Versione Data Descrizione /02/10 Prima versione /02/10 Inserimento logo Regione /03/10 Aggiunto Glossario, Riferimenti e configurazione avanzata /04/10 Aggiornata la lista delle librerie /05/10 Aggiornato supporto Url Policy /05/10 Aggiornato documento con riferimento a System Properties /06/10 Aggiornato configurazione Cluster /11/10 Esplicitati i requisiti all'istallazione /11/10 Introdotto cap quick-reference /11/10 Riorganizzazione quick-reference ad opera di L. Bonuccelli /11/10 Modifiche alla quick-reference nel senso del deployment in 3 step /11/10 Modifiche al par 2.4 e 4.1 riguardo a CA e CN del certificato del server https dell'sp /01/11 Modifiche alla quick-reference 2.10 in caso di url di accesso con query string /06/11 Aggiornamento per installazione in configurazione shared /05/12 Aggiornate url idp /03/13 Elenco property su cui fare overrride tramite SpConfiguration.properties sotto /apps (par. 3.1 e 3.9) 1,16 14/11/2014 Aggiunto Supporto Tomcat 7 ed 8. 1 Precedente: https://webtest.e.toscana.it/opensso e https://web.e.toscana.it/opensso Attuale: https://accessosicuro-trial.rete.toscana.it/opensso https://accessosicuro.rete.toscana.it/opensso

3 Nuova property per la gestione del charset

4 Indice generale Premessa...5 Glossario e termini...5 Riferimenti...6 Validità...6 Quick-reference: procedura installazione modalità STANDALONE su ambiente standard RT (non esaustiva)...7 Piano di dispiegamento dell'applicazione...7 Componenti necessari per il dispiegamento dell'applicazione...7 Informazioni necessarie...7 verifica dei requisiti ambiente:...7 Configurazione per il dispiegamento iniziale in RT staging:...8 deployment...8 Test di corretta installazione locale...8 Inserimento nel circuito di fiducia...9 verifica della corretta configurazione...9 deployment applicazione definitiva in RT staging...11 Deployment applicazione definitiva in RT produzione...11 Quick-reference: procedura installazione modalità SHARED su ambiente standard RT (non esaustiva)...13 Piano di dispiegamento dell'applicazione...13 Componenti necessari per il dispiegamento dell'applicazione...13 Informazioni necessarie...14 verifica dei requisiti ambiente:...14 Configurazione per il dispiegamento iniziale in RT staging:...14 deployment...14 Test di corretta installazione locale...15 Inserimento nel circuito di fiducia...15 Test e tuning della configurazione SpAgent...15 Deployment applicazione definitiva in RT produzione...16 Installazione e configurazione...17 Requisiti...17 Installazione...17 Installazione all'interno della singola WebApp...17 Installazione condivisa per Application Server...19 Prima Installazione...19 Installazione Configurazioni relative alla singola applicazione...22 Configurazione...23 Configurazione semplice...25 Configurazione file di log...26 Configurazione avanzata...27 Descrizione properties...27 Configurazione avanzata Filtro Web...35 Configurazione avanzate in ambiente cluster...37 Pag. 4 di 41

5 Configurazione Cluster con Jboss e Single Logout Soap abilitato...37 Prerequisiti...37 Configurazione Avanzata...37 Configurazione Cluster con Single Logout Soap disabilitato...38 F.A.Q...39 Risoluzioni problemi comuni dovuti all'installazione...39 Pag. 5 di 41

6 1Premessa Oggetto del presente documento è la descrizione della modalità di installazione del componente software Arpa SpAgent. Tale componente può essere installato in due modalità distinte a seconda del tipo di ambiente di deployment: la modalità shared, tipica degli ambienti in cui tutte (o quasi) le applicazioni web contenute nell'application server sono protette da SpAgent. la modalità standalone, tipica degli ambienti in cui la protezione da SpAgent è richiesta da una o da poche applicazioni web contenute nell'application server. Entrambe le modalità verranno illustrate nei capitoli successivi, mentre i prossimi due capitoli che seguono anticipano sinteticamente (quick-reference) i passi da seguire rispettivamente per il deployment in modalità standalone ed in modalità shared. Glossario e termini SpAgent Arpa Saml XACML J2EE SSO SLO CA IDP SP RT Filtro J2EE basato su standard Samlv2 che viene impiantato su applicazioni che non possiedono propri meccanismi di autenticazione e che intendono trarre vantaggio dai servizi di autenticazione messi a disposizione da ARPA. Autenticazione Ruoli Profili Applicazioni Security Assertion Markup Language. Linguaggio basato su XML utilizzato per lo scambio di informazioni di autenticazione e autorizzazione tra domini distinti, detti Identity Provider e Service Provider extensible Access Control Markup Language. E' una policy access control dichiarativo basato su XML. Java 2 Enterprise Edition Single Sign On Single Logout Certificate Authority Identity Provider Service Provider Regione Toscana Pag. 6 di 41

7 Riferimenti Progetto MEV-ARPA Architettura di SpAgent Validità Il presente documento è valido a partire dalla data di emissione riportata in copertina. Pag. 7 di 41

8 2Quick-reference: procedura installazione modalità STANDALONE su ambiente standard RT (non esaustiva) Piano di dispiegamento dell'applicazione 1.Dispiegamento iniziale in ambiente staging di RT: deployment dell'applicazione d'esempio con la configurazione ARPA dell'applicazione definitiva 2.test 3.Dispiegamento finale in ambiente staging di RT: deployment dell'applicazione definitiva con la configurazione ARPA verificata al passo precedente 4.test applicazione finale in ambiente staging RT 5.Dispiegamento finale in ambiente produzione RT Componenti necessari per il dispiegamento dell'applicazione 6.Applicazione di esempio (http://oscat.rete.toscana.it/projects/spagent-deploy/) 7.Certificato digitale app2app per la firma delle asserzioni SAML 2 inserito in un keystore java formato jks 8.Certificato di autenticazione accettato da RT (ad esempio CSE-CNS) Informazioni necessarie 9.url dell'applicazione (url accesso iniziale e tutte le url coinvolte negli accessi successivi, espresse anche mediante il metacarattere * ) 10.lista delle non enforced url (url che non devono essere soggette a controllo accesso da parte del filtro SpAgent) 11.url di logout dell'applicazione verifica dei requisiti ambiente: Le seguenti verifiche sono a carico del gestore dell'ambiente. 1.verificare che l'istanza del container sia provvista di: a)certificato client per accedere al server opensso b)truststore per accettare il certificato server di opensso 2.verificare che il frontend della webapp sia configurato con la client authentication 3.verificare che il container abbia connettività e se necessario sia configurato correttamente il proxy per le connessioni https (utilizzate nel collegamento verso l'opensso) 2 Il certificato deve essere richiesto dal caproprogetto RT Pag. 8 di 41

9 4.verificare che il certificato server del frontend dell'applicazione protetta da spagent sia firmato da una CA trusted per il server opensso (in caso contrario fornire il certificato pubblico della CA del server ad e che il CN del certificato corrisponda al nome pubblico (quello con cui viene riferito dall'opensso) del server Configurazione per il dispiegamento iniziale in RT staging: Preparazione del pacchetto per il deployment (nell'esempio sono indicati i path per l'ambiente di staging in RT). L'obbiettivo è effettuare il deployment dell'applicazione d'esempio con la configurazione ARPA della nuova applicazione: 1.modificare il nome del war dell'applicazione d'esempio da spagent-test.war a <contesto_applicazione>.war 2.personalizzare i file SpBootstrap.properties e SpConfiguration.properties contenuti in spagent-test.war. In particolare: a)valorizzare le seguenti macro e property in WEB-INF/classes/SpBootstrap.properties: 1.%%CONF_DIR%%=/appsxx/fornitore/data/applicazione 2.%%CONTEXT_PATH%%=/contesto_applicazione 3.%%HOST_URL%%=https://webtrial.rete.toscana.it 4.%%CERTIFICATE_ALIAS%%=applicazione-key 5.com.sun.identity.saml.xmlsig.keystore=%%CONF_DIR%%/applicazione-keystore.jks b)spostare SpConfiguration.properties da WEB-INF/classes di spagent-test.war alla CONF_DIR definita sopra (/appsxx/fornitore/data/applicazione) 1.predisporre il keystore per le asserzioni saml: a)copiare il keystore di tipo jks contente il certificato digitale per la firma e la cifratura asserzioni saml in /appsxx/fornitore/data/applicazione/applicazione-keystore.jks b)inserire la password per il keystore in /appsxx/fornitore/data/applicazione/.storepass c)inserire la password per la chiave contenuta nel keystore in /appsxx/fornitore/data/applicazione/.keypass d)verificare che l'alias della chiave contenuta nel keystore sia applicazione-key deployment Eseguire il deployment del war (ear) dell'applicazione secondo le indicazioni del gestore dell'ambiente. Test di corretta installazione locale 1.verificare l'accesso alla pagina dei metadata (https://webtrial.rete.toscana.it/contesto_applicazione/metadata): a)verificare che la riga relativa all'id 0 (di tipo auto ) sia correttamente visualizzata. Si tratta della riga che riguarda l'sp Pag. 9 di 41

10 b)verificare che la riga relativa all'id 1 (di tipo http ) sia correttamente visualizzata. Si tratta della riga che riguarda l'idp. Nel caso ciò non accada significa che l'spagent non è in grado di comunicare con l'opensso. Inserimento nel circuito di fiducia Richiedere tramite il capoprogetto RT la configurazione in ARPA della risorsa che rappresenta l'applicazione, fornendo i seguenti parametri: c)nome dell'applicazione d)nome del servizio ARPA associato e)descrizione breve di tale servizio f)url di accesso al servizio: corrisponde alla colonna entity id dell'ultima riga della pagina metadata (la riga tipo auto, id 0) g)link per il download dei metadata riguardanti l'sp ricavabile dalla pagina dei metadata (https://webtrial.rete.toscana.it/contesto_applicazione/metadata/0) h)url mapping del servizio (l'insieme delle url che compongono il servizio) i)ruolo a cui assegnare l'accesso j)il codice fiscale di coloro che effettuano il test, se non già associati al ruolo Arpa-help comunicherà l'avvenuto inserimento della risorsa nel circuito di fiducia verifica della corretta configurazione Accedendo all'applicazione devono essere visualizzate le seguenti pagine: Pag. 10 di 41

11 Figura 1: accesso Figura 2: logout Figura 3: metadata Pag. 11 di 41

12 deployment applicazione definitiva in RT staging 1.Nel caso l'url d'accesso all'applicazione finale sia diverso da https://webtrial.rete.toscana.it/contesto_applicazione occorre definire esplicitamente la property relativa all'entity id, ovvero: a)scommentare la property sp.config.service.metadata.provider.entityid[0] in /appsxx/fornitore/data/applicazione/spconfiguration.properties ed impostare direttamente l'url d'accesso desiderata senza la query string (la parte dell'url che va da? in poi, esempio https://webtrial.rete.toscana.it/context/ricerca?id=2&p=3 diventa https://webtrial.rete.toscana.it/context/ricerca) b)accedere di nuovo alla pagina dei metadata (https://webtrial.rete.toscana.it/contesto_applicazione/metadata) c)verificare che alla riga dell'sp ci sia la nuova id (coincide, a meno della query string, con l'url d'accesso appena impostata) d)inviare ad una nuova richiesta per aggiornare: 1.l'url d'accesso all'applicazione con eventuale query string 2.la definizione dei metadata dell'sp, indicando l'url già utilizzata (https://webtrial.rete.toscana.it/contesto_applicazione/metadata/0) 2.modifica del WEB-INF/web.xml per includere il filtro SpAgent (vedi l'applicazione d'esempio oppure il cap 4.3 per i dettagli sulla modifica) 3.inserire nella WEB-INF/lib le librerie della distribuzione di SpAgent (vedi l'applicazione d'esempio oppure il cap 4.3 per i dettagli sulla modifica) 4.copia del file SpBootstrap.properties da WEB-INF/classes/ dell'applicazione iniziale 5.test dell'applicazione finale (accesso, url di logout, etc) 6.eventuale rivisitazione di SpConfiguration.properties relativamente ai parametri indicati nel cap sulla configurazione avanzata SpAgent. Deployment applicazione definitiva in RT produzione A cura del gestore degli ambienti RT vengono eseguiti i seguenti passi: 1)vengono copiati l'applicazione ed i file di configurazione dall'ambiente di staging con le seguenti modifiche: 1.in WEB-INF/classes/SpBootstrap.properties a)%%host_url%%=https://webs.rete.toscana.it (o altra url definita dal gestore ambienti RT) 2.in /appsxx/fornitore/data/applicazione/spconfiguration.properties: a)%%idp_url%%=https://accessosicuro.rete.toscana.it:443/opensso 2)inserimento nel circuito di fiducia in ambiente di produzione 1.a cura del gestore di ARPA (arpa-help) viene riportata in ambiente di produzione la configurazione di staging dell'applicazione e per il download dei metadata relativi all'sp Pag. 12 di 41

13 viene utilizzato il link di produzione https://webs.rete.toscana.it/contesto_applicazione/metadata/0 3)verifica accesso e test 4)disabilitazione pubblicazione dei metadata 1.in /appsxx/fornitore/data/applicazione/spconfiguration.properties viene impostata la seguente property: sp.config.saml2.writer.enabled=false 5)riduzione livello di log dei messaggi generati dall'spagent: 1.in WEB-INF/classes/SpBootstrap.properties viene impostata la seguente property: com.iplanet.services.debug.level=warning Pag. 13 di 41

14 3Quick-reference: procedura installazione modalità SHARED su ambiente standard RT (non esaustiva) Piano di dispiegamento dell'applicazione 1.Dispiegamento in ambiente staging di RT: deployment direttamente dell'applicazione definitiva con la configurazione ARPA ereditata dall'ambiente del web container/application server, caratterizzata da valori di default per le seguenti property: sp.config.notenforced.uri[0]=*.gif sp.config.notenforced.uri[1]=*.jpg sp.config.notenforced.uri[2]=*.js sp.config.notenforced.uri[3]=*.bmp sp.config.notenforced.uri[4]=*.png sp.config.notenforced.uri[5]=*.css sp.config.notenforced.uri[6]=*.ico sp.config.notenforced.uri[7]=%%context_path%%/monitor.jsp sp.config.notenforced.uri.invert=false sp.config.filter.mode=url_policy sp.config.error.page.uri=/errorpage.jsp sp.config.logout.uri=%%context_path%%/logout sp.config.logout.success.uri=%%context_path%%/successlogout.jsp sp.config.login.saml2.assertion.duration.max=300 com.iplanet.services.debug.level=warning sp.config.service.metadata.provider.url[0]=%%host_url%%%%context_path%% sp.config.service.metadata.provider.entityid[0]=%%host_url%%%%context_path%% sp.config.logout.saml2.binding=urn:oasis:names:tc:saml:2.0:bindings:soap sp.config.login.saml2.binding.response=urn:oasis:names:tc:saml:2.0:bindings:http-post sp.config.login.saml2.binding=urn:oasis:names:tc:saml:2.0:bindings:http-post 2.test applicazione in ambiente staging RT ed eventuale tuning della configurazione dell'spagent come specializzazione della configurazione SpAgent del webcontainer/application server. 3.Dispiegamento finale in ambiente produzione RT Componenti necessari per il dispiegamento dell'applicazione A differenza del caso standalone (vedi cap. precedente) ogni componente necessario alla protezione dell'applicazione mediante SpAgent è già contenuto nell'istanza webcontainer/application server. Pag. 14 di 41

15 Informazioni necessarie 1.url dell'applicazione (url accesso iniziale e tutte le url coinvolte negli accessi successivi, espresse anche mediante il metacarattere * ) 2.lista delle non enforced url (url che non devono essere soggette a controllo accesso da parte del filtro SpAgent) 3.url di logout dell'applicazione verifica dei requisiti ambiente: Le seguenti verifiche sono a carico del gestore dell'ambiente. 1.verificare che l'istanza del container sia provvista di: a)certificato client per accedere al server opensso b)truststore per accettare il certificato server di opensso 2.verificare che il frontend della webapp sia configurato con la client authentication 3.verificare che il container abbia connettività e se necessario sia configurato correttamente il proxy per le connessioni https (utilizzate nel collegamento verso l'opensso) 4.verificare che il certificato server del frontend dell'applicazione protetta da spagent sia firmato da una CA trusted per il server opensso (in caso contrario fornire il certificato pubblico della CA del server ad e che il CN del certificato corrisponda al nome pubblico (quello con cui viene riferito dall'opensso) del server Configurazione per il dispiegamento iniziale in RT staging: A differenza del caso SpAgent in modalità standalone, la preparazione del pacchetto per il deployment della nuova applicazione non prevede nessuna particolare modifica al pacchetto war o ear originario, nemmeno per includere le librerie Arpa-common-XX.jar o le altre librerie riferite nel capitolo precedente. Tuttavia nel caso l'url d'accesso all'applicazione sia diverso da https://webtrial.rete.toscana.it/contesto_applicazione occorre definire esplicitamente la property relativa all'entity id, creando (se non esiste già) il file /appsxx/fornitore/spagent/applicazione/config/spconfiguration.properties con la property sp.config.service.metadata.provider.entityid[0] valorizzata con l'url d'accesso desiderata senza la query string (la parte dell'url che va da? in poi, esempio https://webtrial.rete.toscana.it/context/ricerca?id=2&p=3 diventa https://webtrial.rete.toscana.it/context/ricerca) Le property inserite nel file descritto sopra costituiscono una specializzazione delle property di default dell'spagent. deployment Eseguire il deployment del war (ear) dell'applicazione secondo le indicazioni del gestore dell'ambiente. Pag. 15 di 41

16 Test di corretta installazione locale 1.verificare l'accesso alla pagina dei metadata (https://webtrial.rete.toscana.it/contesto_applicazione/metadata): a)verificare che la riga relativa all'id 0 (di tipo auto ) sia correttamente visualizzata. Si tratta della riga che riguarda l'sp b)verificare che la riga relativa all'id 1 (di tipo http ) sia correttamente visualizzata. Si tratta della riga che riguarda l'idp. Nel caso ciò non accada significa che l'spagent non è in grado di comunicare con l'opensso. Inserimento nel circuito di fiducia Richiedere tramite il capoprogetto RT la configurazione in ARPA della risorsa che rappresenta l'applicazione, fornendo i seguenti parametri: c)nome dell'applicazione d)nome del servizio ARPA associato e)descrizione breve di tale servizio f)url di accesso al servizio: corrisponde alla colonna entity id dell'ultima riga della pagina metadata (la riga tipo auto, id 0) g)link per il download dei metadata riguardanti l'sp ricavabile dalla pagina dei metadata (https://webtrial.rete.toscana.it/contesto_applicazione/metadata/0) h)url mapping del servizio (l'insieme delle url che compongono il servizio) i)ruolo a cui assegnare l'accesso j)il codice fiscale di coloro che effettuano il test, se non già associati al ruolo Arpa-help comunicherà l'avvenuto inserimento della risorsa nel circuito di fiducia Test e tuning della configurazione SpAgent In questa fase vengono fatti test d'accesso ed uscita sull'applicazione e vengono valutate eventuali specializzazioni della configurazione dell'spagent nel file /appsxx/fornitore/spagent/applicazione/config/spconfiguration.properties 3. Le property 3 Il file /appsxx/fornitore/spagent/applicazione/config/spconfiguration.properties se esistente va a sostituire l'omonimo file ereditato dal container, che definisce le notenforced uri di default: sp.config.notenforced.uri[0]=*.gif sp.config.notenforced.uri[1]=*.jpg sp.config.notenforced.uri[2]=*.js sp.config.notenforced.uri[3]=*.bmp sp.config.notenforced.uri[4]=*.png sp.config.notenforced.uri[5]=*.css sp.config.notenforced.uri[6]=*.ico sp.config.notenforced.uri[7]=%%context_path%%/monitor.jsp Pag. 16 di 41

17 che normalmente un'applicazione ha l'esigenza di modificare (override) rispetto al default sono le seguenti: 1. notenforced uri: per escludere alcune risorse dalla protezione del filtro SpAgent 2. filter mode: nel caso un'applicazione sia costituita da uri tutte comprese sotto un unico contesto, specificare sp.config.filter.mode=sso_only in modo da evitare i controlli aggiuntivi di tipo XACML sulle uri richieste, dal momento che sono già comprese nell'autorizzazione SAML di login. 3. La pagina d'errore 4. La pagina di logout e la pagina d'atterraggio dopo aver effettuato il logout con successo Deployment applicazione definitiva in RT produzione A cura del gestore degli ambienti RT vengono eseguiti i seguenti passi: 1)vengono copiati l'applicazione ed il file di configurazione SpConfiguration.properties (se presente) dall'ambiente di staging all'ambiente di produzione. In tale ambiente l'spagent Shared è configurato sull'istanza allo stesso modo che in ambiente di staging con le sole differenze che seguono: a)la HOST_URL vale https://webs.rete.toscana.it (o altra url definita dal gestore ambienti RT) b)la IDP_URL vale https://accessosicuro.rete.toscana.it:443/opensso 2)inserimento nel circuito di fiducia in ambiente di produzione 1.a cura del gestore di ARPA (arpa-help) viene riportata in ambiente di produzione la configurazione di staging dell'applicazione e per il download dei metadata relativi all'sp viene utilizzato il link di produzione https://webs.rete.toscana.it/contesto_applicazione/metadata/0 3)verifica accesso e test 4)a seguito del successo dei test al passo precedente il gestore ambienti provvede a disabilitare la pubblicazione dei metadata e a ridurre il livello di log dei messaggi generati dall'spagent, agendo su file di configurazione a livello dell'istanza del webcontainer/application server. Pag. 17 di 41

18 4Installazione e configurazione Requisiti Il componente SpAgent deve poter comunicare in https con il server opensso che richiede la client authentication, pertanto il servlet container contenente la webapp da proteggere deve avere configurato: un certificato client valido per l'accesso al server opensso, https://accessosicurotrial.rete.toscana.it/opensso e https://accessosicuro.rete.toscana.it/opensso per gli ambienti rispettivamente staging e produzione. Un truststore contenente il certificato pubblico della CA issuer del certificato server dell'opensso Inoltre per poter abilitare la property dell'spagent sp.config.certificate.check.client.required specificata nel seguito riguardo il controllo del certificato client occorre che: il frontend dell'applicazione da proteggere richieda la client authentication. Infine deve essere fornito per ogni applicazione da proteggere un un certificato digitale nella forma di keystore jks che verrà utilizzato dall'spagent per firmare e criptare le asserzioni Saml che scambia con l'opensso. Installazione SpAgent può essere installato nel contesto di una webapp oppure a livello application server con JVM>= 1.5 con qualche semplice accorgimento. A seconda del tipo di installazione desiderato proseguire con i paragrafi Installazione all'interno della singola WebApp e Installazione condivisa per Application Server. Installazione all'interno della singola WebApp SpAgent viene fornito come un set di librerie, pertanto è necessario che esse siano presenti nel classpath, nella cartella WEB-INF/lib della webapp da proteggere. Le librerie che costituiscono SpAgent sono le seguenti: activation.jar arpa-common-xx.jar arpa-saml-common-xx.jar arpa-saml-spagent-xx.jar arpa-spagent-common-xx.jar Pag. 18 di 41

19 arpa-spagent-shared-xx.jar arpa-spagent-xx.jar arpa-spagent-jboss-repository-xx.jar (Necessaria in ambienti Jboss Cluster) commons-lang.jar versione su 2.4 commons-codec.jar versione 1.3 httpclient.jar versione 4.0.x (testato su 4.0.1) httpcore versione 4.0.x (testato su 4.0.1) commons logging versione 1.1.x (testato su 1.1.1) idpdiscovery.jar openfedlib.jar stax-api.jar versione 1.0.X (testato su 1.0.1) opensso-sharedlib.jar relaxngdatatype.jar webservices-api.jar webservices-rt.jar xsdlib.jar xmlbeans.jar versione Successivamente è necessario configurare nel web.xml della webapp da proteggere, aggiungendo le seguenti righe: <listener> <listenerclass>it.toscana.regione.arpa.federation.sp.filter.spagentsessionlistener</listener-class> </listener> <filter> <filter-name>sp Filter</filter-name> <filter- class>it.toscana.regione.arpa.federation.sp.filter.spbasefilter</filter-class> </filter> <filter-mapping> <filter-name>sp Filter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> Dove <url-pattern> descrive quali url proteggere, nel caso portato ad esempio /* significa tutti gli url relativi a questa webapp. Il keystore che contiene il certificato digitale per l'invio delle asserzioni Saml deve essere inserito in CONF_DIR e chiamato applicazione-keystore.jks. Nella stessa directory Pag. 19 di 41

20 creare un file chiamato.storepass con la password dello store e uno.keypass con la password della chiave. Installazione condivisa per Application Server Prima Installazione SpAgent viene fornito come un set di librerie, pertanto è necessario che esse siano presenti nel classpath, ad esempio nella cartella common/lib dell'application server: arpa-common-xx.jar arpa-spagent-common-xx.jar arpa-spagent-shared-xx.jar arpa-spagent-common-deploy-xx.jar arpa-spagent-common-deploy-servlet3-xx.jar (necessario per tomcat 7 ed 8) All'interno della directory di deploy dell'application server (esempio /opt/jbossxx/farm, /opt/tomcatxx/webapps) è necessario inserire e configurare il seguente file war spagent-deploy-xx.war Creare una directory (COMMON_CONF_DIR) con diritti di scrittura e lettura dove verranno inseriti i file di configurazione comuni. All'interno di questa directory possono essere inseriti i certificati se comuni tra tutte le applicazioni e eventualmente un file di bootstrap comune.esempio: /opt/nome_istanza/sp-agent/ Come directory di log (COMMON_LOG_DIR) può essere configurata la directory seguente, nel caso non esista sarà creata automanticamente: /var/logs/nome_istanza/spagent. Il keystore che contiene il certificato digitale per l'invio delle asserzioni Saml deve essere inserito in COMMON_CONF_DIR e chiamato applicazione-keystore.jks. Nella stessa directory creare un file chiamato.storepass con la password dello store e uno.keypass con la password della chiave. Successivamente è necessario modificare il file web.xml comune dell'application server, aggiungendo e configurando le seguenti righe in base alla versione dell'application server: Tomcat <=6 e Jboss <= 7 Pag. 20 di 41

21 <listener> <listenerclass>it.toscana.regione.arpa.federation.deploy.shared.listener.spcommonsessionlistener</listen er-class> </listener> <filter> <filter-name>sp Filter</filter-name> <filterclass>it.toscana.regione.arpa.federation.deploy.shared.filter.spcommonfilter</filter-class> <init-param> </init-param> <init-param> <param-name>context-based-configuration</param-name> <param-value>true</param-value> </filter> </init-param> <filter-mapping> <param-value>true</param-value> <filter-name>sp Filter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> Tomcat 7 ed 8 <<context-param> <param-name>bootstrap-location-configuration-contextattributeredefine</param-name> <param-name>it.toscana.regione.arpa.spagent.parameter.context-basedconfiguration</param-name> <param-value>true</param-value> </context-param> <context-param> Pag. 21 di 41

22 <param-value>true</param-value> </context-param> <listener> <param-name>it.toscana.regione.arpa.spagent.parameter.bootstrap-locationconfiguration-contextattribute-redefine</param-name> <listenerclass>it.toscana.regione.arpa.federation.deploy.shared.listener.spcommonsessionlistener</listen er-class> </listener> <listener> <listenerclass>it.toscana.regione.arpa.federation.deploy.shared.listener.servlet3listener</listener-class> </listener> Il file web.xml comune di norma si trova: Jboss Tomcat deploy/jboss-web.deployer/conf conf/ All'interno di /opt/nome_istanza/sp-agent/ creare un file sp-agent-deploy.properties che conterrà le configurazioni per il reperimento, applicazione per applicazione dei file di configurazione di SpAgent. Ogni property indicata di seguito può essere personalizzata indicando il nome dell'applicazione alla quale si va riferimento aggiungendo alla property la seguente dicitura [NOME_APPLICAZIONE], dove Per Contesti non ROOT NOME_APPLICAZIONE = nome del contesto dell'applicazione per contesti non ROOT; per contesto di ROOT NOME_APPLICAZIONE = DefaultWebApp Esempio: Pag. 22 di 41

23 bootstrap.file.location=/opt/comune/spbootstrap.properties bootstrap.file.location[sp-agent-test]=/opt/spagent/spbootstrap.properties Questo indica che tutte le applicazioni a meno di sp-agent-test utilizzeranno il file di /opt/comune/spbootstrap.properties mentre sp-agent-test utilizzerà /opt/spagent/spbootstrap.properties. Le property configurabili sono: Nome Descrizione Esempi bootstrap.file.location application.exclude bootstrap.parameter.xxxx Path completo dove reperire il file di bootstrap di SpAgent. Può contenere property definite a livello di System Properties che devono essere indicate con la dicitura $ {sys:nome_system_prope RTY}. Per accedere a file presenti nel classpath indicare classpath:nome_file Indica se la protezione, per una determinata applicazione, deve essere disabilitata. Questo permette di non attivare il filtro SpAgent per determinati path. Valori ammessi: true, false E' possibile aggiungere una serie di parametri che possono essere passati ad SpAgent ed utili da utilizzare all'interno di SpBootStrap. bootstrap.file.location=$ {sys:jboss.server.base.dir}$ {sys:jboss.server.name}/arp a- spagent/spbootstrap.propert ies application.exclude[spagenttest]=false application.exclude=true Questo abilita la protezione solo per spagent-test bootstrap.parameter.applicat ion.base.dir[spagent-test]=$ {sys:instance.base.dir}/tai L'attributo application.base.dir può essere quindi utilizzato all'interno del file SpBootStrap semplicemente utilizzando $ {application.base.dir} Pag. 23 di 41

Messa in esercizio, assistenza e aggiornamento di una Piattaform Open Source Liferay plug-in per ARPA

Messa in esercizio, assistenza e aggiornamento di una Piattaform Open Source Liferay plug-in per ARPA Messa in esercizio, assistenza e aggiornamento di una Piattaform Open Source Liferay plug-in per ARPA Pag. 1 di 16 Redatto da F. Fornasari, C. Simonelli, E. Croci (TAI) Rivisto da E.Mattei (TAI) Approvato

Dettagli

Integrazione di Service Provider e Identity Provider SiRAC e INF3

Integrazione di Service Provider e Identity Provider SiRAC e INF3 Integrazione di Service Provider e Identity Provider SiRAC e INF3 SOMMARIO 1. Introduzione... 4 1.1. Contenuti del Documento... 4 1.2. Distribuzione... 5 1.3. Acronimi... 5 2. Integrazione di Service Provider...

Dettagli

Manuale di Integrazione IdM-RAS

Manuale di Integrazione IdM-RAS IdM-RAS Data: 30/11/09 File: Manuale di integrazione IdM-RAS.doc Versione: Redazione: Sardegna IT IdM-RAS Sommario 1 Introduzione... 3 2 Architettura del sistema... 4 2.1 Service Provider... 4 2.2 Local

Dettagli

Acronis License Server. Manuale utente

Acronis License Server. Manuale utente Acronis License Server Manuale utente INDICE 1. INTRODUZIONE... 3 1.1 Panoramica... 3 1.2 Politica della licenza... 3 2. SISTEMI OPERATIVI SUPPORTATI... 4 3. INSTALLAZIONE DI ACRONIS LICENSE SERVER...

Dettagli

[TS-CNS-INFRA] Gestione del ciclo di vita della Tessera sanitaria e della Carta nazionale dei servizi (TS-CNS)

[TS-CNS-INFRA] Gestione del ciclo di vita della Tessera sanitaria e della Carta nazionale dei servizi (TS-CNS) Progetto cofinanziato dall Unione Europea Fondo Europeo di Sviluppo Regionale POR FESR Sardegna 2007-2013 [TS-CNS-INFRA] Gestione del ciclo di vita della Tessera sanitaria e della Carta nazionale dei servizi

Dettagli

Nuvola It Data Space

Nuvola It Data Space MANUALE UTENTE INDICE 1. Descrizione servizio... 3 1.1. Informazioni sul servizio di Telecom Italia... 3 1.2. Ruoli e Autenticazione per il servizio di Telecom Italia... 3 1.3. Strumenti... 5 1.4. Documentazione...

Dettagli

Manuale d uso - Utente

Manuale d uso - Utente Manuale d uso - Utente Progetto federa Commessa Cliente Capo Progetto Redatto da Verificato da Lepida SpA Regione Emilia-Romagna Vania Corelli Grappadelli Fabio Baroncini Approvato da Data redazione 14/09/2012

Dettagli

DiKe 4.2.9 - Guida rapida all'uso

DiKe 4.2.9 - Guida rapida all'uso DiKe 4.2.9 - Guida rapida all'uso La firma digitale è la possibilità, legalmente riconosciuta e normata, di fare proprio, cioè di firmare, un documento digitale. Così come la firma autografa sul documento

Dettagli

21/02/2013 MANUALE DI ISTRUZIONI DELL APPLICAZIONE SID GENERAZIONE CERTIFICATI VERSIONE 1.0

21/02/2013 MANUALE DI ISTRUZIONI DELL APPLICAZIONE SID GENERAZIONE CERTIFICATI VERSIONE 1.0 MANUALE DI ISTRUZIONI DELL APPLICAZIONE SID GENERAZIONE VERSIONE 1.0 PAG. 2 DI 39 INDICE 1. PREMESSA 4 2. INSTALLAZIONE 5 3. ESECUZIONE 6 4. STRUTTURA DELLE CARTELLE 7 5. CARATTERISTICHE GENERALI DELL

Dettagli

Referti on-line Manuale di installazione Versione 1.1

Referti on-line Manuale di installazione Versione 1.1 Versione 1.1 Sommario 1 - Introduzione... 3 2 - Scopo del documento... 3 3 - Modalità di deploy... 3 3.1 - Prerequisiti... 4 3.2 - Installazione e configurazione... 5 3.3 - Task invio email... 7 3.4 -

Dettagli

DEL SENDER GUIDA INTEGRATIVA ALL INSTALLAZIONE. Versione N.1.0. Data 11/05/2009. Sender - Guida integrativa alla installazione

DEL SENDER GUIDA INTEGRATIVA ALL INSTALLAZIONE. Versione N.1.0. Data 11/05/2009. Sender - Guida integrativa alla installazione GUIDA INTEGRATIVA ALL INSTALLAZIONE DEL SENDER Versione N.1.0 Data 11/05/2009 Versione 1.0, Data emissione 11/05/2009 Pag. 1 di 15 Revisione Capitolo Modifica Data 1.0 Prima Emissione 11/05/2009 Versione

Dettagli

Manuale d uso. Applicazione client Postecert Firma Digitale per Postemailbox

Manuale d uso. Applicazione client Postecert Firma Digitale per Postemailbox per Postemailbox Documento pubblico Pagina 1 di 22 Indice INTRODUZIONE... 3 REQUISITI... 3 SOFTWARE... 3 HARDWARE... 3 INSTALLAZIONE... 3 AGGIORNAMENTI... 4 AVVIO DELL APPLICAZIONE... 4 UTILIZZO DELL APPLICAZIONE...

Dettagli

DocuShare Email Agent Guida per l'utente

DocuShare Email Agent Guida per l'utente DocuShare Email Agent Guida per l'utente Data di pubblicazione: Febbraio 2011 Questo documento supporta DocuShare versione 6.6.1 Preparato da: Xerox Corporation DocuShare Business Unit 3400 Hillview Avenue

Dettagli

Server-side Programming: Java servlets Parte II

Server-side Programming: Java servlets Parte II Corso di Laurea Specialistica in Ingegneria Informatica Corso di Laurea Specialistica in Ingegneria delle Telecomunicazioni Corso di Reti di Applicazioni Telematiche a.a. 2009-2010 Server-side Programming:

Dettagli

2009. STR S.p.A. u.s. Tutti i diritti riservati

2009. STR S.p.A. u.s. Tutti i diritti riservati 2009. STR S.p.A. u.s. Tutti i diritti riservati Sommario COME INSTALLARE STR VISION CPM... 3 Concetti base dell installazione Azienda... 4 Avvio installazione... 4 Scelta del tipo Installazione... 5 INSTALLAZIONE

Dettagli

GovPay 2.0. Manuale Installazione

GovPay 2.0. Manuale Installazione SERVIZI DI INTERMEDIAZIONE AL NODO DEI PAGAMENTI GovPay-ManualeInstallazione del 16/12/2015 - vers. 1 STATO DEL DOCUMENTO REV. DESCRIZIONE DATA 1 Prima versione 16/12/2015 ATTORI DEL DOCUMENTO Redatto

Dettagli

TRASMISSIONE REPORTISTICA MENSILE. WEB SERVICE Descrizione procedura

TRASMISSIONE REPORTISTICA MENSILE. WEB SERVICE Descrizione procedura TRASMISSIONE REPORTISTICA MENSILE Indice 1. DESCRIZIONE... 3 2. METODI... 4 3. IL FILE XML... 6 3.1 Descrizione contenuti del file... 7 4. COME IMMETTERE I DATI SE NON CI SONO STATE VALUTAZIONI... 12 5.

Dettagli

DiKe Pro 4.1.0 - Guida rapida all'uso

DiKe Pro 4.1.0 - Guida rapida all'uso DiKe Pro 4.1.0 - Guida rapida all'uso La firma digitale è la possibilità, legalmente riconosciuta e normata, di fare proprio, cioè di firmare, un documento digitale. Così come la firma autografa sul documento

Dettagli

Corso di Laurea in Informatica Reti e Sicurezza Informatica

Corso di Laurea in Informatica Reti e Sicurezza Informatica Corso di Laurea in Informatica Reti e Sicurezza Informatica Esercitazione 6 Autenticazione in Tomcat per lo sviluppo di Web Service. In questo documento si presentano i meccanismi fondamentali che consentono

Dettagli

Manuale d uso Utente

Manuale d uso Utente - 1/29 Manuale d uso Utente Progetto Commessa Cliente Capo Progetto Redatto da Verificato da Lepida SpA Regione Emilia-Romagna Vania Corelli Grappadelli Fabio Baroncini Approvato da Data redazione 27/06/2013

Dettagli

Sicurezza delle Applicazioni Informatiche. Qualificazione dei prodotti di back office Linee Guida RER

Sicurezza delle Applicazioni Informatiche. Qualificazione dei prodotti di back office Linee Guida RER Sicurezza delle Applicazioni Informatiche Qualificazione dei prodotti di back office Linee Guida RER 1 Cliente Redatto da Verificato da Approvato da Regione Emilia-Romagna CCD CCD Nicola Cracchi Bianchi

Dettagli

Interfaccia Amministratore αpes Guida all'interfaccia Amministratore αpes ver1.2

Interfaccia Amministratore αpes Guida all'interfaccia Amministratore αpes ver1.2 Interfaccia Amministratore αpes Guida all'interfaccia Amministratore αpes ver1.2 Table of Contents Introduzione...3 Servizio di amministrazione Paper e-sign : caratteristiche generali...3 Concetti di base...3

Dettagli

Manuale Operativo per la firma digitale

Manuale Operativo per la firma digitale Manuale Operativo per la firma digitale Indice 1. Introduzione... 3 2. Installazione del lettore di smart card... 3 3. Installazione del Dike... 8 4. Attivazione della smart card... 9 5. PIN per la firma

Dettagli

SITI-Reports. Progetto SITI. Manuale Utente. SITI-Reports. ABACO S.r.l.

SITI-Reports. Progetto SITI. Manuale Utente. SITI-Reports. ABACO S.r.l. Progetto SITI Manuale Utente SITI-Reports ABACO S.r.l. ABACO S.r.l. C.so Umberto, 43 46100 Mantova (Italy) Tel +39 376 222181 Fax +39 376 222182 www.abacogroup.eu e-mail : info@abacogroup.eu 02/03/2010

Dettagli

11/02/2015 MANUALE DI INSTALLAZIONE DELL APPLICAZIONE DESKTOP TELEMATICO VERSIONE 1.0

11/02/2015 MANUALE DI INSTALLAZIONE DELL APPLICAZIONE DESKTOP TELEMATICO VERSIONE 1.0 11/02/2015 MANUALE DI INSTALLAZIONE DELL APPLICAZIONE DESKTOP TELEMATICO VERSIONE 1.0 PAG. 2 DI 38 INDICE 1. PREMESSA 3 2. SCARICO DEL SOFTWARE 4 2.1 AMBIENTE WINDOWS 5 2.2 AMBIENTE MACINTOSH 6 2.3 AMBIENTE

Dettagli

nstallazione di METODO

nstallazione di METODO nstallazione di METODO In questo documento sono riportate, nell ordine, tutte le operazioni da seguire per una corretta installazione di Metodo. Per procedere con l installazione è necessario avere a disposizione

Dettagli

Primi passi con Apache Tomcat. L application server dell Apache group

Primi passi con Apache Tomcat. L application server dell Apache group Primi passi con Apache Tomcat L application server dell Apache group 2 J2EE Direttive Sun Microsystem Che cos è un application server EJB Maggiori application server open source 3 Tomcat Open Source e

Dettagli

VERIS. Manuale Utente - Verifica Emissibilità, Inquiry Revoche - - Installazione e gestione -

VERIS. Manuale Utente - Verifica Emissibilità, Inquiry Revoche - - Installazione e gestione - Manuale Utente - Verifica Emissibilità, Inquiry Revoche - - Installazione e gestione - Indice 1. Scopo e campo di applicazione...3 2. Riferimenti...3 3. Definizioni e acronimi...3 4. Introduzione...3 5.

Dettagli

NAL DI STAGING. Versione 1.0

NAL DI STAGING. Versione 1.0 NAL DI STAGING Versione 1.0 14/10/2008 Indice dei Contenuti 1. Introduzione... 3 2. Installazione NAL di staging... 3 VMWare Server... 3 Preistallazione su server linux... 6 Preinstallazione su server

Dettagli

Guida all'amministrazione. BlackBerry Professional Software per Microsoft Exchange. Versione: 4.1 Service Pack: 4

Guida all'amministrazione. BlackBerry Professional Software per Microsoft Exchange. Versione: 4.1 Service Pack: 4 BlackBerry Professional Software per Microsoft Exchange Versione: 4.1 Service Pack: 4 SWD-313211-0911044452-004 Indice 1 Gestione degli account utente... 7 Aggiunta di un account utente... 7 Aggiunta manuale

Dettagli

Manuale gestione Porta di Dominio OpenSPCoop 1.1

Manuale gestione Porta di Dominio OpenSPCoop 1.1 i Manuale gestione Porta di Dominio ii Copyright 2005-2008 Link.it srl Questo documento contiene informazioni di proprietà riservata, protette da copyright. Tutti i diritti sono riservati. Non è permesso

Dettagli

ALLEGATO AL CONTRATTO DI FORNITURA DEL SERVIZIO LEGALMAIL

ALLEGATO AL CONTRATTO DI FORNITURA DEL SERVIZIO LEGALMAIL ALLEGATO AL CONTRATTO DI FORNITURA DEL SERVIZIO LEGALMAIL.1. Introduzione Legalmail è il servizio di posta elettronica con valore legale realizzato da InfoCamere. Esso consente al Cliente di disporre di

Dettagli

TS-CNS. Tessera Sanitaria Carta Nazionale dei Servizi. Manuale di installazione e configurazione. Versione 04.00 del 05.09.2014

TS-CNS. Tessera Sanitaria Carta Nazionale dei Servizi. Manuale di installazione e configurazione. Versione 04.00 del 05.09.2014 TS-CNS Tessera Sanitaria Carta Nazionale dei Servizi Versione 04.00 del 05.09.2014 - Sistema operativo Windows 32bit e 64bit - Carte Siemens Per conoscere tutti i servizi della TS CNS visita il sito: www.regione.sardegna.it/tscns

Dettagli

TS-CNS. Tessera Sanitaria Carta Nazionale dei Servizi. Manuale di installazione e configurazione. Versione 04.00 del 05.09.2014

TS-CNS. Tessera Sanitaria Carta Nazionale dei Servizi. Manuale di installazione e configurazione. Versione 04.00 del 05.09.2014 TS-CNS Tessera Sanitaria Carta Nazionale dei Servizi Versione 04.00 del 05.09.2014 - Sistema Operativo Microsoft Windows 32/64 bit - Carte Athena Per conoscere tutti i servizi della TS CNS visita il sito:

Dettagli

Single Sign On sul web

Single Sign On sul web Single Sign On sul web Abstract Un Sigle Sign On (SSO) è un sistema di autenticazione centralizzata che consente a un utente di fornire le proprie credenziali una sola volta e di accedere a molteplici

Dettagli

12/12/11 Data ultimo aggiornamento

12/12/11 Data ultimo aggiornamento U.O. Autonoma Informatica Relazione Tecnica Libreria di firma digitale P7MUtility Codice Classificazio ne Autorizzati Autore Nome file Ad uso interno Enrico Doni LibreriaFirmaDigitale.odt Versione 00.02.00

Dettagli

Biotrends - Istruzioni per il Setup

Biotrends - Istruzioni per il Setup Biotrends - Istruzioni per il Setup Procedura Operativa Standard Autore Data Firma Francesco Izzo 22.08.2009 Approvato da Data Firma Mauro Pedrazzoli Storia delle edizioni Ed Descrizione Autore Dipartimento/Servizio

Dettagli

Italia. Indice. Manuale Gestione Lato Cliente N 1 MyPost

Italia. Indice. Manuale Gestione Lato Cliente N 1 MyPost Indice par. titolo 1. Scopo 2. Registrazione Utenti 3. Accesso al sito TNT Post e Attivazione My Post 4. Ricarica My Post 5. Accesso al conto My Post 5.a Interfaccia del conto: Maschera dettaglio movimentazioni

Dettagli

Console di Amministrazione Centralizzata Guida Rapida

Console di Amministrazione Centralizzata Guida Rapida Console di Amministrazione Centralizzata Contenuti 1. Panoramica... 2 Licensing... 2 Panoramica... 2 2. Configurazione... 3 3. Utilizzo... 4 Gestione dei computer... 4 Visualizzazione dei computer... 4

Dettagli

TS-CNS. Tessera Sanitaria Carta Nazionale dei Servizi. Manuale di installazione e configurazione. Versione 02.00 del 21.01.2014

TS-CNS. Tessera Sanitaria Carta Nazionale dei Servizi. Manuale di installazione e configurazione. Versione 02.00 del 21.01.2014 TS-CNS Tessera Sanitaria Carta Nazionale dei Servizi Versione 02.00 del 21.01.2014 - Sistema Operativo Microsoft Windows 32/64 bit - Carte Athena Per conoscere tutti i servizi della TS CNS visita il sito:

Dettagli

ALLEGATO AL CONTRATTO DI FORNITURA DEL SERVIZIO LEGALMAIL

ALLEGATO AL CONTRATTO DI FORNITURA DEL SERVIZIO LEGALMAIL ALLEGATO AL CONTRATTO DI FORNITURA DEL SERVIZIO LEGALMAIL.1. Introduzione Legalmail è un servizio di posta elettronica che garantisce un elevato grado di affidabilità e sicurezza. Esso consente al Cliente

Dettagli

Identity Access Management: la soluzione loginfvg

Identity Access Management: la soluzione loginfvg Identity Access Management: la soluzione loginfvg Identity Provider Per essere sicuri che una persona o un sistema in rete siano chi dicono di essere, abbiamo bisogno di sistemi che ne autentichino l'identità

Dettagli

Integrazione del progetto CART regione Toscana nel software di CCE K2

Integrazione del progetto CART regione Toscana nel software di CCE K2 Integrazione del progetto CART regione Toscana nel software di CCE K2 Data Creazione 04/12/2012 Versione 1.0 Autore Alberto Bruno Stato documento Revisioni 1 Sommario 1 - Introduzione... 3 2 - Attivazione

Dettagli

DocuShare Email Agent Guida per l'utente

DocuShare Email Agent Guida per l'utente DocuShare Email Agent Guida per l'utente Data di pubblicazione: Aprile 2007 Questo documento supporta DocuShare versione 6.0/DocuShare CPX versione 6.0 Preparato da: Xerox Corporation DocuShare Business

Dettagli

Guida per l'impostazione delle funzioni di scansione

Guida per l'impostazione delle funzioni di scansione Guida per l'impostazione delle funzioni di scansione WorkCentre M123/M128 WorkCentre Pro 123/128 701P42171_IT 2004. Tutti i diritti riservati. La protezione dei diritti d autore è rivendicata tra l altro

Dettagli

Sicurezza nei Web Services: Migrazione dell autenticazone di Web Services da ticket di sessione a WS-Security con token SAML

Sicurezza nei Web Services: Migrazione dell autenticazone di Web Services da ticket di sessione a WS-Security con token SAML Master Universitario di II livello in Interoperabilità Per la Pubblica Amministrazione e Le Imprese Sicurezza nei Web Services: Migrazione dell autenticazone di Web Services da ticket di sessione a WS-Security

Dettagli

Framework di sicurezza della piattaforma OCP (Identity & Access Management)

Framework di sicurezza della piattaforma OCP (Identity & Access Management) Smart Cities and Communities and Social Innovation Bando MIUR D.D. 91/Ric. del 5 luglio 2012 Framework di sicurezza della piattaforma OCP (Identity & Access Management) AAI: Il problema che OCP ha affrontato

Dettagli

Tracciabilità degli utenti in applicazioni multipiattaforma

Tracciabilità degli utenti in applicazioni multipiattaforma Tracciabilità degli utenti in applicazioni multipiattaforma Case Study assicurativo/bancario Yann Bongiovanni y.bongiovanni@integra-group.it Roma, 4 ottobre 2006 Retroscena Un azienda multinazionale del

Dettagli

ATOLLO BACKUP GUIDA INSTALLAZIONE E CONFIGURAZIONE

ATOLLO BACKUP GUIDA INSTALLAZIONE E CONFIGURAZIONE ATOLLO BACKUP GUIDA INSTALLAZIONE E CONFIGURAZIONE PREMESSA La presente guida è da considerarsi come aiuto per l utente per l installazione e configurazione di Atollo Backup. La guida non vuole approfondire

Dettagli

Manuale Operativo per la firma digitale

Manuale Operativo per la firma digitale Manuale Operativo per la firma digitale Indice 1. Introduzione...3 2. Installazione del lettore di smart card...4 3. Installazione del Dike...9 4. Attivazione della smart card... 10 5. PIN per la firma

Dettagli

Specifiche Tecnico-Funzionali

Specifiche Tecnico-Funzionali AuthSIAR - Modulo di Autenticazione e Autorizzazione Sardegna IT S.r.l. Analisi Tecnico-Funzionale Assessorato all Agricoltura della Regione Sardegna SIAR Sistema Informativo Agricolo Regionale AuthSIAR

Dettagli

Dimitris Gritzalis (a), Costas Lambrinoudakis (b)

Dimitris Gritzalis (a), Costas Lambrinoudakis (b) Dimitris Gritzalis (a), Costas Lambrinoudakis (b) a Department of Informatics, Athens University of Economics and Business, 76 Patission Street, Athens GR 10434, Greece b Department of Information and

Dettagli

Maxpho Commerce 11. Gestione CSV. Data: 20 Settembre 2011 Versione : 1.1 Autore: Maxpho Srl

Maxpho Commerce 11. Gestione CSV. Data: 20 Settembre 2011 Versione : 1.1 Autore: Maxpho Srl Maxpho Commerce 11 Gestione CSV Data: 20 Settembre 2011 Versione : 1.1 Autore: Maxpho Srl Indice generale 1 - Introduzione... 3 1.1 - Il file CSV...3 1.2 - Modulo CSV su Maxpho... 3 1.3 - Modulo CSV Pro

Dettagli

Servizio di Posta elettronica Certificata. Procedura di configurazione dei client di posta elettronica

Servizio di Posta elettronica Certificata. Procedura di configurazione dei client di posta elettronica Pag. 1 di 42 Servizio di Posta elettronica Certificata Procedura di configurazione dei client di posta elettronica Funzione 1 7-2-08 Firma 1)Direzione Sistemi 2)Direzione Tecnologie e Governo Elettronico

Dettagli

bla bla Guard Manuale utente

bla bla Guard Manuale utente bla bla Guard Manuale utente Guard Guard: Manuale utente Data di pubblicazione venerdì, 24. luglio 2015 Version 2.0.0 Diritto d'autore 2006-2013 OPEN-XCHANGE Inc., Questo documento è proprietà intellettuale

Dettagli

Guida alla presentazione della domanda di contributo sul bando MODA DESIGN sostegno alle imprese del settore con particolare riferimento all

Guida alla presentazione della domanda di contributo sul bando MODA DESIGN sostegno alle imprese del settore con particolare riferimento all Guida alla presentazione della domanda di contributo sul bando MODA DESIGN sostegno alle imprese del settore con particolare riferimento all imprenditoria femminile Indice 1. Introduzione... 3 2. Accesso

Dettagli

Si precisa in ogni caso che questa guida rapida non esime dalla lettura del Manuale utente presente nell ambiente del Servizio Telematico Doganale.

Si precisa in ogni caso che questa guida rapida non esime dalla lettura del Manuale utente presente nell ambiente del Servizio Telematico Doganale. GUIDA RAPIDA versione 25 febbraio 2010 SERVIIZIIO TELEMATIICO DOGANALE Avvertenze: Questa guida vuole costituire un piccolo aiuto per gli operatori che hanno già presentato richiesta di adesione al servizio

Dettagli

ALICE AMMINISTRAZIONE UTENTI WEB

ALICE AMMINISTRAZIONE UTENTI WEB AMMINISTRAZIONE UTENTI WEB REL. 1.2 edizione luglio 2008 INDICE 1. AMMINISTRAZIONE DI UTENTI E PROFILI... 2 2. DEFINIZIONE UTENTI... 2 2.1. Definizione Utenti interna all applicativo... 2 2.1.1. Creazione

Dettagli

Tutorial web Application

Tutorial web Application Tutorial web Application Installazione della JDK: Java viene distribuito con la jdk e il jre acronimi di Java Development Kit e Java Runtime Environment rispettivamente. La jdk è l'ambiente di sviluppo

Dettagli

PHI-RE. Configurazione infrastrutturale SOA. Version 1.0 Marzo, 2011. Page 1 of 17

PHI-RE. Configurazione infrastrutturale SOA. Version 1.0 Marzo, 2011. Page 1 of 17 PHI-RE Configurazione infrastrutturale SOA Version 1.0 Marzo, 2011 Page 1 of 17 Versione Marzo 2011 Marzo 2011 Descrizione della variazione Versione iniziale Inserimento capitoli descrizione script installativi

Dettagli

Manuale d uso della libreria Volta Log

Manuale d uso della libreria Volta Log Manuale d uso della libreria Volta Log www.satellitevolta.com 1 www.satellitevolta.com 2 [Rif.01] Pacchetto di distribuzione di Volta Log (volta-log-x.y.z.* scaricabile da http://sourceforge.net/projects/voltalog/files/?source=navbar)

Dettagli

PROXY INFORTUNI INAIL MANUALE D'INSTALLAZIONE

PROXY INFORTUNI INAIL MANUALE D'INSTALLAZIONE 1 Page 1 of 14 PROXY INFORTUNI INAIL MANUALE D'INSTALLAZIONE Codice: ProxyInfortuniInail-ManualeInstallazione Versione: 1.0 File: ProxyInfortuniInail-ManualeInstallazione-v1.0.pdf Nome e Cognome Data Autore:

Dettagli

Progetto INCOME. Manuale Utente Operatore Installazione

Progetto INCOME. Manuale Utente Operatore Installazione VERSIONI Manuale Utente Operatore Installazione Tosca-Mobile VERS. Motivo Modifiche Data Approvazione Approvatore 1.0 Prima emissione 02/12/11 1/21 Sommario SOMMARIO... 2 INTRODUZIONE... 3 1.1. CONTENUTI

Dettagli

GUIDA AL PRIMO AVVIO E MANUALE D USO

GUIDA AL PRIMO AVVIO E MANUALE D USO GUIDA AL PRIMO AVVIO E MANUALE D USO Informazioni preliminari Il primo avvio deve essere fatto sul Server (il pc sul quale dovrà risiedere il database). Verificare di aver installato MSDE sul Server prima

Dettagli

BiverInTesoreria. Manuale di Attivazione. Edizione Novembre 2009

BiverInTesoreria. Manuale di Attivazione. Edizione Novembre 2009 BiverInTesoreria Manuale di Attivazione Edizione Novembre 2009 Manuale Attivazione BiverInTesoreria - Novembre 2009 INDICE 1. Requisiti preliminari 3 2. Dati per l accesso al servizio 3 3. Istruzioni per

Dettagli

INDICE. - COPIA EBRIDGE uso interno 1. INTRODUZIONE... 3 2. PREREQUISITI... 3 3. MENÙ, DIRETTORI E FILES... 4

INDICE. - COPIA EBRIDGE uso interno 1. INTRODUZIONE... 3 2. PREREQUISITI... 3 3. MENÙ, DIRETTORI E FILES... 4 INDICE 1. INTRODUZIONE... 3 2. PREREQUISITI... 3 3. MENÙ, DIRETTORI E FILES... 4 4. FUNZIONALITÀ GENERALI... 5 4.1 CREAZIONE DI UNA COPIA... 5 4.2 ATTIVAZIONE DI UNA COPIA...7 4.3 RUN-TIME 429... 9 5.

Dettagli

Processi di stampa in attesa protetti. Guida per l'amministratore

Processi di stampa in attesa protetti. Guida per l'amministratore Processi di stampa in attesa protetti Guida per l'amministratore Settembre 2013 www.lexmark.com Sommario 2 Sommario Panoramica...3 Configurazione processi di stampa in attesa protetti...4 Configurazione

Dettagli

Manuale Utente CryptoClient

Manuale Utente CryptoClient Codice Documento: CERTMOB1.TT.DPMU12005.01 Firma Sicura Mobile Telecom Italia Trust Technologies S.r.l. - Documento Pubblico Tutti i diritti riservati Indice degli argomenti... 1 Firma Sicura Mobile...

Dettagli

Si precisa in ogni caso che questa guida rapida non esime dalla lettura del manuale utente presente nell ambiente del Servizio Telematico Doganale.

Si precisa in ogni caso che questa guida rapida non esime dalla lettura del manuale utente presente nell ambiente del Servizio Telematico Doganale. GUIDA RAPIDA versione 11 marzo 2008 SEERVIIZZIIO TTEELLEEMATTIICO M DOGANALLEE G Avvertenze: Questa guida vuole costituire un piccolo aiuto per gli operatori che hanno già presentato richiesta di adesione

Dettagli

PSNET UC RUPAR PIEMONTE MANUALE OPERATIVO

PSNET UC RUPAR PIEMONTE MANUALE OPERATIVO Pag. 1 di 17 VERIFICHE E APPROVAZIONI VERSIONE V01 REDAZIONE CONTROLLO APPROVAZIONE AUTORIZZAZIONE EMISSIONE NOME DATA NOME DATA NOME DATA PRATESI STATO DELLE VARIAZIONI VERSIONE PARAGRAFO O DESCRIZIONE

Dettagli

SETEFI MonetaWeb 2.0 Guida d'installazione ed Utilizzo

SETEFI MonetaWeb 2.0 Guida d'installazione ed Utilizzo Guida d'installazione ed Utilizzo Installazione Per installare il modulo è sufficiente copiare la cartella app del pacchetto del modulo nella cartella principale dell'installazione di Magento dove è già

Dettagli

Token USB V1 - Guida rapida

Token USB V1 - Guida rapida Token USB V1 - Guida rapida 1 Indice Indice... 2 1 Informazioni sul documento... 3 1.1 Scopo del documento... 3 2 Caratteristiche del dispositivo... 4 2.1 Prerequisiti... 4 2.1.1 Software... 4 2.1.2 Rete...

Dettagli

Ulisse-SUAP sottosistema di firma Digitale Integrata

Ulisse-SUAP sottosistema di firma Digitale Integrata Pagina 1 di 15 Ulisse-SUAP sottosistema di firma Digitale Integrata Documento: Bozza Data: 27/8/2014 Numero pagine: 15 Pagina 2 di 15 INDICE GESTIONE DEL DOCUMENTO...3 GLOSSARIO...5 ACRONIMI...6 INTRODUZIONE...7

Dettagli

Aggiornamento Gestione Accessi Web

Aggiornamento Gestione Accessi Web Aggiornamento Gestione Accessi Web Versione 06.02.02 (12/07/2013) ATTENZIONE: Si precisa che l'aggiornamento automatico sarà possibile UNICAMENTE se HRPortal è allineato alla versione (05.01.00) o successive.

Dettagli

ImporterONE Export Plugin Magento

ImporterONE Export Plugin Magento ImporterONE Export Plugin Magento Indice generale 1 INTRODUZIONE...2 2 INSTALLAZIONE DEL PLUGIN...2 3 CONFIGURAZIONE...4 4 OPERAZIONI PRELIMINARI...11 1-10 1 INTRODUZIONE Questo plugin di esportazione

Dettagli

SecurityLogWatcher Vers.1.0

SecurityLogWatcher Vers.1.0 SecurityLogWatcher Vers.1.0 1 Indice Informazioni Generali... 3 Introduzione... 3 Informazioni in materia di amministratore di sistema... 3 Informazioni sul prodotto... 5 Installazione e disinstallazione...

Dettagli

Capitolo 3 Guida operativa del programma TQ Sistema

Capitolo 3 Guida operativa del programma TQ Sistema Capitolo 3 Guida operativa del programma TQ Sistema Panoramica delle funzionalità Questa guida contiene le informazioni necessarie per utilizzare il pacchetto TQ Sistema in modo veloce ed efficiente, mediante

Dettagli

Guida Utente della PddConsole. Guida Utente della PddConsole

Guida Utente della PddConsole. Guida Utente della PddConsole Guida Utente della PddConsole i Guida Utente della PddConsole Guida Utente della PddConsole ii Copyright 2005-2014 Link.it srl Guida Utente della PddConsole iii Indice 1 Introduzione 1 2 Prerequisiti per

Dettagli

BlackBerry Internet Service Uso dell'applicazione di configurazione della posta elettronica dello smartphone BlackBerry Versione: 2.

BlackBerry Internet Service Uso dell'applicazione di configurazione della posta elettronica dello smartphone BlackBerry Versione: 2. BlackBerry Internet Service Uso dell'applicazione di configurazione della posta elettronica dello smartphone BlackBerry Versione: 2.6 Manuale dell'utente SWDT229221-613076-0127040357-004 Indice Guida introduttiva...

Dettagli

Sophos Mobile Control Guida utenti per Windows Mobile. Versione prodotto: 3.6

Sophos Mobile Control Guida utenti per Windows Mobile. Versione prodotto: 3.6 Sophos Mobile Control Guida utenti per Windows Mobile Versione prodotto: 3.6 Data documento: novembre 2013 Sommario 1 Sophos Mobile Control...3 2 Informazioni sulla guida...4 3 Accesso al portale self-service...5

Dettagli

Guida Utente della PddConsole. Guida Utente della PddConsole

Guida Utente della PddConsole. Guida Utente della PddConsole Guida Utente della PddConsole i Guida Utente della PddConsole Guida Utente della PddConsole ii Copyright 2005-2014 Link.it srl Guida Utente della PddConsole iii Indice 1 Introduzione 1 2 I protocolli di

Dettagli

Prima di generare l ambiente di sicurezza occorre configurare le Opzioni di sistema seguendo i passi riportati di seguito:

Prima di generare l ambiente di sicurezza occorre configurare le Opzioni di sistema seguendo i passi riportati di seguito: GENERARE L AMBIENTE DI SICUREZZA Prima di inviare tramite Entratel i file predisposti (dichiarazioni dei redditi, modelli RLI, etc..) è necessario generare l ambiente di sicurezza. Si tratta di un sistema

Dettagli

SIPEM ACCESSO AL SISTEMA ED UTILIZZO DELLA CHIAVETTA DI FIRMA. Rev 1.1. Sistema Informativo Pratiche Edilizie e Monitoraggio municipale

SIPEM ACCESSO AL SISTEMA ED UTILIZZO DELLA CHIAVETTA DI FIRMA. Rev 1.1. Sistema Informativo Pratiche Edilizie e Monitoraggio municipale SIPEM Sistema Informativo Pratiche Edilizie e Monitoraggio municipale ACCESSO AL SISTEMA ED UTILIZZO DELLA CHIAVETTA DI FIRMA Rev 1.1 Il presente documento è attualmente in fase di lavorazione. Ancitel,

Dettagli

Messaggi volatili. Matteo Zignani. 10 gennaio 2015

Messaggi volatili. Matteo Zignani. 10 gennaio 2015 UNIVESITÁ DEGLI STUDI DI MILANO LAUREA TRIENNALE IN COMUNICAZIONE DIGITALE PROGETTO LABORATORIO DI RETI DI CALCOLATORI Messaggi volatili Matteo Zignani 10 gennaio 2015 1 PRESENTAZIONE DEL PROBLEMA Lo studente

Dettagli

Cup HiWeb. Integrazione dei servizi del CUP Marche in applicativi di terze parti

Cup HiWeb. Integrazione dei servizi del CUP Marche in applicativi di terze parti Cup HiWeb Integrazione dei servizi del CUP Marche in applicativi di terze parti Ver 1.2 2015 Insiel Mercato SpA Change History 23/03/2015 Versione 1.0 Paolo Pitton 18/12/2015 Versione 1.1 Paolo Pitton

Dettagli

Programmazione server-side: Java Servlet

Programmazione server-side: Java Servlet Programmazione server-side: Java Servlet Corso di Applicazioni Telematiche A.A. 2006-07 Lezione n.11 parte II Prof. Roberto Canonico Università degli Studi di Napoli Federico II Facoltà di Ingegneria Cos

Dettagli

Ulisse-SUAP sottosistema Registrazione e autenticazione Utenti

Ulisse-SUAP sottosistema Registrazione e autenticazione Utenti Pagina 1 di 13 Ulisse-SUAP sottosistema Registrazione e autenticazione Utenti Bozza Data: 17/5/2014 Numero pagine: 13 Pagina 2 di 13 INDICE GESTIONE DEL DOCUMENTO...3 GLOSSARIO...5 ACRONIMI...6 INTRODUZIONE...7

Dettagli

Manuale Gestione di OpenSPCoop 1.4 i. Manuale Gestione di OpenSPCoop 1.4

Manuale Gestione di OpenSPCoop 1.4 i. Manuale Gestione di OpenSPCoop 1.4 i Manuale Gestione di OpenSPCoop 1.4 ii Copyright 2005-2011 Link.it srl iii Indice 1 Introduzione 1 2 Prerequisiti per la Configurazione della Porta di Dominio 1 2.1 Verifica dell applicazione di gestione

Dettagli

Servizi Remoti. Servizi Remoti. TeamPortal Servizi Remoti

Servizi Remoti. Servizi Remoti. TeamPortal Servizi Remoti 20120300 INDICE 1. Introduzione... 3 2. Consultazione... 4 2.1 Consultazione Server Fidati... 4 2.2 Consultazione Servizi Client... 5 2.3 Consultazione Stato richieste... 5 3. Amministrazione... 6 3.1

Dettagli

MANUALE GESTIONE DELLE UTENZE - PORTALE ARGO (VERS. 2.1.0)

MANUALE GESTIONE DELLE UTENZE - PORTALE ARGO (VERS. 2.1.0) Indice generale PREMESSA... 2 ACCESSO... 2 GESTIONE DELLE UTENZE... 3 DATI DELLA SCUOLA... 6 UTENTI...7 LISTA UTENTI... 8 CREA NUOVO UTENTE...8 ABILITAZIONI UTENTE...9 ORARI D'ACCESSO... 11 DETTAGLIO UTENTE...

Dettagli

SOMMARIO... 3 INTRODUZIONE...

SOMMARIO... 3 INTRODUZIONE... Sommario SOMMARIO... 3 INTRODUZIONE... 4 INTRODUZIONE ALLE FUNZIONALITÀ DEL PROGRAMMA INTRAWEB... 4 STRUTTURA DEL MANUALE... 4 INSTALLAZIONE INRAWEB VER. 11.0.0.0... 5 1 GESTIONE INTRAWEB VER 11.0.0.0...

Dettagli

Manuale LiveBox CLIENT DESKTOP (WINDOWS)

Manuale LiveBox CLIENT DESKTOP (WINDOWS) 2014 Manuale LiveBox CLIENT DESKTOP (WINDOWS) LiveBox Srl non rilascia dichiarazioni o garanzie in merito al contenuto o uso di questa documentazione e declina qualsiasi garanzia espressa o implicita di

Dettagli

IN-CHF on line Procedura di Installazione

IN-CHF on line Procedura di Installazione IN-CHF on line IN-CHF on line Procedura di Installazione Heart Care Foundation onlus www.heartcarefound.org Associazione Nazionale Medici Cardiologi Ospedalieri www.anmco.it Centro Studi ANMCO Firenze

Dettagli

CIT.00.IST.M.MT.02.#7.4.0# CRS-FORM-MES#142

CIT.00.IST.M.MT.02.#7.4.0# CRS-FORM-MES#142 Carta Regionale dei Servizi Carta Nazionale dei Servizi Installazione e configurazione PDL cittadino CRS-FORM-MES#142 INDICE DEI CONTENUTI 1 INTRODUZIONE... 2 1.1 SCOPO E CAMPO DI APPLICAZIONE... 2 1.2

Dettagli

GUIDA OPERATIVA PER LA PRIMA FORMAZIONE DEL REGISTRO

GUIDA OPERATIVA PER LA PRIMA FORMAZIONE DEL REGISTRO REGISTRO DEI REVISORI LEGALI DEI CONTI GUIDA OPERATIVA PER LA PRIMA FORMAZIONE DEL REGISTRO PER I REVISORI LEGALI E LE SOCIETA DI REVISIONE Versione 1.0 del 31 maggio 2013 Sommario PREMESSA... 4 LA PROCEDURA

Dettagli

ESET NOD32 Antivirus 4 per Linux Desktop. Guida all'avvio rapido

ESET NOD32 Antivirus 4 per Linux Desktop. Guida all'avvio rapido ESET NOD32 Antivirus 4 per Linux Desktop Guida all'avvio rapido ESET NOD32 Antivirus 4 fornisce una protezione all'avanguardia per il computer contro codici dannosi. Basato sul motore di scansione ThreatSense

Dettagli

Guida Utente della PddConsole. Guida Utente della PddConsole

Guida Utente della PddConsole. Guida Utente della PddConsole Guida Utente della PddConsole i Guida Utente della PddConsole Guida Utente della PddConsole ii Copyright 2005-2015 Link.it srl Guida Utente della PddConsole iii Indice 1 Introduzione 1 2 I protocolli di

Dettagli

Manuale d uso Operatore RA

Manuale d uso Operatore RA - 1/31 Manuale d uso Operatore RA Progetto Commessa Cliente Capo Progetto Redatto da Verificato da Approvato da Lepida SpA Regione Emilia-Romagna Vania Corelli Grappadelli Fabio Baroncini Data redazione

Dettagli

CONFIGURAZIONE E GESTIONE DEI DATABASE (rev. 1.1)

CONFIGURAZIONE E GESTIONE DEI DATABASE (rev. 1.1) CONFIGURAZIONE E GESTIONE DEI DATABASE (rev. 1.1) Indice. Introduzione Configurazione iniziale del database Condivisione del database su rete locale (LAN) Cambio e gestione di database multipli Importazione

Dettagli