Progetto MEV-ARPA Manuale di Installazione SpAgent

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Progetto MEV-ARPA Manuale di Installazione SpAgent"

Transcript

1 Progetto MEV-ARPA Manuale di Installazione SpAgent Redatto da A. Mallegni (TAI) e C. Simonelli (TAI) Rivisto da A. Menichetti (TAI), L. Bonuccelli (RT) Approvato da Versione 1.16 Data emissione 14/11/14 Stato Approvato

2 Storia del documento Versione Data Descrizione /02/10 Prima versione /02/10 Inserimento logo Regione /03/10 Aggiunto Glossario, Riferimenti e configurazione avanzata /04/10 Aggiornata la lista delle librerie /05/10 Aggiornato supporto Url Policy /05/10 Aggiornato documento con riferimento a System Properties /06/10 Aggiornato configurazione Cluster /11/10 Esplicitati i requisiti all'istallazione /11/10 Introdotto cap quick-reference /11/10 Riorganizzazione quick-reference ad opera di L. Bonuccelli /11/10 Modifiche alla quick-reference nel senso del deployment in 3 step /11/10 Modifiche al par 2.4 e 4.1 riguardo a CA e CN del certificato del server https dell'sp /01/11 Modifiche alla quick-reference 2.10 in caso di url di accesso con query string /06/11 Aggiornamento per installazione in configurazione shared /05/12 Aggiornate url idp /03/13 Elenco property su cui fare overrride tramite SpConfiguration.properties sotto /apps (par. 3.1 e 3.9) 1,16 14/11/2014 Aggiunto Supporto Tomcat 7 ed 8. 1 Precedente: https://webtest.e.toscana.it/opensso e https://web.e.toscana.it/opensso Attuale: https://accessosicuro-trial.rete.toscana.it/opensso https://accessosicuro.rete.toscana.it/opensso

3 Nuova property per la gestione del charset

4 Indice generale Premessa...5 Glossario e termini...5 Riferimenti...6 Validità...6 Quick-reference: procedura installazione modalità STANDALONE su ambiente standard RT (non esaustiva)...7 Piano di dispiegamento dell'applicazione...7 Componenti necessari per il dispiegamento dell'applicazione...7 Informazioni necessarie...7 verifica dei requisiti ambiente:...7 Configurazione per il dispiegamento iniziale in RT staging:...8 deployment...8 Test di corretta installazione locale...8 Inserimento nel circuito di fiducia...9 verifica della corretta configurazione...9 deployment applicazione definitiva in RT staging...11 Deployment applicazione definitiva in RT produzione...11 Quick-reference: procedura installazione modalità SHARED su ambiente standard RT (non esaustiva)...13 Piano di dispiegamento dell'applicazione...13 Componenti necessari per il dispiegamento dell'applicazione...13 Informazioni necessarie...14 verifica dei requisiti ambiente:...14 Configurazione per il dispiegamento iniziale in RT staging:...14 deployment...14 Test di corretta installazione locale...15 Inserimento nel circuito di fiducia...15 Test e tuning della configurazione SpAgent...15 Deployment applicazione definitiva in RT produzione...16 Installazione e configurazione...17 Requisiti...17 Installazione...17 Installazione all'interno della singola WebApp...17 Installazione condivisa per Application Server...19 Prima Installazione...19 Installazione Configurazioni relative alla singola applicazione...22 Configurazione...23 Configurazione semplice...25 Configurazione file di log...26 Configurazione avanzata...27 Descrizione properties...27 Configurazione avanzata Filtro Web...35 Configurazione avanzate in ambiente cluster...37 Pag. 4 di 41

5 Configurazione Cluster con Jboss e Single Logout Soap abilitato...37 Prerequisiti...37 Configurazione Avanzata...37 Configurazione Cluster con Single Logout Soap disabilitato...38 F.A.Q...39 Risoluzioni problemi comuni dovuti all'installazione...39 Pag. 5 di 41

6 1Premessa Oggetto del presente documento è la descrizione della modalità di installazione del componente software Arpa SpAgent. Tale componente può essere installato in due modalità distinte a seconda del tipo di ambiente di deployment: la modalità shared, tipica degli ambienti in cui tutte (o quasi) le applicazioni web contenute nell'application server sono protette da SpAgent. la modalità standalone, tipica degli ambienti in cui la protezione da SpAgent è richiesta da una o da poche applicazioni web contenute nell'application server. Entrambe le modalità verranno illustrate nei capitoli successivi, mentre i prossimi due capitoli che seguono anticipano sinteticamente (quick-reference) i passi da seguire rispettivamente per il deployment in modalità standalone ed in modalità shared. Glossario e termini SpAgent Arpa Saml XACML J2EE SSO SLO CA IDP SP RT Filtro J2EE basato su standard Samlv2 che viene impiantato su applicazioni che non possiedono propri meccanismi di autenticazione e che intendono trarre vantaggio dai servizi di autenticazione messi a disposizione da ARPA. Autenticazione Ruoli Profili Applicazioni Security Assertion Markup Language. Linguaggio basato su XML utilizzato per lo scambio di informazioni di autenticazione e autorizzazione tra domini distinti, detti Identity Provider e Service Provider extensible Access Control Markup Language. E' una policy access control dichiarativo basato su XML. Java 2 Enterprise Edition Single Sign On Single Logout Certificate Authority Identity Provider Service Provider Regione Toscana Pag. 6 di 41

7 Riferimenti Progetto MEV-ARPA Architettura di SpAgent Validità Il presente documento è valido a partire dalla data di emissione riportata in copertina. Pag. 7 di 41

8 2Quick-reference: procedura installazione modalità STANDALONE su ambiente standard RT (non esaustiva) Piano di dispiegamento dell'applicazione 1.Dispiegamento iniziale in ambiente staging di RT: deployment dell'applicazione d'esempio con la configurazione ARPA dell'applicazione definitiva 2.test 3.Dispiegamento finale in ambiente staging di RT: deployment dell'applicazione definitiva con la configurazione ARPA verificata al passo precedente 4.test applicazione finale in ambiente staging RT 5.Dispiegamento finale in ambiente produzione RT Componenti necessari per il dispiegamento dell'applicazione 6.Applicazione di esempio (http://oscat.rete.toscana.it/projects/spagent-deploy/) 7.Certificato digitale app2app per la firma delle asserzioni SAML 2 inserito in un keystore java formato jks 8.Certificato di autenticazione accettato da RT (ad esempio CSE-CNS) Informazioni necessarie 9.url dell'applicazione (url accesso iniziale e tutte le url coinvolte negli accessi successivi, espresse anche mediante il metacarattere * ) 10.lista delle non enforced url (url che non devono essere soggette a controllo accesso da parte del filtro SpAgent) 11.url di logout dell'applicazione verifica dei requisiti ambiente: Le seguenti verifiche sono a carico del gestore dell'ambiente. 1.verificare che l'istanza del container sia provvista di: a)certificato client per accedere al server opensso b)truststore per accettare il certificato server di opensso 2.verificare che il frontend della webapp sia configurato con la client authentication 3.verificare che il container abbia connettività e se necessario sia configurato correttamente il proxy per le connessioni https (utilizzate nel collegamento verso l'opensso) 2 Il certificato deve essere richiesto dal caproprogetto RT Pag. 8 di 41

9 4.verificare che il certificato server del frontend dell'applicazione protetta da spagent sia firmato da una CA trusted per il server opensso (in caso contrario fornire il certificato pubblico della CA del server ad e che il CN del certificato corrisponda al nome pubblico (quello con cui viene riferito dall'opensso) del server Configurazione per il dispiegamento iniziale in RT staging: Preparazione del pacchetto per il deployment (nell'esempio sono indicati i path per l'ambiente di staging in RT). L'obbiettivo è effettuare il deployment dell'applicazione d'esempio con la configurazione ARPA della nuova applicazione: 1.modificare il nome del war dell'applicazione d'esempio da spagent-test.war a <contesto_applicazione>.war 2.personalizzare i file SpBootstrap.properties e SpConfiguration.properties contenuti in spagent-test.war. In particolare: a)valorizzare le seguenti macro e property in WEB-INF/classes/SpBootstrap.properties: 1.%%CONF_DIR%%=/appsxx/fornitore/data/applicazione 2.%%CONTEXT_PATH%%=/contesto_applicazione 3.%%HOST_URL%%=https://webtrial.rete.toscana.it 4.%%CERTIFICATE_ALIAS%%=applicazione-key 5.com.sun.identity.saml.xmlsig.keystore=%%CONF_DIR%%/applicazione-keystore.jks b)spostare SpConfiguration.properties da WEB-INF/classes di spagent-test.war alla CONF_DIR definita sopra (/appsxx/fornitore/data/applicazione) 1.predisporre il keystore per le asserzioni saml: a)copiare il keystore di tipo jks contente il certificato digitale per la firma e la cifratura asserzioni saml in /appsxx/fornitore/data/applicazione/applicazione-keystore.jks b)inserire la password per il keystore in /appsxx/fornitore/data/applicazione/.storepass c)inserire la password per la chiave contenuta nel keystore in /appsxx/fornitore/data/applicazione/.keypass d)verificare che l'alias della chiave contenuta nel keystore sia applicazione-key deployment Eseguire il deployment del war (ear) dell'applicazione secondo le indicazioni del gestore dell'ambiente. Test di corretta installazione locale 1.verificare l'accesso alla pagina dei metadata (https://webtrial.rete.toscana.it/contesto_applicazione/metadata): a)verificare che la riga relativa all'id 0 (di tipo auto ) sia correttamente visualizzata. Si tratta della riga che riguarda l'sp Pag. 9 di 41

10 b)verificare che la riga relativa all'id 1 (di tipo http ) sia correttamente visualizzata. Si tratta della riga che riguarda l'idp. Nel caso ciò non accada significa che l'spagent non è in grado di comunicare con l'opensso. Inserimento nel circuito di fiducia Richiedere tramite il capoprogetto RT la configurazione in ARPA della risorsa che rappresenta l'applicazione, fornendo i seguenti parametri: c)nome dell'applicazione d)nome del servizio ARPA associato e)descrizione breve di tale servizio f)url di accesso al servizio: corrisponde alla colonna entity id dell'ultima riga della pagina metadata (la riga tipo auto, id 0) g)link per il download dei metadata riguardanti l'sp ricavabile dalla pagina dei metadata (https://webtrial.rete.toscana.it/contesto_applicazione/metadata/0) h)url mapping del servizio (l'insieme delle url che compongono il servizio) i)ruolo a cui assegnare l'accesso j)il codice fiscale di coloro che effettuano il test, se non già associati al ruolo Arpa-help comunicherà l'avvenuto inserimento della risorsa nel circuito di fiducia verifica della corretta configurazione Accedendo all'applicazione devono essere visualizzate le seguenti pagine: Pag. 10 di 41

11 Figura 1: accesso Figura 2: logout Figura 3: metadata Pag. 11 di 41

12 deployment applicazione definitiva in RT staging 1.Nel caso l'url d'accesso all'applicazione finale sia diverso da https://webtrial.rete.toscana.it/contesto_applicazione occorre definire esplicitamente la property relativa all'entity id, ovvero: a)scommentare la property sp.config.service.metadata.provider.entityid[0] in /appsxx/fornitore/data/applicazione/spconfiguration.properties ed impostare direttamente l'url d'accesso desiderata senza la query string (la parte dell'url che va da? in poi, esempio https://webtrial.rete.toscana.it/context/ricerca?id=2&p=3 diventa https://webtrial.rete.toscana.it/context/ricerca) b)accedere di nuovo alla pagina dei metadata (https://webtrial.rete.toscana.it/contesto_applicazione/metadata) c)verificare che alla riga dell'sp ci sia la nuova id (coincide, a meno della query string, con l'url d'accesso appena impostata) d)inviare ad una nuova richiesta per aggiornare: 1.l'url d'accesso all'applicazione con eventuale query string 2.la definizione dei metadata dell'sp, indicando l'url già utilizzata (https://webtrial.rete.toscana.it/contesto_applicazione/metadata/0) 2.modifica del WEB-INF/web.xml per includere il filtro SpAgent (vedi l'applicazione d'esempio oppure il cap 4.3 per i dettagli sulla modifica) 3.inserire nella WEB-INF/lib le librerie della distribuzione di SpAgent (vedi l'applicazione d'esempio oppure il cap 4.3 per i dettagli sulla modifica) 4.copia del file SpBootstrap.properties da WEB-INF/classes/ dell'applicazione iniziale 5.test dell'applicazione finale (accesso, url di logout, etc) 6.eventuale rivisitazione di SpConfiguration.properties relativamente ai parametri indicati nel cap sulla configurazione avanzata SpAgent. Deployment applicazione definitiva in RT produzione A cura del gestore degli ambienti RT vengono eseguiti i seguenti passi: 1)vengono copiati l'applicazione ed i file di configurazione dall'ambiente di staging con le seguenti modifiche: 1.in WEB-INF/classes/SpBootstrap.properties a)%%host_url%%=https://webs.rete.toscana.it (o altra url definita dal gestore ambienti RT) 2.in /appsxx/fornitore/data/applicazione/spconfiguration.properties: a)%%idp_url%%=https://accessosicuro.rete.toscana.it:443/opensso 2)inserimento nel circuito di fiducia in ambiente di produzione 1.a cura del gestore di ARPA (arpa-help) viene riportata in ambiente di produzione la configurazione di staging dell'applicazione e per il download dei metadata relativi all'sp Pag. 12 di 41

13 viene utilizzato il link di produzione https://webs.rete.toscana.it/contesto_applicazione/metadata/0 3)verifica accesso e test 4)disabilitazione pubblicazione dei metadata 1.in /appsxx/fornitore/data/applicazione/spconfiguration.properties viene impostata la seguente property: sp.config.saml2.writer.enabled=false 5)riduzione livello di log dei messaggi generati dall'spagent: 1.in WEB-INF/classes/SpBootstrap.properties viene impostata la seguente property: com.iplanet.services.debug.level=warning Pag. 13 di 41

14 3Quick-reference: procedura installazione modalità SHARED su ambiente standard RT (non esaustiva) Piano di dispiegamento dell'applicazione 1.Dispiegamento in ambiente staging di RT: deployment direttamente dell'applicazione definitiva con la configurazione ARPA ereditata dall'ambiente del web container/application server, caratterizzata da valori di default per le seguenti property: sp.config.notenforced.uri[0]=*.gif sp.config.notenforced.uri[1]=*.jpg sp.config.notenforced.uri[2]=*.js sp.config.notenforced.uri[3]=*.bmp sp.config.notenforced.uri[4]=*.png sp.config.notenforced.uri[5]=*.css sp.config.notenforced.uri[6]=*.ico sp.config.notenforced.uri[7]=%%context_path%%/monitor.jsp sp.config.notenforced.uri.invert=false sp.config.filter.mode=url_policy sp.config.error.page.uri=/errorpage.jsp sp.config.logout.uri=%%context_path%%/logout sp.config.logout.success.uri=%%context_path%%/successlogout.jsp sp.config.login.saml2.assertion.duration.max=300 com.iplanet.services.debug.level=warning sp.config.service.metadata.provider.url[0]=%%host_url%%%%context_path%% sp.config.service.metadata.provider.entityid[0]=%%host_url%%%%context_path%% sp.config.logout.saml2.binding=urn:oasis:names:tc:saml:2.0:bindings:soap sp.config.login.saml2.binding.response=urn:oasis:names:tc:saml:2.0:bindings:http-post sp.config.login.saml2.binding=urn:oasis:names:tc:saml:2.0:bindings:http-post 2.test applicazione in ambiente staging RT ed eventuale tuning della configurazione dell'spagent come specializzazione della configurazione SpAgent del webcontainer/application server. 3.Dispiegamento finale in ambiente produzione RT Componenti necessari per il dispiegamento dell'applicazione A differenza del caso standalone (vedi cap. precedente) ogni componente necessario alla protezione dell'applicazione mediante SpAgent è già contenuto nell'istanza webcontainer/application server. Pag. 14 di 41

15 Informazioni necessarie 1.url dell'applicazione (url accesso iniziale e tutte le url coinvolte negli accessi successivi, espresse anche mediante il metacarattere * ) 2.lista delle non enforced url (url che non devono essere soggette a controllo accesso da parte del filtro SpAgent) 3.url di logout dell'applicazione verifica dei requisiti ambiente: Le seguenti verifiche sono a carico del gestore dell'ambiente. 1.verificare che l'istanza del container sia provvista di: a)certificato client per accedere al server opensso b)truststore per accettare il certificato server di opensso 2.verificare che il frontend della webapp sia configurato con la client authentication 3.verificare che il container abbia connettività e se necessario sia configurato correttamente il proxy per le connessioni https (utilizzate nel collegamento verso l'opensso) 4.verificare che il certificato server del frontend dell'applicazione protetta da spagent sia firmato da una CA trusted per il server opensso (in caso contrario fornire il certificato pubblico della CA del server ad e che il CN del certificato corrisponda al nome pubblico (quello con cui viene riferito dall'opensso) del server Configurazione per il dispiegamento iniziale in RT staging: A differenza del caso SpAgent in modalità standalone, la preparazione del pacchetto per il deployment della nuova applicazione non prevede nessuna particolare modifica al pacchetto war o ear originario, nemmeno per includere le librerie Arpa-common-XX.jar o le altre librerie riferite nel capitolo precedente. Tuttavia nel caso l'url d'accesso all'applicazione sia diverso da https://webtrial.rete.toscana.it/contesto_applicazione occorre definire esplicitamente la property relativa all'entity id, creando (se non esiste già) il file /appsxx/fornitore/spagent/applicazione/config/spconfiguration.properties con la property sp.config.service.metadata.provider.entityid[0] valorizzata con l'url d'accesso desiderata senza la query string (la parte dell'url che va da? in poi, esempio https://webtrial.rete.toscana.it/context/ricerca?id=2&p=3 diventa https://webtrial.rete.toscana.it/context/ricerca) Le property inserite nel file descritto sopra costituiscono una specializzazione delle property di default dell'spagent. deployment Eseguire il deployment del war (ear) dell'applicazione secondo le indicazioni del gestore dell'ambiente. Pag. 15 di 41

16 Test di corretta installazione locale 1.verificare l'accesso alla pagina dei metadata (https://webtrial.rete.toscana.it/contesto_applicazione/metadata): a)verificare che la riga relativa all'id 0 (di tipo auto ) sia correttamente visualizzata. Si tratta della riga che riguarda l'sp b)verificare che la riga relativa all'id 1 (di tipo http ) sia correttamente visualizzata. Si tratta della riga che riguarda l'idp. Nel caso ciò non accada significa che l'spagent non è in grado di comunicare con l'opensso. Inserimento nel circuito di fiducia Richiedere tramite il capoprogetto RT la configurazione in ARPA della risorsa che rappresenta l'applicazione, fornendo i seguenti parametri: c)nome dell'applicazione d)nome del servizio ARPA associato e)descrizione breve di tale servizio f)url di accesso al servizio: corrisponde alla colonna entity id dell'ultima riga della pagina metadata (la riga tipo auto, id 0) g)link per il download dei metadata riguardanti l'sp ricavabile dalla pagina dei metadata (https://webtrial.rete.toscana.it/contesto_applicazione/metadata/0) h)url mapping del servizio (l'insieme delle url che compongono il servizio) i)ruolo a cui assegnare l'accesso j)il codice fiscale di coloro che effettuano il test, se non già associati al ruolo Arpa-help comunicherà l'avvenuto inserimento della risorsa nel circuito di fiducia Test e tuning della configurazione SpAgent In questa fase vengono fatti test d'accesso ed uscita sull'applicazione e vengono valutate eventuali specializzazioni della configurazione dell'spagent nel file /appsxx/fornitore/spagent/applicazione/config/spconfiguration.properties 3. Le property 3 Il file /appsxx/fornitore/spagent/applicazione/config/spconfiguration.properties se esistente va a sostituire l'omonimo file ereditato dal container, che definisce le notenforced uri di default: sp.config.notenforced.uri[0]=*.gif sp.config.notenforced.uri[1]=*.jpg sp.config.notenforced.uri[2]=*.js sp.config.notenforced.uri[3]=*.bmp sp.config.notenforced.uri[4]=*.png sp.config.notenforced.uri[5]=*.css sp.config.notenforced.uri[6]=*.ico sp.config.notenforced.uri[7]=%%context_path%%/monitor.jsp Pag. 16 di 41

17 che normalmente un'applicazione ha l'esigenza di modificare (override) rispetto al default sono le seguenti: 1. notenforced uri: per escludere alcune risorse dalla protezione del filtro SpAgent 2. filter mode: nel caso un'applicazione sia costituita da uri tutte comprese sotto un unico contesto, specificare sp.config.filter.mode=sso_only in modo da evitare i controlli aggiuntivi di tipo XACML sulle uri richieste, dal momento che sono già comprese nell'autorizzazione SAML di login. 3. La pagina d'errore 4. La pagina di logout e la pagina d'atterraggio dopo aver effettuato il logout con successo Deployment applicazione definitiva in RT produzione A cura del gestore degli ambienti RT vengono eseguiti i seguenti passi: 1)vengono copiati l'applicazione ed il file di configurazione SpConfiguration.properties (se presente) dall'ambiente di staging all'ambiente di produzione. In tale ambiente l'spagent Shared è configurato sull'istanza allo stesso modo che in ambiente di staging con le sole differenze che seguono: a)la HOST_URL vale https://webs.rete.toscana.it (o altra url definita dal gestore ambienti RT) b)la IDP_URL vale https://accessosicuro.rete.toscana.it:443/opensso 2)inserimento nel circuito di fiducia in ambiente di produzione 1.a cura del gestore di ARPA (arpa-help) viene riportata in ambiente di produzione la configurazione di staging dell'applicazione e per il download dei metadata relativi all'sp viene utilizzato il link di produzione https://webs.rete.toscana.it/contesto_applicazione/metadata/0 3)verifica accesso e test 4)a seguito del successo dei test al passo precedente il gestore ambienti provvede a disabilitare la pubblicazione dei metadata e a ridurre il livello di log dei messaggi generati dall'spagent, agendo su file di configurazione a livello dell'istanza del webcontainer/application server. Pag. 17 di 41

18 4Installazione e configurazione Requisiti Il componente SpAgent deve poter comunicare in https con il server opensso che richiede la client authentication, pertanto il servlet container contenente la webapp da proteggere deve avere configurato: un certificato client valido per l'accesso al server opensso, https://accessosicurotrial.rete.toscana.it/opensso e https://accessosicuro.rete.toscana.it/opensso per gli ambienti rispettivamente staging e produzione. Un truststore contenente il certificato pubblico della CA issuer del certificato server dell'opensso Inoltre per poter abilitare la property dell'spagent sp.config.certificate.check.client.required specificata nel seguito riguardo il controllo del certificato client occorre che: il frontend dell'applicazione da proteggere richieda la client authentication. Infine deve essere fornito per ogni applicazione da proteggere un un certificato digitale nella forma di keystore jks che verrà utilizzato dall'spagent per firmare e criptare le asserzioni Saml che scambia con l'opensso. Installazione SpAgent può essere installato nel contesto di una webapp oppure a livello application server con JVM>= 1.5 con qualche semplice accorgimento. A seconda del tipo di installazione desiderato proseguire con i paragrafi Installazione all'interno della singola WebApp e Installazione condivisa per Application Server. Installazione all'interno della singola WebApp SpAgent viene fornito come un set di librerie, pertanto è necessario che esse siano presenti nel classpath, nella cartella WEB-INF/lib della webapp da proteggere. Le librerie che costituiscono SpAgent sono le seguenti: activation.jar arpa-common-xx.jar arpa-saml-common-xx.jar arpa-saml-spagent-xx.jar arpa-spagent-common-xx.jar Pag. 18 di 41

19 arpa-spagent-shared-xx.jar arpa-spagent-xx.jar arpa-spagent-jboss-repository-xx.jar (Necessaria in ambienti Jboss Cluster) commons-lang.jar versione su 2.4 commons-codec.jar versione 1.3 httpclient.jar versione 4.0.x (testato su 4.0.1) httpcore versione 4.0.x (testato su 4.0.1) commons logging versione 1.1.x (testato su 1.1.1) idpdiscovery.jar openfedlib.jar stax-api.jar versione 1.0.X (testato su 1.0.1) opensso-sharedlib.jar relaxngdatatype.jar webservices-api.jar webservices-rt.jar xsdlib.jar xmlbeans.jar versione Successivamente è necessario configurare nel web.xml della webapp da proteggere, aggiungendo le seguenti righe: <listener> <listenerclass>it.toscana.regione.arpa.federation.sp.filter.spagentsessionlistener</listener-class> </listener> <filter> <filter-name>sp Filter</filter-name> <filter- class>it.toscana.regione.arpa.federation.sp.filter.spbasefilter</filter-class> </filter> <filter-mapping> <filter-name>sp Filter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> Dove <url-pattern> descrive quali url proteggere, nel caso portato ad esempio /* significa tutti gli url relativi a questa webapp. Il keystore che contiene il certificato digitale per l'invio delle asserzioni Saml deve essere inserito in CONF_DIR e chiamato applicazione-keystore.jks. Nella stessa directory Pag. 19 di 41

20 creare un file chiamato.storepass con la password dello store e uno.keypass con la password della chiave. Installazione condivisa per Application Server Prima Installazione SpAgent viene fornito come un set di librerie, pertanto è necessario che esse siano presenti nel classpath, ad esempio nella cartella common/lib dell'application server: arpa-common-xx.jar arpa-spagent-common-xx.jar arpa-spagent-shared-xx.jar arpa-spagent-common-deploy-xx.jar arpa-spagent-common-deploy-servlet3-xx.jar (necessario per tomcat 7 ed 8) All'interno della directory di deploy dell'application server (esempio /opt/jbossxx/farm, /opt/tomcatxx/webapps) è necessario inserire e configurare il seguente file war spagent-deploy-xx.war Creare una directory (COMMON_CONF_DIR) con diritti di scrittura e lettura dove verranno inseriti i file di configurazione comuni. All'interno di questa directory possono essere inseriti i certificati se comuni tra tutte le applicazioni e eventualmente un file di bootstrap comune.esempio: /opt/nome_istanza/sp-agent/ Come directory di log (COMMON_LOG_DIR) può essere configurata la directory seguente, nel caso non esista sarà creata automanticamente: /var/logs/nome_istanza/spagent. Il keystore che contiene il certificato digitale per l'invio delle asserzioni Saml deve essere inserito in COMMON_CONF_DIR e chiamato applicazione-keystore.jks. Nella stessa directory creare un file chiamato.storepass con la password dello store e uno.keypass con la password della chiave. Successivamente è necessario modificare il file web.xml comune dell'application server, aggiungendo e configurando le seguenti righe in base alla versione dell'application server: Tomcat <=6 e Jboss <= 7 Pag. 20 di 41

21 <listener> <listenerclass>it.toscana.regione.arpa.federation.deploy.shared.listener.spcommonsessionlistener</listen er-class> </listener> <filter> <filter-name>sp Filter</filter-name> <filterclass>it.toscana.regione.arpa.federation.deploy.shared.filter.spcommonfilter</filter-class> <init-param> </init-param> <init-param> <param-name>context-based-configuration</param-name> <param-value>true</param-value> </filter> </init-param> <filter-mapping> <param-value>true</param-value> <filter-name>sp Filter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> Tomcat 7 ed 8 <<context-param> <param-name>bootstrap-location-configuration-contextattributeredefine</param-name> <param-name>it.toscana.regione.arpa.spagent.parameter.context-basedconfiguration</param-name> <param-value>true</param-value> </context-param> <context-param> Pag. 21 di 41

22 <param-value>true</param-value> </context-param> <listener> <param-name>it.toscana.regione.arpa.spagent.parameter.bootstrap-locationconfiguration-contextattribute-redefine</param-name> <listenerclass>it.toscana.regione.arpa.federation.deploy.shared.listener.spcommonsessionlistener</listen er-class> </listener> <listener> <listenerclass>it.toscana.regione.arpa.federation.deploy.shared.listener.servlet3listener</listener-class> </listener> Il file web.xml comune di norma si trova: Jboss Tomcat deploy/jboss-web.deployer/conf conf/ All'interno di /opt/nome_istanza/sp-agent/ creare un file sp-agent-deploy.properties che conterrà le configurazioni per il reperimento, applicazione per applicazione dei file di configurazione di SpAgent. Ogni property indicata di seguito può essere personalizzata indicando il nome dell'applicazione alla quale si va riferimento aggiungendo alla property la seguente dicitura [NOME_APPLICAZIONE], dove Per Contesti non ROOT NOME_APPLICAZIONE = nome del contesto dell'applicazione per contesti non ROOT; per contesto di ROOT NOME_APPLICAZIONE = DefaultWebApp Esempio: Pag. 22 di 41

23 bootstrap.file.location=/opt/comune/spbootstrap.properties bootstrap.file.location[sp-agent-test]=/opt/spagent/spbootstrap.properties Questo indica che tutte le applicazioni a meno di sp-agent-test utilizzeranno il file di /opt/comune/spbootstrap.properties mentre sp-agent-test utilizzerà /opt/spagent/spbootstrap.properties. Le property configurabili sono: Nome Descrizione Esempi bootstrap.file.location application.exclude bootstrap.parameter.xxxx Path completo dove reperire il file di bootstrap di SpAgent. Può contenere property definite a livello di System Properties che devono essere indicate con la dicitura $ {sys:nome_system_prope RTY}. Per accedere a file presenti nel classpath indicare classpath:nome_file Indica se la protezione, per una determinata applicazione, deve essere disabilitata. Questo permette di non attivare il filtro SpAgent per determinati path. Valori ammessi: true, false E' possibile aggiungere una serie di parametri che possono essere passati ad SpAgent ed utili da utilizzare all'interno di SpBootStrap. bootstrap.file.location=$ {sys:jboss.server.base.dir}$ {sys:jboss.server.name}/arp a- spagent/spbootstrap.propert ies application.exclude[spagenttest]=false application.exclude=true Questo abilita la protezione solo per spagent-test bootstrap.parameter.applicat ion.base.dir[spagent-test]=$ {sys:instance.base.dir}/tai L'attributo application.base.dir può essere quindi utilizzato all'interno del file SpBootStrap semplicemente utilizzando $ {application.base.dir} Pag. 23 di 41

Messa in esercizio, assistenza e aggiornamento di una Piattaform Open Source Liferay plug-in per ARPA

Messa in esercizio, assistenza e aggiornamento di una Piattaform Open Source Liferay plug-in per ARPA Messa in esercizio, assistenza e aggiornamento di una Piattaform Open Source Liferay plug-in per ARPA Pag. 1 di 16 Redatto da F. Fornasari, C. Simonelli, E. Croci (TAI) Rivisto da E.Mattei (TAI) Approvato

Dettagli

Integrazione di Service Provider e Identity Provider SiRAC e INF3

Integrazione di Service Provider e Identity Provider SiRAC e INF3 Integrazione di Service Provider e Identity Provider SiRAC e INF3 SOMMARIO 1. Introduzione... 4 1.1. Contenuti del Documento... 4 1.2. Distribuzione... 5 1.3. Acronimi... 5 2. Integrazione di Service Provider...

Dettagli

[TS-CNS-INFRA] Gestione del ciclo di vita della Tessera sanitaria e della Carta nazionale dei servizi (TS-CNS)

[TS-CNS-INFRA] Gestione del ciclo di vita della Tessera sanitaria e della Carta nazionale dei servizi (TS-CNS) Progetto cofinanziato dall Unione Europea Fondo Europeo di Sviluppo Regionale POR FESR Sardegna 2007-2013 [TS-CNS-INFRA] Gestione del ciclo di vita della Tessera sanitaria e della Carta nazionale dei servizi

Dettagli

DEL SENDER GUIDA INTEGRATIVA ALL INSTALLAZIONE. Versione N.1.0. Data 11/05/2009. Sender - Guida integrativa alla installazione

DEL SENDER GUIDA INTEGRATIVA ALL INSTALLAZIONE. Versione N.1.0. Data 11/05/2009. Sender - Guida integrativa alla installazione GUIDA INTEGRATIVA ALL INSTALLAZIONE DEL SENDER Versione N.1.0 Data 11/05/2009 Versione 1.0, Data emissione 11/05/2009 Pag. 1 di 15 Revisione Capitolo Modifica Data 1.0 Prima Emissione 11/05/2009 Versione

Dettagli

Manuale di Integrazione IdM-RAS

Manuale di Integrazione IdM-RAS IdM-RAS Data: 30/11/09 File: Manuale di integrazione IdM-RAS.doc Versione: Redazione: Sardegna IT IdM-RAS Sommario 1 Introduzione... 3 2 Architettura del sistema... 4 2.1 Service Provider... 4 2.2 Local

Dettagli

Tutorial web Application

Tutorial web Application Tutorial web Application Installazione della JDK: Java viene distribuito con la jdk e il jre acronimi di Java Development Kit e Java Runtime Environment rispettivamente. La jdk è l'ambiente di sviluppo

Dettagli

PROCEDURA APERTA (AI SENSI DEL D.LGS.163/2006 E S.M.I.)

PROCEDURA APERTA (AI SENSI DEL D.LGS.163/2006 E S.M.I.) PROCEDURA APERTA (AI SENSI DEL D.LGS.163/2006 E S.M.I.) PER L'ACQUISIZIONE DEL SERVIZIO EVOLUTIVO E DI ASSISTENZA SPECIALISTICA DEL SISTEMA INFORMATIVO LAVORO BASIL DELLA REGIONE BASILICATA P.O. FSE Basilicata

Dettagli

Identity Access Management nel web 2.0

Identity Access Management nel web 2.0 Identity Access Management nel web 2.0 Single Sign On in applicazioni eterogenee Carlo Bonamico, NIS s.r.l. carlo.bonamico@nispro.it 1 Sommario Problematiche di autenticazione in infrastrutture IT complesse

Dettagli

ProxyIGRUE v.2.0.2. Alimentazione dati di attuazione. Manuale Utente

ProxyIGRUE v.2.0.2. Alimentazione dati di attuazione. Manuale Utente ProxyIGRUE v.2.0.2 Alimentazione dati di attuazione Manuale Utente 1/20 Indice 1. Introduzione...3 2. Documentazione...3 3. Setup del ProxyIGRUE v2...3 1.1 Censimento presso il Sistema Informativo IGRUE...3

Dettagli

Tecnologie di Sviluppo per il Web

Tecnologie di Sviluppo per il Web Tecnologie di Sviluppo per il Web Applicazioni Web J2EE: Struttura dell Applicazione versione 3.1 Questo lavoro è concesso in uso secondo i termini di una licenza Creative Commons (vedi ultima pagina)

Dettagli

Sistema per la gestione delle identità digitali della Regione Sardegna. Identity Management System IdM RAS

Sistema per la gestione delle identità digitali della Regione Sardegna. Identity Management System IdM RAS Sistema per la gestione delle identità digitali della Regione Sardegna Identity Management System IdM RAS Data documento: 19.03.2013 File: Allegato 1 - Modalita di integrazione sistema di Identity Management

Dettagli

Programmazione Java Avanzata

Programmazione Java Avanzata Programmazione Java Avanzata Introduzione a Servlet e Struts 2 Ing. Giuseppe D'Aquì 1 Testi Consigliati Java Enterprise in a nutshell, 3 rd edition (O'Reilly) Struts 2 in Action Brown, Davis, Stanlick

Dettagli

Server-side Programming: Java servlets Parte II

Server-side Programming: Java servlets Parte II Corso di Laurea Specialistica in Ingegneria Informatica Corso di Laurea Specialistica in Ingegneria delle Telecomunicazioni Corso di Reti di Applicazioni Telematiche a.a. 2009-2010 Server-side Programming:

Dettagli

Primi passi con Apache Tomcat. L application server dell Apache group

Primi passi con Apache Tomcat. L application server dell Apache group Primi passi con Apache Tomcat L application server dell Apache group 2 J2EE Direttive Sun Microsystem Che cos è un application server EJB Maggiori application server open source 3 Tomcat Open Source e

Dettagli

Single Sign On sul web

Single Sign On sul web Single Sign On sul web Abstract Un Sigle Sign On (SSO) è un sistema di autenticazione centralizzata che consente a un utente di fornire le proprie credenziali una sola volta e di accedere a molteplici

Dettagli

Nuvola It Data Space

Nuvola It Data Space MANUALE UTENTE INDICE 1. Descrizione servizio... 3 1.1. Informazioni sul servizio di Telecom Italia... 3 1.2. Ruoli e Autenticazione per il servizio di Telecom Italia... 3 1.3. Strumenti... 5 1.4. Documentazione...

Dettagli

Framework di sicurezza della piattaforma OCP (Identity & Access Management)

Framework di sicurezza della piattaforma OCP (Identity & Access Management) Smart Cities and Communities and Social Innovation Bando MIUR D.D. 91/Ric. del 5 luglio 2012 Framework di sicurezza della piattaforma OCP (Identity & Access Management) AAI: Il problema che OCP ha affrontato

Dettagli

Guida all'amministrazione. BlackBerry Professional Software per Microsoft Exchange. Versione: 4.1 Service Pack: 4

Guida all'amministrazione. BlackBerry Professional Software per Microsoft Exchange. Versione: 4.1 Service Pack: 4 BlackBerry Professional Software per Microsoft Exchange Versione: 4.1 Service Pack: 4 SWD-313211-0911044452-004 Indice 1 Gestione degli account utente... 7 Aggiunta di un account utente... 7 Aggiunta manuale

Dettagli

Manuale di installazione dei servizi ACI

Manuale di installazione dei servizi ACI Titolo Manuale di installazione dei servizi ACI Cliente Progetto Redatto da Massimiliano Ferla, Stefano Turrini Data 21/10/2009 Verificato da Approvato da Data Data Stato Versione 1.1.0 Pagine 18 Nome

Dettagli

Guida Utente della PddConsole. Guida Utente della PddConsole

Guida Utente della PddConsole. Guida Utente della PddConsole Guida Utente della PddConsole i Guida Utente della PddConsole Guida Utente della PddConsole ii Copyright 2005-2015 Link.it srl Guida Utente della PddConsole iii Indice 1 Introduzione 1 2 I protocolli di

Dettagli

Modalità di integrazione con il sistema di Identity Management (IDM) della RAS

Modalità di integrazione con il sistema di Identity Management (IDM) della RAS LLPP-01 Progetto: Sistema Informatico di Gestione dell Osservatorio Regionale dei Contratti Pubblici Oggetto: Servizi professionali di sviluppo per il mantenimento ed evoluzione del sistema SITAR, realizzazione

Dettagli

Guida Utente della PddConsole. Guida Utente della PddConsole

Guida Utente della PddConsole. Guida Utente della PddConsole Guida Utente della PddConsole i Guida Utente della PddConsole Guida Utente della PddConsole ii Copyright 2005-2014 Link.it srl Guida Utente della PddConsole iii Indice 1 Introduzione 1 2 I protocolli di

Dettagli

Referti on-line Manuale di installazione Versione 1.1

Referti on-line Manuale di installazione Versione 1.1 Versione 1.1 Sommario 1 - Introduzione... 3 2 - Scopo del documento... 3 3 - Modalità di deploy... 3 3.1 - Prerequisiti... 4 3.2 - Installazione e configurazione... 5 3.3 - Task invio email... 7 3.4 -

Dettagli

Meccanismi di Identity Management per la fruizione di servizi offerti da diversi Service Provider in modalità Single Sign On nel cloud

Meccanismi di Identity Management per la fruizione di servizi offerti da diversi Service Provider in modalità Single Sign On nel cloud Scuola Politecnica e delle Scienze di Base Corso di Laurea in Ingegneria Informatica Elaborato finale in protocolli per reti mobili Meccanismi di Identity Management per la fruizione di servizi offerti

Dettagli

SIRV-INTEROP Sicurezza basata sui ruoli

SIRV-INTEROP Sicurezza basata sui ruoli SIRV-INTEROP (UML-A8.2-0) 06 ottobre 2004 Approvazioni Il presente documento è stato approvato da: UML-A8.2-0 18/11/05 16.25 2 Storia delle Modifiche Versione Data Descrizione Riferimenti Numero Titolo

Dettagli

Accesso alle applicazioni protetto. Ovunque.

Accesso alle applicazioni protetto. Ovunque. Scheda tecnica Accesso alle applicazioni protetto. Ovunque. Utenti mobili protetti Nelle organizzazioni odierne, ai responsabili IT viene spesso richiesto di fornire a diversi tipi di utente l'accesso

Dettagli

AXIS2 ESSENTIAL ADMINISTRATOR GUIDE

AXIS2 ESSENTIAL ADMINISTRATOR GUIDE AXIS2 Administration Pagina 1 Introduzione AXIS2 ESSENTIAL ADMINISTRATOR GUIDE Il documento descrive le nozioni essenziali, o richieste più frequentemente, necessarie per configurare Axis2 su Tomcat all

Dettagli

Alma Mater Studiorum Università di Bologna. Scuola di Ingegneria e Architettura. Tecnologie Web T. Esercitazione 10 - J2EE 25/05/2015

Alma Mater Studiorum Università di Bologna. Scuola di Ingegneria e Architettura. Tecnologie Web T. Esercitazione 10 - J2EE 25/05/2015 Web Container vs. EJB Container Alma Mater Studiorum Università di Bologna Scuola di Ingegneria e Architettura Tecnologie Web T - J2EE Home Page del corso: http://www-db.deis.unibo.it/courses/tw/ Versione

Dettagli

2009. STR S.p.A. u.s. Tutti i diritti riservati

2009. STR S.p.A. u.s. Tutti i diritti riservati 2009. STR S.p.A. u.s. Tutti i diritti riservati Sommario COME INSTALLARE STR VISION CPM... 3 Concetti base dell installazione Azienda... 4 Avvio installazione... 4 Scelta del tipo Installazione... 5 INSTALLAZIONE

Dettagli

Interfaccia Amministratore αpes Guida all'interfaccia Amministratore αpes ver1.2

Interfaccia Amministratore αpes Guida all'interfaccia Amministratore αpes ver1.2 Interfaccia Amministratore αpes Guida all'interfaccia Amministratore αpes ver1.2 Table of Contents Introduzione...3 Servizio di amministrazione Paper e-sign : caratteristiche generali...3 Concetti di base...3

Dettagli

Gli XML Web Service. Prof. Mauro Giacomini. Complementi di Informatica Medica 2008/2009 1

Gli XML Web Service. Prof. Mauro Giacomini. Complementi di Informatica Medica 2008/2009 1 Gli XML Web Service Prof. Mauro Giacomini Medica 2008/2009 1 Definizioni i i i Componente.NET che risponde a richieste HTTP formattate tramite la sintassi SOAP. Gestori HTTP che intercettano richieste

Dettagli

D18.1/D19.1 - TEST PLAN Documento di collaudo Progetto ARPA

D18.1/D19.1 - TEST PLAN Documento di collaudo Progetto ARPA Contratto: ARPA Rif. repertorio n 6788 raccolta n 2778 firmato il 7/4/2006 Modulo: Sistema: ARPA Nota: Ad esclusivo uso interno della Regione Toscana Settore ITSAE. Versione documento: 1.0.2 D18.1/D19.1

Dettagli

Tracciabilità degli utenti in applicazioni multipiattaforma

Tracciabilità degli utenti in applicazioni multipiattaforma Tracciabilità degli utenti in applicazioni multipiattaforma Case Study assicurativo/bancario Yann Bongiovanni y.bongiovanni@integra-group.it Roma, 4 ottobre 2006 Retroscena Un azienda multinazionale del

Dettagli

21/02/2013 MANUALE DI ISTRUZIONI DELL APPLICAZIONE SID GENERAZIONE CERTIFICATI VERSIONE 1.0

21/02/2013 MANUALE DI ISTRUZIONI DELL APPLICAZIONE SID GENERAZIONE CERTIFICATI VERSIONE 1.0 MANUALE DI ISTRUZIONI DELL APPLICAZIONE SID GENERAZIONE VERSIONE 1.0 PAG. 2 DI 39 INDICE 1. PREMESSA 4 2. INSTALLAZIONE 5 3. ESECUZIONE 6 4. STRUTTURA DELLE CARTELLE 7 5. CARATTERISTICHE GENERALI DELL

Dettagli

CORSO WEB SERVER, DBMS E SERVER FTP

CORSO WEB SERVER, DBMS E SERVER FTP CORSO WEB SERVER, DBMS E SERVER FTP DISPENSA LEZIONE 1 Autore D. Mondello Transazione di dati in una richiesta di sito web Quando viene effettuata la richiesta di un sito Internet su un browser, tramite

Dettagli

BlackBerry Social Networking Application Proxy per ambienti Microsoft SharePoint

BlackBerry Social Networking Application Proxy per ambienti Microsoft SharePoint BlackBerry Social Networking Application Proxy per ambienti Microsoft SharePoint Versione: 1.1 Guida di installazione e configurazione Pubblicato: 2011-07-25 SWDT1177102-1588746-0725105247-004 Indice 1

Dettagli

UNIVERSITÀ DEGLI STUDI DI FIRENZE FACOLTA DI INGEGNERIA DIPARTIMENTO DI SISTEMI E INFORMATICA. Elaborato di Tecnologie del Software per Internet

UNIVERSITÀ DEGLI STUDI DI FIRENZE FACOLTA DI INGEGNERIA DIPARTIMENTO DI SISTEMI E INFORMATICA. Elaborato di Tecnologie del Software per Internet UNIVERSITÀ DEGLI STUDI DI FIRENZE FACOLTA DI INGEGNERIA DIPARTIMENTO DI SISTEMI E INFORMATICA Elaborato di Tecnologie del Software per Internet JMSWEB 2 SISTEMA PER LO SCAMBIO DI MESSAGGI TRA APPLICAZIONI

Dettagli

maildocpro Manuale Installazione

maildocpro Manuale Installazione maildocpro Manuale Installazione versione 3.4 maildocpro Manuale Installazione - Versione 3.4 1 Indice Indice... 2 Creazione database... 3 Database: MAILDOCPRO... 3 Database: SILOGONWEB... 5 Configurazione

Dettagli

ALLEGATO AL CONTRATTO DI FORNITURA DEL SERVIZIO LEGALMAIL

ALLEGATO AL CONTRATTO DI FORNITURA DEL SERVIZIO LEGALMAIL ALLEGATO AL CONTRATTO DI FORNITURA DEL SERVIZIO LEGALMAIL.1. Introduzione Legalmail è il servizio di posta elettronica con valore legale realizzato da InfoCamere. Esso consente al Cliente di disporre di

Dettagli

Integrazione di CampusNet nell infrastruttura di autenticazione ed autorizzazione della rete GARR (IDEM) basata su Shibboleth

Integrazione di CampusNet nell infrastruttura di autenticazione ed autorizzazione della rete GARR (IDEM) basata su Shibboleth Facoltà di Scienze Matematiche Fisiche e Naturali Corso di Laurea in Informatica Tesi di Laurea in Reti di Calcolatori Integrazione di CampusNet nell infrastruttura di autenticazione ed autorizzazione

Dettagli

Programmazione server-side: Java Servlet

Programmazione server-side: Java Servlet Programmazione server-side: Java Servlet Corso di Applicazioni Telematiche A.A. 2006-07 Lezione n.11 parte II Prof. Roberto Canonico Università degli Studi di Napoli Federico II Facoltà di Ingegneria Cos

Dettagli

DiKe 4.2.9 - Guida rapida all'uso

DiKe 4.2.9 - Guida rapida all'uso DiKe 4.2.9 - Guida rapida all'uso La firma digitale è la possibilità, legalmente riconosciuta e normata, di fare proprio, cioè di firmare, un documento digitale. Così come la firma autografa sul documento

Dettagli

Appendice D. D. Web Services

Appendice D. D. Web Services D. D.1 : cosa sono I cosiddetti sono diventati uno degli argomenti più attuali nel panorama dello sviluppo in ambiente Internet. Posti al centro delle più recenti strategie di aziende del calibro di IBM,

Dettagli

CeBAS. Centrale Bandi e Avvisi Pubblici Regionali (DGR n. 1556 del 11.09.2009)

CeBAS. Centrale Bandi e Avvisi Pubblici Regionali (DGR n. 1556 del 11.09.2009) CeBAS Centrale Bandi e Avvisi Pubblici Regionali (DGR n. 1556 del 11.09.2009) Introduzione Il progetto CEBAS: la finalità è di migliorare l efficienza operativa interna dell Ente rispondere alle aspettative

Dettagli

REGIONE BASILICATA DIPARTIMENTO INFRASTRUTTURE, OO.PP. E MOBILITA

REGIONE BASILICATA DIPARTIMENTO INFRASTRUTTURE, OO.PP. E MOBILITA REGIONE BASILICATA DIPARTIMENTO INFRASTRUTTURE, OO.PP. E MOBILITA Ufficio Difesa del Suolo di Potenza SISTEMA FEDERATO DI AUTENTICAZIONE Informatizzazione dell iter procedurale e dei controlli relativi

Dettagli

Tecnologie di Sviluppo per il Web

Tecnologie di Sviluppo per il Web Tecnologie di Sviluppo per il Web Applicazioni Web J2EE: Struttura dell Applicazione versione 2.4 Questo lavoro è concesso in uso secondo i termini di una licenza Creative Commons (vedi ultima pagina)

Dettagli

Sistema integrato dei portali RAS: specifiche di integrazione

Sistema integrato dei portali RAS: specifiche di integrazione Sistema integrato dei portali RAS: specifiche di integrazione Linee guida tecniche per l'integrazione con il presentation layer del CMS RAS Data: File: Allegato 3 - Specifiche di integrazione SIP-RAS.odt

Dettagli

Specifiche Tecnico-Funzionali

Specifiche Tecnico-Funzionali AuthSIAR - Modulo di Autenticazione e Autorizzazione Sardegna IT S.r.l. Analisi Tecnico-Funzionale Assessorato all Agricoltura della Regione Sardegna SIAR Sistema Informativo Agricolo Regionale AuthSIAR

Dettagli

Visione Generale. Versione 1.0 del 25/08/2009

Visione Generale. Versione 1.0 del 25/08/2009 Visione Generale Versione 1.0 del 25/08/2009 Sommario 1 Premessa... 4 2 Le componenti applicative... 6 2.1 Porta di dominio... 7 2.2 Infrastrutture per la cooperazione... 9 2.2.1 Registro degli Accordi

Dettagli

(Allegato C ) Allegato C. Misure di sicurezza. Il presente allegato descrive le caratteristiche della

(Allegato C ) Allegato C. Misure di sicurezza. Il presente allegato descrive le caratteristiche della (Allegato C ) Allegato C Misure di sicurezza Il presente allegato descrive le caratteristiche della piattaforma e le misure adottate per garantire l'integrita' e la riservatezza dei dati scambiati e conservati,

Dettagli

Versione 1.0 gennaio 2011. Xerox Phaser 3635MFP Extensible Interface Platform

Versione 1.0 gennaio 2011. Xerox Phaser 3635MFP Extensible Interface Platform Versione 1.0 gennaio 2011 Xerox Phaser 3635MFP 2011 Xerox Corporation. XEROX e XEROX and Design sono marchi di Xerox Corporation negli Stati Uniti e/o in altri paesi. Questo documento è soggetto a modifiche

Dettagli

Riferimento rapido dell'app mobile Novell Filr 1.0.2

Riferimento rapido dell'app mobile Novell Filr 1.0.2 Riferimento rapido dell'app mobile Novell Filr 1.0.2 Settembre 2013 Novell Riferimento rapido In Novell Filr è possibile accedere facilmente a tutti i propri file e cartelle dal desktop, dal browser o

Dettagli

Manuale Utente CryptoClient

Manuale Utente CryptoClient Codice Documento: CERTMOB1.TT.DPMU12005.01 Firma Sicura Mobile Telecom Italia Trust Technologies S.r.l. - Documento Pubblico Tutti i diritti riservati Indice degli argomenti... 1 Firma Sicura Mobile...

Dettagli

Sicurezza nei Web Services: Migrazione dell autenticazone di Web Services da ticket di sessione a WS-Security con token SAML

Sicurezza nei Web Services: Migrazione dell autenticazone di Web Services da ticket di sessione a WS-Security con token SAML Master Universitario di II livello in Interoperabilità Per la Pubblica Amministrazione e Le Imprese Sicurezza nei Web Services: Migrazione dell autenticazone di Web Services da ticket di sessione a WS-Security

Dettagli

Introduzione al linguaggio Java: Servlet e JSP

Introduzione al linguaggio Java: Servlet e JSP Introduzione al linguaggio Java: Servlet e JSP Corso di Gestione della Conoscenza d Impresa A. A. 2006/2007 Dipartimento di Informatica Università degli Studi di Bari 1 Servlet e JSP: il contesto Un applicazione

Dettagli

BIMPublisher Manuale Tecnico

BIMPublisher Manuale Tecnico Manuale Tecnico Sommario 1 Cos è BIMPublisher...3 2 BIM Services Console...4 3 Installazione e prima configurazione...5 3.1 Configurazione...5 3.2 File di amministrazione...7 3.3 Database...7 3.4 Altre

Dettagli

SPID: Avvio regolamentazione e pilota. 9 Giugno 2014

SPID: Avvio regolamentazione e pilota. 9 Giugno 2014 SPID: Avvio regolamentazione e pilota 9 Giugno 2014 CONTENUTI 1. SPID 2. Obiettivo dell incontro 3. Presentazione team AgID 4. Elementi dello Schema di Decreto e normativa UE (S. Arbia) 5. Architettura

Dettagli

Caratteristiche generali

Caratteristiche generali Caratteristiche generali Tecnologie utilizzate Requisiti software/hardware Modalità di installazione del database del PSDR INSTALLAZIONE PSDR Installazione on-line Installazione off-line Primo avvio Riservatezza

Dettagli

Manuale d'uso. Sistema di gestione delle richieste di configurazione dei servizi CART. Versione 1.4

Manuale d'uso. Sistema di gestione delle richieste di configurazione dei servizi CART. Versione 1.4 Manuale d'uso Sistema di gestione delle richieste di configurazione dei servizi CART Versione 1.4 21/05/2013 1 Scopo del manuale... 3 2 Il Sistema di gestione delle richieste...4 2.1 Sottoscrizione utenti...6

Dettagli

DocuShare Email Agent Guida per l'utente

DocuShare Email Agent Guida per l'utente DocuShare Email Agent Guida per l'utente Data di pubblicazione: Febbraio 2011 Questo documento supporta DocuShare versione 6.6.1 Preparato da: Xerox Corporation DocuShare Business Unit 3400 Hillview Avenue

Dettagli

Manuale Gestione di OpenSPCoop 1.4 i. Manuale Gestione di OpenSPCoop 1.4

Manuale Gestione di OpenSPCoop 1.4 i. Manuale Gestione di OpenSPCoop 1.4 i Manuale Gestione di OpenSPCoop 1.4 ii Copyright 2005-2011 Link.it srl iii Indice 1 Introduzione 1 2 Prerequisiti per la Configurazione della Porta di Dominio 1 2.1 Verifica dell applicazione di gestione

Dettagli

DiKe Pro 4.1.0 - Guida rapida all'uso

DiKe Pro 4.1.0 - Guida rapida all'uso DiKe Pro 4.1.0 - Guida rapida all'uso La firma digitale è la possibilità, legalmente riconosciuta e normata, di fare proprio, cioè di firmare, un documento digitale. Così come la firma autografa sul documento

Dettagli

Acronis License Server. Manuale utente

Acronis License Server. Manuale utente Acronis License Server Manuale utente INDICE 1. INTRODUZIONE... 3 1.1 Panoramica... 3 1.2 Politica della licenza... 3 2. SISTEMI OPERATIVI SUPPORTATI... 4 3. INSTALLAZIONE DI ACRONIS LICENSE SERVER...

Dettagli

TRASMISSIONE REPORTISTICA MENSILE. WEB SERVICE Descrizione procedura

TRASMISSIONE REPORTISTICA MENSILE. WEB SERVICE Descrizione procedura TRASMISSIONE REPORTISTICA MENSILE Indice 1. DESCRIZIONE... 3 2. METODI... 4 3. IL FILE XML... 6 3.1 Descrizione contenuti del file... 7 4. COME IMMETTERE I DATI SE NON CI SONO STATE VALUTAZIONI... 12 5.

Dettagli

Tomcat & Servlet. Contenuti. Programmazione in Ambienti Distribuiti. Tomcat Applicazioni Web. Servlet JSP Uso delle sessioni

Tomcat & Servlet. Contenuti. Programmazione in Ambienti Distribuiti. Tomcat Applicazioni Web. Servlet JSP Uso delle sessioni Tomcat & Servlet Programmazione in Ambienti Distribuiti V 1.2 Marco Torchiano 2005 Contenuti Tomcat Applicazioni Web Struttura Sviluppo Deployment Servlet JSP Uso delle sessioni 1 Tomcat Tomcat è un contenitore

Dettagli

Dimitris Gritzalis (a), Costas Lambrinoudakis (b)

Dimitris Gritzalis (a), Costas Lambrinoudakis (b) Dimitris Gritzalis (a), Costas Lambrinoudakis (b) a Department of Informatics, Athens University of Economics and Business, 76 Patission Street, Athens GR 10434, Greece b Department of Information and

Dettagli

Manuale d uso della libreria Volta Log

Manuale d uso della libreria Volta Log Manuale d uso della libreria Volta Log www.satellitevolta.com 1 www.satellitevolta.com 2 [Rif.01] Pacchetto di distribuzione di Volta Log (volta-log-x.y.z.* scaricabile da http://sourceforge.net/projects/voltalog/files/?source=navbar)

Dettagli

SITI-Reports. Progetto SITI. Manuale Utente. SITI-Reports. ABACO S.r.l.

SITI-Reports. Progetto SITI. Manuale Utente. SITI-Reports. ABACO S.r.l. Progetto SITI Manuale Utente SITI-Reports ABACO S.r.l. ABACO S.r.l. C.so Umberto, 43 46100 Mantova (Italy) Tel +39 376 222181 Fax +39 376 222182 www.abacogroup.eu e-mail : info@abacogroup.eu 02/03/2010

Dettagli

EJB Components. Leonardo Mariani Esercitazione di Sistemi Distribuiti. Oggetti Distribuiti

EJB Components. Leonardo Mariani Esercitazione di Sistemi Distribuiti. Oggetti Distribuiti EJB Components Leonardo Mariani Esercitazione di Sistemi Distribuiti 1 Oggetti Distribuiti 2 Middleware Esplicito 3 Middleware Implicito 4 Tipica Applicazione J2EE 1/2 5 Tipica Applicazione J2EE 2/2 6

Dettagli

BlackBerry Social Networking Application Proxy per ambienti Microsoft SharePoint

BlackBerry Social Networking Application Proxy per ambienti Microsoft SharePoint BlackBerry Social Networking Application Proxy per ambienti Microsoft SharePoint Versione: 2.0 Guida di installazione e configurazione Pubblicato: 2011-12-08 SWDT1177102-1864151-1208024337-004 Indice 1

Dettagli

GEODROP APPLICATIONS. Developer. Public. Private. Reseller

GEODROP APPLICATIONS. Developer. Public. Private. Reseller GEODROP APPLICATIONS Public Developer Reseller Private Le Applicazioni di Geodrop Guida per Developer alle Applicazioni Guida alle applicazioni v1.1-it, 21 Dicembre 2012 Indice Indice...2 Cronologia delle

Dettagli

PROGETTO - Ingegneria del Software. Università degli Studi di Milano Polo di Crema. Corso di laurea in Scienze Matematiche, Fisiche e Naturali

PROGETTO - Ingegneria del Software. Università degli Studi di Milano Polo di Crema. Corso di laurea in Scienze Matematiche, Fisiche e Naturali Università degli Studi di Milano Polo di Crema Corso di laurea in Scienze Matematiche, Fisiche e Naturali INFORMATICA Corso di Ingegneria del Software progetto IL SISTEMA CALENDAR Presentato al dott. Paolo

Dettagli

Biotrends - Istruzioni per il Setup

Biotrends - Istruzioni per il Setup Biotrends - Istruzioni per il Setup Procedura Operativa Standard Autore Data Firma Francesco Izzo 22.08.2009 Approvato da Data Firma Mauro Pedrazzoli Storia delle edizioni Ed Descrizione Autore Dipartimento/Servizio

Dettagli

Linee Guida per la pubblicazione di Applicazioni in E015 Digital Ecosystem

Linee Guida per la pubblicazione di Applicazioni in E015 Digital Ecosystem Linee Guida per la pubblicazione di Applicazioni in E015 Digital Ecosystem Versione 1.0 Data di rilascio: 4/10/2012 Contenuti 1 Introduzione... 3 2 Processo di pubblicazione delle applicazioni in E015

Dettagli

CA ARCserve Backup Patch Manager per Windows

CA ARCserve Backup Patch Manager per Windows CA ARCserve Backup Patch Manager per Windows Guida per l'utente r16.5 La presente documentazione, che include il sistema di guida in linea integrato e materiale distribuibile elettronicamente (d'ora in

Dettagli

Applicazioni web. Sommario. Parte 6 Servlet Java. Applicazioni web - Servlet. Alberto Ferrari 1. Servlet Introduzione alle API ed esempi

Applicazioni web. Sommario. Parte 6 Servlet Java. Applicazioni web - Servlet. Alberto Ferrari 1. Servlet Introduzione alle API ed esempi Applicazioni web Parte 6 Java Alberto Ferrari 1 Sommario Introduzione alle API ed esempi Tomcat Server per applicazioni web Alberto Ferrari 2 Alberto Ferrari 1 Java: da applet a servlet In origine Java

Dettagli

Guida Utente della PddConsole. Guida Utente della PddConsole

Guida Utente della PddConsole. Guida Utente della PddConsole Guida Utente della PddConsole i Guida Utente della PddConsole Guida Utente della PddConsole ii Copyright 2005-2014 Link.it srl Guida Utente della PddConsole iii Indice 1 Introduzione 1 2 Prerequisiti per

Dettagli

Elementi di Sicurezza e Privatezza Lezione 18 Autenticazione: Single Sign On

Elementi di Sicurezza e Privatezza Lezione 18 Autenticazione: Single Sign On Elementi di Sicurezza e Privatezza Lezione 18 Autenticazione: Single Sign On Chiara Braghin chiara.braghin@unimi.it Lab 8 Visti i problemi con la macchina virtuale e la rete, l assignment è sospeso 1 Autenticazione

Dettagli

Informazioni generali sul corso

Informazioni generali sul corso abaroni@yahoo.com Informazioni generali sul corso Introduzione a BusinessObjects Enterprise XI - Release 2 Chi sono. Io? Adolfo Baroni E-mail: abaroni@yahoo.com 2 Pagina 1 Obiettivi del corso hamministrazione

Dettagli

MU/NDOC-ESIB Manuale utente Esibizione a norma Legaldoc

MU/NDOC-ESIB Manuale utente Esibizione a norma Legaldoc LegalDoc Servizio di Conservazione a norma MU/NDOC-ESIB Manuale utente Esibizione a norma Legaldoc MU/NDOC-ESIB Manuale utente Esibizione a norma Legaldoc 1.1 del 28/05/2015 pag. 1 di 18 1.Introduzione

Dettagli

Servizio. Governance e linee guida tecnicoorganizzative

Servizio. Governance e linee guida tecnicoorganizzative Servizio Governance e linee guida tecnicoorganizzative della Federazione INDICE 1. Introduzione 3 1.1 Definizione e Acronimi 3 1.2 Scopo del documento 4 1.3 Destinatari 4 2. Il Sistema FedERa 5 3. Il governo

Dettagli

Riferimento rapido dell'app mobile Novell Filr 1.2

Riferimento rapido dell'app mobile Novell Filr 1.2 Riferimento rapido dell'app mobile Novell Filr 1.2 Aprile 2015 Riferimento rapido In Novell Filr è possibile accedere facilmente a tutti i propri file e cartelle dal desktop, dal browser o da un dispositivo

Dettagli

Progettazione: Tecnologie e ambienti di sviluppo

Progettazione: Tecnologie e ambienti di sviluppo Contratto per l acquisizione di servizi di Assistenza specialistica per la gestione e l evoluzione del patrimonio software della Regione Basilicata. Repertorio n. 11016 del 25/09/2009 Progettazione: Tecnologie

Dettagli

b phoops Manuale Installazione Software GIS per gestione toponomastica, grafo strade, numeri civici information management & design

b phoops Manuale Installazione Software GIS per gestione toponomastica, grafo strade, numeri civici information management & design information management & design p h o o p s s. r. l. v ia de l la T o r r e t t a 1 4-5 0 1 3 7 F ire n z e T e l + 3 9. 0 5 5. 3 9 8 5 6 7 0 F a x + 3 9. 0 5 5. 5 6 0 9 7 3 0 e - m a il : info @ p h o

Dettagli

INSTALLAZIONE E UTILIZZO CONVERTITORE PDF WSO2PDF 1.00

INSTALLAZIONE E UTILIZZO CONVERTITORE PDF WSO2PDF 1.00 Pagina 1 di 16 INSTALLAZIONE E UTILIZZO CONVERTITORE PDF WSO2PDF 1.00 1 SCOPO Lo scopo di questo documento è di fornire supporto tecnico per l installazione e la configurazione del prodotto Convertitore

Dettagli

Intarsio IAM Identity & Access Management

Intarsio IAM Identity & Access Management Intarsio IAM Identity & Access Management 2/35 Intarsio Interoperabilità Applicazioni Reti Servizi Infrastrutture Organizzazione 3/35 Una linea per molti servizi Una definizione: Intarsio è la nuova linea

Dettagli

PROXY INFORTUNI INAIL MANUALE D'INSTALLAZIONE

PROXY INFORTUNI INAIL MANUALE D'INSTALLAZIONE 1 Page 1 of 14 PROXY INFORTUNI INAIL MANUALE D'INSTALLAZIONE Codice: ProxyInfortuniInail-ManualeInstallazione Versione: 1.0 File: ProxyInfortuniInail-ManualeInstallazione-v1.0.pdf Nome e Cognome Data Autore:

Dettagli

GovPay 2.0. Manuale Installazione

GovPay 2.0. Manuale Installazione SERVIZI DI INTERMEDIAZIONE AL NODO DEI PAGAMENTI GovPay-ManualeInstallazione del 16/12/2015 - vers. 1 STATO DEL DOCUMENTO REV. DESCRIZIONE DATA 1 Prima versione 16/12/2015 ATTORI DEL DOCUMENTO Redatto

Dettagli

Il modello ICAR per la gestione dell Identit

Il modello ICAR per la gestione dell Identit Il modello ICAR per la gestione dell Identit Identità Digitale Federata Architettura, opportunità e prospettive di convergenza Forum PA 2008, Roma 15 maggio 2008 Massimiliano Pianciamore massimiliano.pianciamore@cefriel.it

Dettagli

Attori nella Federazione e Profili SAML. Massimiliano Pianciamore massimiliano.pianciamore@cefriel.it

Attori nella Federazione e Profili SAML. Massimiliano Pianciamore massimiliano.pianciamore@cefriel.it Attori nella Federazione e Profili SAML Massimiliano Pianciamore Agenda Ruoli e Attori in una infrastruttura federata Service Provider Identity Provider Attribute Authorities Lo standard SAML 2.0 Asserzioni

Dettagli

Application Server per sviluppare applicazioni Java Enterprise

Application Server per sviluppare applicazioni Java Enterprise Application Server per sviluppare applicazioni Java Enterprise Con il termine Application Server si fa riferimento ad un contenitore, composto da diversi moduli, che offre alle applicazioni Web un ambiente

Dettagli

Ministero del Lavoro e delle Politiche Sociali

Ministero del Lavoro e delle Politiche Sociali Ministero del Lavoro e delle Politiche Sociali Prospetto Informativo on-line Standard tecnici del sistema informativo per l invio telematico del Prospetto Informativo Documento: UNIPI.StandardTecnici Revisione

Dettagli

Enterprise @pplication Integration Software S.r.l.

Enterprise @pplication Integration Software S.r.l. SAP rel.1.0 : SAP State: Final Date: 03-27-200 Enterprise @pplication Integration Software S.r.l. Sede legale: Via Cola di Rienzo 212-00192 Rome - Italy Tel. +39.06.6864226 Sede operativa: viale Regina

Dettagli

TeamPortal. Servizi integrati con ambienti Gestionali

TeamPortal. Servizi integrati con ambienti Gestionali TeamPortal Servizi integrati con ambienti Gestionali 12/2013 Accesso da remoto Accesso da remoto Esempio 1 Sul Firewall devono essere aperte le porte 80 : http (o quella assegnata in fase di installazione/configurazione

Dettagli

Tekla Structures Guida condivisione modello Tekla. Versione del prodotto 21.0 marzo 2015. 2015 Tekla Corporation

Tekla Structures Guida condivisione modello Tekla. Versione del prodotto 21.0 marzo 2015. 2015 Tekla Corporation Tekla Structures Guida condivisione modello Tekla Versione del prodotto 21.0 marzo 2015 2015 Tekla Corporation Indice 1 Tekla Model Sharing... 3 1.1 Prerequisiti per Tekla Model Sharing...4 1.2 Licenze

Dettagli

Junos Pulse per BlackBerry

Junos Pulse per BlackBerry Junos Pulse per BlackBerry Guida utente Versione 4.0 Giugno 2012 R1 Copyright 2012, Juniper Networks, Inc. Juniper Networks, Junos, Steel-Belted Radius, NetScreen e ScreenOS sono marchi registrati di Juniper

Dettagli

l identità digitale federata nel progetto ICAR

l identità digitale federata nel progetto ICAR l identità digitale federata nel progetto ICAR Francesco Meschia Roma, 16 febbraio 2006 agenda generalità sul progetto ICAR e sul task INF-3 situazione e problemi dell identità digitale in Italia l approccio

Dettagli

Architettura Tecnica i. Architettura Tecnica

Architettura Tecnica i. Architettura Tecnica i Architettura Tecnica ii Copyright 2005-2011 Link.it s.r.l. iii Indice 1 Scopo del documento 1 1.1 Abbreviazioni..................................................... 1 2 Overview 1 2.1 La PdD........................................................

Dettagli

ModusOne. Configurazione. Version: 5.2

ModusOne. Configurazione. Version: 5.2 ModusOne Configurazione Version: 5.2 Written by: Product Documentation, R&D Date: February 2013 2012 Perceptive Software. All rights reserved ModusOne è un marchio registrato di Lexmark International Technology

Dettagli

Versione 9 Release 1.2 23 settembre 2015. IBM Distributed Marketing Guida all'installazione IBM

Versione 9 Release 1.2 23 settembre 2015. IBM Distributed Marketing Guida all'installazione IBM Versione 9 Release 1.2 23 settembre 2015 IBM Distributed Marketing Guida all'installazione IBM Nota Prima di utilizzare queste informazioni ed il prodotto che supportano, leggere le informazioni contenute

Dettagli