Progetto MEV-ARPA Manuale di Installazione SpAgent

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Progetto MEV-ARPA Manuale di Installazione SpAgent"

Transcript

1 Progetto MEV-ARPA Manuale di Installazione SpAgent Redatto da A. Mallegni (TAI) e C. Simonelli (TAI) Rivisto da A. Menichetti (TAI), L. Bonuccelli (RT) Approvato da Versione 1.16 Data emissione 14/11/14 Stato Approvato

2 Storia del documento Versione Data Descrizione /02/10 Prima versione /02/10 Inserimento logo Regione /03/10 Aggiunto Glossario, Riferimenti e configurazione avanzata /04/10 Aggiornata la lista delle librerie /05/10 Aggiornato supporto Url Policy /05/10 Aggiornato documento con riferimento a System Properties /06/10 Aggiornato configurazione Cluster /11/10 Esplicitati i requisiti all'istallazione /11/10 Introdotto cap quick-reference /11/10 Riorganizzazione quick-reference ad opera di L. Bonuccelli /11/10 Modifiche alla quick-reference nel senso del deployment in 3 step /11/10 Modifiche al par 2.4 e 4.1 riguardo a CA e CN del certificato del server https dell'sp /01/11 Modifiche alla quick-reference 2.10 in caso di url di accesso con query string /06/11 Aggiornamento per installazione in configurazione shared /05/12 Aggiornate url idp /03/13 Elenco property su cui fare overrride tramite SpConfiguration.properties sotto /apps (par. 3.1 e 3.9) 1,16 14/11/2014 Aggiunto Supporto Tomcat 7 ed 8. 1 Precedente: https://webtest.e.toscana.it/opensso e https://web.e.toscana.it/opensso Attuale: https://accessosicuro-trial.rete.toscana.it/opensso https://accessosicuro.rete.toscana.it/opensso

3 Nuova property per la gestione del charset

4 Indice generale Premessa...5 Glossario e termini...5 Riferimenti...6 Validità...6 Quick-reference: procedura installazione modalità STANDALONE su ambiente standard RT (non esaustiva)...7 Piano di dispiegamento dell'applicazione...7 Componenti necessari per il dispiegamento dell'applicazione...7 Informazioni necessarie...7 verifica dei requisiti ambiente:...7 Configurazione per il dispiegamento iniziale in RT staging:...8 deployment...8 Test di corretta installazione locale...8 Inserimento nel circuito di fiducia...9 verifica della corretta configurazione...9 deployment applicazione definitiva in RT staging...11 Deployment applicazione definitiva in RT produzione...11 Quick-reference: procedura installazione modalità SHARED su ambiente standard RT (non esaustiva)...13 Piano di dispiegamento dell'applicazione...13 Componenti necessari per il dispiegamento dell'applicazione...13 Informazioni necessarie...14 verifica dei requisiti ambiente:...14 Configurazione per il dispiegamento iniziale in RT staging:...14 deployment...14 Test di corretta installazione locale...15 Inserimento nel circuito di fiducia...15 Test e tuning della configurazione SpAgent...15 Deployment applicazione definitiva in RT produzione...16 Installazione e configurazione...17 Requisiti...17 Installazione...17 Installazione all'interno della singola WebApp...17 Installazione condivisa per Application Server...19 Prima Installazione...19 Installazione Configurazioni relative alla singola applicazione...22 Configurazione...23 Configurazione semplice...25 Configurazione file di log...26 Configurazione avanzata...27 Descrizione properties...27 Configurazione avanzata Filtro Web...35 Configurazione avanzate in ambiente cluster...37 Pag. 4 di 41

5 Configurazione Cluster con Jboss e Single Logout Soap abilitato...37 Prerequisiti...37 Configurazione Avanzata...37 Configurazione Cluster con Single Logout Soap disabilitato...38 F.A.Q...39 Risoluzioni problemi comuni dovuti all'installazione...39 Pag. 5 di 41

6 1Premessa Oggetto del presente documento è la descrizione della modalità di installazione del componente software Arpa SpAgent. Tale componente può essere installato in due modalità distinte a seconda del tipo di ambiente di deployment: la modalità shared, tipica degli ambienti in cui tutte (o quasi) le applicazioni web contenute nell'application server sono protette da SpAgent. la modalità standalone, tipica degli ambienti in cui la protezione da SpAgent è richiesta da una o da poche applicazioni web contenute nell'application server. Entrambe le modalità verranno illustrate nei capitoli successivi, mentre i prossimi due capitoli che seguono anticipano sinteticamente (quick-reference) i passi da seguire rispettivamente per il deployment in modalità standalone ed in modalità shared. Glossario e termini SpAgent Arpa Saml XACML J2EE SSO SLO CA IDP SP RT Filtro J2EE basato su standard Samlv2 che viene impiantato su applicazioni che non possiedono propri meccanismi di autenticazione e che intendono trarre vantaggio dai servizi di autenticazione messi a disposizione da ARPA. Autenticazione Ruoli Profili Applicazioni Security Assertion Markup Language. Linguaggio basato su XML utilizzato per lo scambio di informazioni di autenticazione e autorizzazione tra domini distinti, detti Identity Provider e Service Provider extensible Access Control Markup Language. E' una policy access control dichiarativo basato su XML. Java 2 Enterprise Edition Single Sign On Single Logout Certificate Authority Identity Provider Service Provider Regione Toscana Pag. 6 di 41

7 Riferimenti Progetto MEV-ARPA Architettura di SpAgent Validità Il presente documento è valido a partire dalla data di emissione riportata in copertina. Pag. 7 di 41

8 2Quick-reference: procedura installazione modalità STANDALONE su ambiente standard RT (non esaustiva) Piano di dispiegamento dell'applicazione 1.Dispiegamento iniziale in ambiente staging di RT: deployment dell'applicazione d'esempio con la configurazione ARPA dell'applicazione definitiva 2.test 3.Dispiegamento finale in ambiente staging di RT: deployment dell'applicazione definitiva con la configurazione ARPA verificata al passo precedente 4.test applicazione finale in ambiente staging RT 5.Dispiegamento finale in ambiente produzione RT Componenti necessari per il dispiegamento dell'applicazione 6.Applicazione di esempio (http://oscat.rete.toscana.it/projects/spagent-deploy/) 7.Certificato digitale app2app per la firma delle asserzioni SAML 2 inserito in un keystore java formato jks 8.Certificato di autenticazione accettato da RT (ad esempio CSE-CNS) Informazioni necessarie 9.url dell'applicazione (url accesso iniziale e tutte le url coinvolte negli accessi successivi, espresse anche mediante il metacarattere * ) 10.lista delle non enforced url (url che non devono essere soggette a controllo accesso da parte del filtro SpAgent) 11.url di logout dell'applicazione verifica dei requisiti ambiente: Le seguenti verifiche sono a carico del gestore dell'ambiente. 1.verificare che l'istanza del container sia provvista di: a)certificato client per accedere al server opensso b)truststore per accettare il certificato server di opensso 2.verificare che il frontend della webapp sia configurato con la client authentication 3.verificare che il container abbia connettività e se necessario sia configurato correttamente il proxy per le connessioni https (utilizzate nel collegamento verso l'opensso) 2 Il certificato deve essere richiesto dal caproprogetto RT Pag. 8 di 41

9 4.verificare che il certificato server del frontend dell'applicazione protetta da spagent sia firmato da una CA trusted per il server opensso (in caso contrario fornire il certificato pubblico della CA del server ad e che il CN del certificato corrisponda al nome pubblico (quello con cui viene riferito dall'opensso) del server Configurazione per il dispiegamento iniziale in RT staging: Preparazione del pacchetto per il deployment (nell'esempio sono indicati i path per l'ambiente di staging in RT). L'obbiettivo è effettuare il deployment dell'applicazione d'esempio con la configurazione ARPA della nuova applicazione: 1.modificare il nome del war dell'applicazione d'esempio da spagent-test.war a <contesto_applicazione>.war 2.personalizzare i file SpBootstrap.properties e SpConfiguration.properties contenuti in spagent-test.war. In particolare: a)valorizzare le seguenti macro e property in WEB-INF/classes/SpBootstrap.properties: 1.%%CONF_DIR%%=/appsxx/fornitore/data/applicazione 2.%%CONTEXT_PATH%%=/contesto_applicazione 3.%%HOST_URL%%=https://webtrial.rete.toscana.it 4.%%CERTIFICATE_ALIAS%%=applicazione-key 5.com.sun.identity.saml.xmlsig.keystore=%%CONF_DIR%%/applicazione-keystore.jks b)spostare SpConfiguration.properties da WEB-INF/classes di spagent-test.war alla CONF_DIR definita sopra (/appsxx/fornitore/data/applicazione) 1.predisporre il keystore per le asserzioni saml: a)copiare il keystore di tipo jks contente il certificato digitale per la firma e la cifratura asserzioni saml in /appsxx/fornitore/data/applicazione/applicazione-keystore.jks b)inserire la password per il keystore in /appsxx/fornitore/data/applicazione/.storepass c)inserire la password per la chiave contenuta nel keystore in /appsxx/fornitore/data/applicazione/.keypass d)verificare che l'alias della chiave contenuta nel keystore sia applicazione-key deployment Eseguire il deployment del war (ear) dell'applicazione secondo le indicazioni del gestore dell'ambiente. Test di corretta installazione locale 1.verificare l'accesso alla pagina dei metadata (https://webtrial.rete.toscana.it/contesto_applicazione/metadata): a)verificare che la riga relativa all'id 0 (di tipo auto ) sia correttamente visualizzata. Si tratta della riga che riguarda l'sp Pag. 9 di 41

10 b)verificare che la riga relativa all'id 1 (di tipo http ) sia correttamente visualizzata. Si tratta della riga che riguarda l'idp. Nel caso ciò non accada significa che l'spagent non è in grado di comunicare con l'opensso. Inserimento nel circuito di fiducia Richiedere tramite il capoprogetto RT la configurazione in ARPA della risorsa che rappresenta l'applicazione, fornendo i seguenti parametri: c)nome dell'applicazione d)nome del servizio ARPA associato e)descrizione breve di tale servizio f)url di accesso al servizio: corrisponde alla colonna entity id dell'ultima riga della pagina metadata (la riga tipo auto, id 0) g)link per il download dei metadata riguardanti l'sp ricavabile dalla pagina dei metadata (https://webtrial.rete.toscana.it/contesto_applicazione/metadata/0) h)url mapping del servizio (l'insieme delle url che compongono il servizio) i)ruolo a cui assegnare l'accesso j)il codice fiscale di coloro che effettuano il test, se non già associati al ruolo Arpa-help comunicherà l'avvenuto inserimento della risorsa nel circuito di fiducia verifica della corretta configurazione Accedendo all'applicazione devono essere visualizzate le seguenti pagine: Pag. 10 di 41

11 Figura 1: accesso Figura 2: logout Figura 3: metadata Pag. 11 di 41

12 deployment applicazione definitiva in RT staging 1.Nel caso l'url d'accesso all'applicazione finale sia diverso da https://webtrial.rete.toscana.it/contesto_applicazione occorre definire esplicitamente la property relativa all'entity id, ovvero: a)scommentare la property sp.config.service.metadata.provider.entityid[0] in /appsxx/fornitore/data/applicazione/spconfiguration.properties ed impostare direttamente l'url d'accesso desiderata senza la query string (la parte dell'url che va da? in poi, esempio https://webtrial.rete.toscana.it/context/ricerca?id=2&p=3 diventa https://webtrial.rete.toscana.it/context/ricerca) b)accedere di nuovo alla pagina dei metadata (https://webtrial.rete.toscana.it/contesto_applicazione/metadata) c)verificare che alla riga dell'sp ci sia la nuova id (coincide, a meno della query string, con l'url d'accesso appena impostata) d)inviare ad una nuova richiesta per aggiornare: 1.l'url d'accesso all'applicazione con eventuale query string 2.la definizione dei metadata dell'sp, indicando l'url già utilizzata (https://webtrial.rete.toscana.it/contesto_applicazione/metadata/0) 2.modifica del WEB-INF/web.xml per includere il filtro SpAgent (vedi l'applicazione d'esempio oppure il cap 4.3 per i dettagli sulla modifica) 3.inserire nella WEB-INF/lib le librerie della distribuzione di SpAgent (vedi l'applicazione d'esempio oppure il cap 4.3 per i dettagli sulla modifica) 4.copia del file SpBootstrap.properties da WEB-INF/classes/ dell'applicazione iniziale 5.test dell'applicazione finale (accesso, url di logout, etc) 6.eventuale rivisitazione di SpConfiguration.properties relativamente ai parametri indicati nel cap sulla configurazione avanzata SpAgent. Deployment applicazione definitiva in RT produzione A cura del gestore degli ambienti RT vengono eseguiti i seguenti passi: 1)vengono copiati l'applicazione ed i file di configurazione dall'ambiente di staging con le seguenti modifiche: 1.in WEB-INF/classes/SpBootstrap.properties a)%%host_url%%=https://webs.rete.toscana.it (o altra url definita dal gestore ambienti RT) 2.in /appsxx/fornitore/data/applicazione/spconfiguration.properties: a)%%idp_url%%=https://accessosicuro.rete.toscana.it:443/opensso 2)inserimento nel circuito di fiducia in ambiente di produzione 1.a cura del gestore di ARPA (arpa-help) viene riportata in ambiente di produzione la configurazione di staging dell'applicazione e per il download dei metadata relativi all'sp Pag. 12 di 41

13 viene utilizzato il link di produzione https://webs.rete.toscana.it/contesto_applicazione/metadata/0 3)verifica accesso e test 4)disabilitazione pubblicazione dei metadata 1.in /appsxx/fornitore/data/applicazione/spconfiguration.properties viene impostata la seguente property: sp.config.saml2.writer.enabled=false 5)riduzione livello di log dei messaggi generati dall'spagent: 1.in WEB-INF/classes/SpBootstrap.properties viene impostata la seguente property: com.iplanet.services.debug.level=warning Pag. 13 di 41

14 3Quick-reference: procedura installazione modalità SHARED su ambiente standard RT (non esaustiva) Piano di dispiegamento dell'applicazione 1.Dispiegamento in ambiente staging di RT: deployment direttamente dell'applicazione definitiva con la configurazione ARPA ereditata dall'ambiente del web container/application server, caratterizzata da valori di default per le seguenti property: sp.config.notenforced.uri[0]=*.gif sp.config.notenforced.uri[1]=*.jpg sp.config.notenforced.uri[2]=*.js sp.config.notenforced.uri[3]=*.bmp sp.config.notenforced.uri[4]=*.png sp.config.notenforced.uri[5]=*.css sp.config.notenforced.uri[6]=*.ico sp.config.notenforced.uri[7]=%%context_path%%/monitor.jsp sp.config.notenforced.uri.invert=false sp.config.filter.mode=url_policy sp.config.error.page.uri=/errorpage.jsp sp.config.logout.uri=%%context_path%%/logout sp.config.logout.success.uri=%%context_path%%/successlogout.jsp sp.config.login.saml2.assertion.duration.max=300 com.iplanet.services.debug.level=warning sp.config.service.metadata.provider.url[0]=%%host_url%%%%context_path%% sp.config.service.metadata.provider.entityid[0]=%%host_url%%%%context_path%% sp.config.logout.saml2.binding=urn:oasis:names:tc:saml:2.0:bindings:soap sp.config.login.saml2.binding.response=urn:oasis:names:tc:saml:2.0:bindings:http-post sp.config.login.saml2.binding=urn:oasis:names:tc:saml:2.0:bindings:http-post 2.test applicazione in ambiente staging RT ed eventuale tuning della configurazione dell'spagent come specializzazione della configurazione SpAgent del webcontainer/application server. 3.Dispiegamento finale in ambiente produzione RT Componenti necessari per il dispiegamento dell'applicazione A differenza del caso standalone (vedi cap. precedente) ogni componente necessario alla protezione dell'applicazione mediante SpAgent è già contenuto nell'istanza webcontainer/application server. Pag. 14 di 41

15 Informazioni necessarie 1.url dell'applicazione (url accesso iniziale e tutte le url coinvolte negli accessi successivi, espresse anche mediante il metacarattere * ) 2.lista delle non enforced url (url che non devono essere soggette a controllo accesso da parte del filtro SpAgent) 3.url di logout dell'applicazione verifica dei requisiti ambiente: Le seguenti verifiche sono a carico del gestore dell'ambiente. 1.verificare che l'istanza del container sia provvista di: a)certificato client per accedere al server opensso b)truststore per accettare il certificato server di opensso 2.verificare che il frontend della webapp sia configurato con la client authentication 3.verificare che il container abbia connettività e se necessario sia configurato correttamente il proxy per le connessioni https (utilizzate nel collegamento verso l'opensso) 4.verificare che il certificato server del frontend dell'applicazione protetta da spagent sia firmato da una CA trusted per il server opensso (in caso contrario fornire il certificato pubblico della CA del server ad e che il CN del certificato corrisponda al nome pubblico (quello con cui viene riferito dall'opensso) del server Configurazione per il dispiegamento iniziale in RT staging: A differenza del caso SpAgent in modalità standalone, la preparazione del pacchetto per il deployment della nuova applicazione non prevede nessuna particolare modifica al pacchetto war o ear originario, nemmeno per includere le librerie Arpa-common-XX.jar o le altre librerie riferite nel capitolo precedente. Tuttavia nel caso l'url d'accesso all'applicazione sia diverso da https://webtrial.rete.toscana.it/contesto_applicazione occorre definire esplicitamente la property relativa all'entity id, creando (se non esiste già) il file /appsxx/fornitore/spagent/applicazione/config/spconfiguration.properties con la property sp.config.service.metadata.provider.entityid[0] valorizzata con l'url d'accesso desiderata senza la query string (la parte dell'url che va da? in poi, esempio https://webtrial.rete.toscana.it/context/ricerca?id=2&p=3 diventa https://webtrial.rete.toscana.it/context/ricerca) Le property inserite nel file descritto sopra costituiscono una specializzazione delle property di default dell'spagent. deployment Eseguire il deployment del war (ear) dell'applicazione secondo le indicazioni del gestore dell'ambiente. Pag. 15 di 41

16 Test di corretta installazione locale 1.verificare l'accesso alla pagina dei metadata (https://webtrial.rete.toscana.it/contesto_applicazione/metadata): a)verificare che la riga relativa all'id 0 (di tipo auto ) sia correttamente visualizzata. Si tratta della riga che riguarda l'sp b)verificare che la riga relativa all'id 1 (di tipo http ) sia correttamente visualizzata. Si tratta della riga che riguarda l'idp. Nel caso ciò non accada significa che l'spagent non è in grado di comunicare con l'opensso. Inserimento nel circuito di fiducia Richiedere tramite il capoprogetto RT la configurazione in ARPA della risorsa che rappresenta l'applicazione, fornendo i seguenti parametri: c)nome dell'applicazione d)nome del servizio ARPA associato e)descrizione breve di tale servizio f)url di accesso al servizio: corrisponde alla colonna entity id dell'ultima riga della pagina metadata (la riga tipo auto, id 0) g)link per il download dei metadata riguardanti l'sp ricavabile dalla pagina dei metadata (https://webtrial.rete.toscana.it/contesto_applicazione/metadata/0) h)url mapping del servizio (l'insieme delle url che compongono il servizio) i)ruolo a cui assegnare l'accesso j)il codice fiscale di coloro che effettuano il test, se non già associati al ruolo Arpa-help comunicherà l'avvenuto inserimento della risorsa nel circuito di fiducia Test e tuning della configurazione SpAgent In questa fase vengono fatti test d'accesso ed uscita sull'applicazione e vengono valutate eventuali specializzazioni della configurazione dell'spagent nel file /appsxx/fornitore/spagent/applicazione/config/spconfiguration.properties 3. Le property 3 Il file /appsxx/fornitore/spagent/applicazione/config/spconfiguration.properties se esistente va a sostituire l'omonimo file ereditato dal container, che definisce le notenforced uri di default: sp.config.notenforced.uri[0]=*.gif sp.config.notenforced.uri[1]=*.jpg sp.config.notenforced.uri[2]=*.js sp.config.notenforced.uri[3]=*.bmp sp.config.notenforced.uri[4]=*.png sp.config.notenforced.uri[5]=*.css sp.config.notenforced.uri[6]=*.ico sp.config.notenforced.uri[7]=%%context_path%%/monitor.jsp Pag. 16 di 41

17 che normalmente un'applicazione ha l'esigenza di modificare (override) rispetto al default sono le seguenti: 1. notenforced uri: per escludere alcune risorse dalla protezione del filtro SpAgent 2. filter mode: nel caso un'applicazione sia costituita da uri tutte comprese sotto un unico contesto, specificare sp.config.filter.mode=sso_only in modo da evitare i controlli aggiuntivi di tipo XACML sulle uri richieste, dal momento che sono già comprese nell'autorizzazione SAML di login. 3. La pagina d'errore 4. La pagina di logout e la pagina d'atterraggio dopo aver effettuato il logout con successo Deployment applicazione definitiva in RT produzione A cura del gestore degli ambienti RT vengono eseguiti i seguenti passi: 1)vengono copiati l'applicazione ed il file di configurazione SpConfiguration.properties (se presente) dall'ambiente di staging all'ambiente di produzione. In tale ambiente l'spagent Shared è configurato sull'istanza allo stesso modo che in ambiente di staging con le sole differenze che seguono: a)la HOST_URL vale https://webs.rete.toscana.it (o altra url definita dal gestore ambienti RT) b)la IDP_URL vale https://accessosicuro.rete.toscana.it:443/opensso 2)inserimento nel circuito di fiducia in ambiente di produzione 1.a cura del gestore di ARPA (arpa-help) viene riportata in ambiente di produzione la configurazione di staging dell'applicazione e per il download dei metadata relativi all'sp viene utilizzato il link di produzione https://webs.rete.toscana.it/contesto_applicazione/metadata/0 3)verifica accesso e test 4)a seguito del successo dei test al passo precedente il gestore ambienti provvede a disabilitare la pubblicazione dei metadata e a ridurre il livello di log dei messaggi generati dall'spagent, agendo su file di configurazione a livello dell'istanza del webcontainer/application server. Pag. 17 di 41

18 4Installazione e configurazione Requisiti Il componente SpAgent deve poter comunicare in https con il server opensso che richiede la client authentication, pertanto il servlet container contenente la webapp da proteggere deve avere configurato: un certificato client valido per l'accesso al server opensso, https://accessosicurotrial.rete.toscana.it/opensso e https://accessosicuro.rete.toscana.it/opensso per gli ambienti rispettivamente staging e produzione. Un truststore contenente il certificato pubblico della CA issuer del certificato server dell'opensso Inoltre per poter abilitare la property dell'spagent sp.config.certificate.check.client.required specificata nel seguito riguardo il controllo del certificato client occorre che: il frontend dell'applicazione da proteggere richieda la client authentication. Infine deve essere fornito per ogni applicazione da proteggere un un certificato digitale nella forma di keystore jks che verrà utilizzato dall'spagent per firmare e criptare le asserzioni Saml che scambia con l'opensso. Installazione SpAgent può essere installato nel contesto di una webapp oppure a livello application server con JVM>= 1.5 con qualche semplice accorgimento. A seconda del tipo di installazione desiderato proseguire con i paragrafi Installazione all'interno della singola WebApp e Installazione condivisa per Application Server. Installazione all'interno della singola WebApp SpAgent viene fornito come un set di librerie, pertanto è necessario che esse siano presenti nel classpath, nella cartella WEB-INF/lib della webapp da proteggere. Le librerie che costituiscono SpAgent sono le seguenti: activation.jar arpa-common-xx.jar arpa-saml-common-xx.jar arpa-saml-spagent-xx.jar arpa-spagent-common-xx.jar Pag. 18 di 41

19 arpa-spagent-shared-xx.jar arpa-spagent-xx.jar arpa-spagent-jboss-repository-xx.jar (Necessaria in ambienti Jboss Cluster) commons-lang.jar versione su 2.4 commons-codec.jar versione 1.3 httpclient.jar versione 4.0.x (testato su 4.0.1) httpcore versione 4.0.x (testato su 4.0.1) commons logging versione 1.1.x (testato su 1.1.1) idpdiscovery.jar openfedlib.jar stax-api.jar versione 1.0.X (testato su 1.0.1) opensso-sharedlib.jar relaxngdatatype.jar webservices-api.jar webservices-rt.jar xsdlib.jar xmlbeans.jar versione Successivamente è necessario configurare nel web.xml della webapp da proteggere, aggiungendo le seguenti righe: <listener> <listenerclass>it.toscana.regione.arpa.federation.sp.filter.spagentsessionlistener</listener-class> </listener> <filter> <filter-name>sp Filter</filter-name> <filter- class>it.toscana.regione.arpa.federation.sp.filter.spbasefilter</filter-class> </filter> <filter-mapping> <filter-name>sp Filter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> Dove <url-pattern> descrive quali url proteggere, nel caso portato ad esempio /* significa tutti gli url relativi a questa webapp. Il keystore che contiene il certificato digitale per l'invio delle asserzioni Saml deve essere inserito in CONF_DIR e chiamato applicazione-keystore.jks. Nella stessa directory Pag. 19 di 41

20 creare un file chiamato.storepass con la password dello store e uno.keypass con la password della chiave. Installazione condivisa per Application Server Prima Installazione SpAgent viene fornito come un set di librerie, pertanto è necessario che esse siano presenti nel classpath, ad esempio nella cartella common/lib dell'application server: arpa-common-xx.jar arpa-spagent-common-xx.jar arpa-spagent-shared-xx.jar arpa-spagent-common-deploy-xx.jar arpa-spagent-common-deploy-servlet3-xx.jar (necessario per tomcat 7 ed 8) All'interno della directory di deploy dell'application server (esempio /opt/jbossxx/farm, /opt/tomcatxx/webapps) è necessario inserire e configurare il seguente file war spagent-deploy-xx.war Creare una directory (COMMON_CONF_DIR) con diritti di scrittura e lettura dove verranno inseriti i file di configurazione comuni. All'interno di questa directory possono essere inseriti i certificati se comuni tra tutte le applicazioni e eventualmente un file di bootstrap comune.esempio: /opt/nome_istanza/sp-agent/ Come directory di log (COMMON_LOG_DIR) può essere configurata la directory seguente, nel caso non esista sarà creata automanticamente: /var/logs/nome_istanza/spagent. Il keystore che contiene il certificato digitale per l'invio delle asserzioni Saml deve essere inserito in COMMON_CONF_DIR e chiamato applicazione-keystore.jks. Nella stessa directory creare un file chiamato.storepass con la password dello store e uno.keypass con la password della chiave. Successivamente è necessario modificare il file web.xml comune dell'application server, aggiungendo e configurando le seguenti righe in base alla versione dell'application server: Tomcat <=6 e Jboss <= 7 Pag. 20 di 41

21 <listener> <listenerclass>it.toscana.regione.arpa.federation.deploy.shared.listener.spcommonsessionlistener</listen er-class> </listener> <filter> <filter-name>sp Filter</filter-name> <filterclass>it.toscana.regione.arpa.federation.deploy.shared.filter.spcommonfilter</filter-class> <init-param> </init-param> <init-param> <param-name>context-based-configuration</param-name> <param-value>true</param-value> </filter> </init-param> <filter-mapping> <param-value>true</param-value> <filter-name>sp Filter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> Tomcat 7 ed 8 <<context-param> <param-name>bootstrap-location-configuration-contextattributeredefine</param-name> <param-name>it.toscana.regione.arpa.spagent.parameter.context-basedconfiguration</param-name> <param-value>true</param-value> </context-param> <context-param> Pag. 21 di 41

22 <param-value>true</param-value> </context-param> <listener> <param-name>it.toscana.regione.arpa.spagent.parameter.bootstrap-locationconfiguration-contextattribute-redefine</param-name> <listenerclass>it.toscana.regione.arpa.federation.deploy.shared.listener.spcommonsessionlistener</listen er-class> </listener> <listener> <listenerclass>it.toscana.regione.arpa.federation.deploy.shared.listener.servlet3listener</listener-class> </listener> Il file web.xml comune di norma si trova: Jboss Tomcat deploy/jboss-web.deployer/conf conf/ All'interno di /opt/nome_istanza/sp-agent/ creare un file sp-agent-deploy.properties che conterrà le configurazioni per il reperimento, applicazione per applicazione dei file di configurazione di SpAgent. Ogni property indicata di seguito può essere personalizzata indicando il nome dell'applicazione alla quale si va riferimento aggiungendo alla property la seguente dicitura [NOME_APPLICAZIONE], dove Per Contesti non ROOT NOME_APPLICAZIONE = nome del contesto dell'applicazione per contesti non ROOT; per contesto di ROOT NOME_APPLICAZIONE = DefaultWebApp Esempio: Pag. 22 di 41

23 bootstrap.file.location=/opt/comune/spbootstrap.properties bootstrap.file.location[sp-agent-test]=/opt/spagent/spbootstrap.properties Questo indica che tutte le applicazioni a meno di sp-agent-test utilizzeranno il file di /opt/comune/spbootstrap.properties mentre sp-agent-test utilizzerà /opt/spagent/spbootstrap.properties. Le property configurabili sono: Nome Descrizione Esempi bootstrap.file.location application.exclude bootstrap.parameter.xxxx Path completo dove reperire il file di bootstrap di SpAgent. Può contenere property definite a livello di System Properties che devono essere indicate con la dicitura $ {sys:nome_system_prope RTY}. Per accedere a file presenti nel classpath indicare classpath:nome_file Indica se la protezione, per una determinata applicazione, deve essere disabilitata. Questo permette di non attivare il filtro SpAgent per determinati path. Valori ammessi: true, false E' possibile aggiungere una serie di parametri che possono essere passati ad SpAgent ed utili da utilizzare all'interno di SpBootStrap. bootstrap.file.location=$ {sys:jboss.server.base.dir}$ {sys:jboss.server.name}/arp a- spagent/spbootstrap.propert ies application.exclude[spagenttest]=false application.exclude=true Questo abilita la protezione solo per spagent-test bootstrap.parameter.applicat ion.base.dir[spagent-test]=$ {sys:instance.base.dir}/tai L'attributo application.base.dir può essere quindi utilizzato all'interno del file SpBootStrap semplicemente utilizzando $ {application.base.dir} Pag. 23 di 41

Messa in esercizio, assistenza e aggiornamento di una Piattaform Open Source Liferay plug-in per ARPA

Messa in esercizio, assistenza e aggiornamento di una Piattaform Open Source Liferay plug-in per ARPA Messa in esercizio, assistenza e aggiornamento di una Piattaform Open Source Liferay plug-in per ARPA Pag. 1 di 16 Redatto da F. Fornasari, C. Simonelli, E. Croci (TAI) Rivisto da E.Mattei (TAI) Approvato

Dettagli

Integrazione di Service Provider e Identity Provider SiRAC e INF3

Integrazione di Service Provider e Identity Provider SiRAC e INF3 Integrazione di Service Provider e Identity Provider SiRAC e INF3 SOMMARIO 1. Introduzione... 4 1.1. Contenuti del Documento... 4 1.2. Distribuzione... 5 1.3. Acronimi... 5 2. Integrazione di Service Provider...

Dettagli

Manuale di Integrazione IdM-RAS

Manuale di Integrazione IdM-RAS IdM-RAS Data: 30/11/09 File: Manuale di integrazione IdM-RAS.doc Versione: Redazione: Sardegna IT IdM-RAS Sommario 1 Introduzione... 3 2 Architettura del sistema... 4 2.1 Service Provider... 4 2.2 Local

Dettagli

[TS-CNS-INFRA] Gestione del ciclo di vita della Tessera sanitaria e della Carta nazionale dei servizi (TS-CNS)

[TS-CNS-INFRA] Gestione del ciclo di vita della Tessera sanitaria e della Carta nazionale dei servizi (TS-CNS) Progetto cofinanziato dall Unione Europea Fondo Europeo di Sviluppo Regionale POR FESR Sardegna 2007-2013 [TS-CNS-INFRA] Gestione del ciclo di vita della Tessera sanitaria e della Carta nazionale dei servizi

Dettagli

DEL SENDER GUIDA INTEGRATIVA ALL INSTALLAZIONE. Versione N.1.0. Data 11/05/2009. Sender - Guida integrativa alla installazione

DEL SENDER GUIDA INTEGRATIVA ALL INSTALLAZIONE. Versione N.1.0. Data 11/05/2009. Sender - Guida integrativa alla installazione GUIDA INTEGRATIVA ALL INSTALLAZIONE DEL SENDER Versione N.1.0 Data 11/05/2009 Versione 1.0, Data emissione 11/05/2009 Pag. 1 di 15 Revisione Capitolo Modifica Data 1.0 Prima Emissione 11/05/2009 Versione

Dettagli

Server-side Programming: Java servlets Parte II

Server-side Programming: Java servlets Parte II Corso di Laurea Specialistica in Ingegneria Informatica Corso di Laurea Specialistica in Ingegneria delle Telecomunicazioni Corso di Reti di Applicazioni Telematiche a.a. 2009-2010 Server-side Programming:

Dettagli

Tutorial web Application

Tutorial web Application Tutorial web Application Installazione della JDK: Java viene distribuito con la jdk e il jre acronimi di Java Development Kit e Java Runtime Environment rispettivamente. La jdk è l'ambiente di sviluppo

Dettagli

Single Sign On sul web

Single Sign On sul web Single Sign On sul web Abstract Un Sigle Sign On (SSO) è un sistema di autenticazione centralizzata che consente a un utente di fornire le proprie credenziali una sola volta e di accedere a molteplici

Dettagli

Nuvola It Data Space

Nuvola It Data Space MANUALE UTENTE INDICE 1. Descrizione servizio... 3 1.1. Informazioni sul servizio di Telecom Italia... 3 1.2. Ruoli e Autenticazione per il servizio di Telecom Italia... 3 1.3. Strumenti... 5 1.4. Documentazione...

Dettagli

Referti on-line Manuale di installazione Versione 1.1

Referti on-line Manuale di installazione Versione 1.1 Versione 1.1 Sommario 1 - Introduzione... 3 2 - Scopo del documento... 3 3 - Modalità di deploy... 3 3.1 - Prerequisiti... 4 3.2 - Installazione e configurazione... 5 3.3 - Task invio email... 7 3.4 -

Dettagli

Acronis License Server. Manuale utente

Acronis License Server. Manuale utente Acronis License Server Manuale utente INDICE 1. INTRODUZIONE... 3 1.1 Panoramica... 3 1.2 Politica della licenza... 3 2. SISTEMI OPERATIVI SUPPORTATI... 4 3. INSTALLAZIONE DI ACRONIS LICENSE SERVER...

Dettagli

21/02/2013 MANUALE DI ISTRUZIONI DELL APPLICAZIONE SID GENERAZIONE CERTIFICATI VERSIONE 1.0

21/02/2013 MANUALE DI ISTRUZIONI DELL APPLICAZIONE SID GENERAZIONE CERTIFICATI VERSIONE 1.0 MANUALE DI ISTRUZIONI DELL APPLICAZIONE SID GENERAZIONE VERSIONE 1.0 PAG. 2 DI 39 INDICE 1. PREMESSA 4 2. INSTALLAZIONE 5 3. ESECUZIONE 6 4. STRUTTURA DELLE CARTELLE 7 5. CARATTERISTICHE GENERALI DELL

Dettagli

2009. STR S.p.A. u.s. Tutti i diritti riservati

2009. STR S.p.A. u.s. Tutti i diritti riservati 2009. STR S.p.A. u.s. Tutti i diritti riservati Sommario COME INSTALLARE STR VISION CPM... 3 Concetti base dell installazione Azienda... 4 Avvio installazione... 4 Scelta del tipo Installazione... 5 INSTALLAZIONE

Dettagli

Primi passi con Apache Tomcat. L application server dell Apache group

Primi passi con Apache Tomcat. L application server dell Apache group Primi passi con Apache Tomcat L application server dell Apache group 2 J2EE Direttive Sun Microsystem Che cos è un application server EJB Maggiori application server open source 3 Tomcat Open Source e

Dettagli

ALLEGATO AL CONTRATTO DI FORNITURA DEL SERVIZIO LEGALMAIL

ALLEGATO AL CONTRATTO DI FORNITURA DEL SERVIZIO LEGALMAIL ALLEGATO AL CONTRATTO DI FORNITURA DEL SERVIZIO LEGALMAIL.1. Introduzione Legalmail è il servizio di posta elettronica con valore legale realizzato da InfoCamere. Esso consente al Cliente di disporre di

Dettagli

Identity Access Management nel web 2.0

Identity Access Management nel web 2.0 Identity Access Management nel web 2.0 Single Sign On in applicazioni eterogenee Carlo Bonamico, NIS s.r.l. carlo.bonamico@nispro.it 1 Sommario Problematiche di autenticazione in infrastrutture IT complesse

Dettagli

PROCEDURA APERTA (AI SENSI DEL D.LGS.163/2006 E S.M.I.)

PROCEDURA APERTA (AI SENSI DEL D.LGS.163/2006 E S.M.I.) PROCEDURA APERTA (AI SENSI DEL D.LGS.163/2006 E S.M.I.) PER L'ACQUISIZIONE DEL SERVIZIO EVOLUTIVO E DI ASSISTENZA SPECIALISTICA DEL SISTEMA INFORMATIVO LAVORO BASIL DELLA REGIONE BASILICATA P.O. FSE Basilicata

Dettagli

Guida all'amministrazione. BlackBerry Professional Software per Microsoft Exchange. Versione: 4.1 Service Pack: 4

Guida all'amministrazione. BlackBerry Professional Software per Microsoft Exchange. Versione: 4.1 Service Pack: 4 BlackBerry Professional Software per Microsoft Exchange Versione: 4.1 Service Pack: 4 SWD-313211-0911044452-004 Indice 1 Gestione degli account utente... 7 Aggiunta di un account utente... 7 Aggiunta manuale

Dettagli

Corso di Laurea in Informatica Reti e Sicurezza Informatica

Corso di Laurea in Informatica Reti e Sicurezza Informatica Corso di Laurea in Informatica Reti e Sicurezza Informatica Esercitazione 6 Autenticazione in Tomcat per lo sviluppo di Web Service. In questo documento si presentano i meccanismi fondamentali che consentono

Dettagli

Tecnologie di Sviluppo per il Web

Tecnologie di Sviluppo per il Web Tecnologie di Sviluppo per il Web Applicazioni Web J2EE: Struttura dell Applicazione versione 3.1 Questo lavoro è concesso in uso secondo i termini di una licenza Creative Commons (vedi ultima pagina)

Dettagli

SIRV-INTEROP Sicurezza basata sui ruoli

SIRV-INTEROP Sicurezza basata sui ruoli SIRV-INTEROP (UML-A8.2-0) 06 ottobre 2004 Approvazioni Il presente documento è stato approvato da: UML-A8.2-0 18/11/05 16.25 2 Storia delle Modifiche Versione Data Descrizione Riferimenti Numero Titolo

Dettagli

Interfaccia Amministratore αpes Guida all'interfaccia Amministratore αpes ver1.2

Interfaccia Amministratore αpes Guida all'interfaccia Amministratore αpes ver1.2 Interfaccia Amministratore αpes Guida all'interfaccia Amministratore αpes ver1.2 Table of Contents Introduzione...3 Servizio di amministrazione Paper e-sign : caratteristiche generali...3 Concetti di base...3

Dettagli

Framework di sicurezza della piattaforma OCP (Identity & Access Management)

Framework di sicurezza della piattaforma OCP (Identity & Access Management) Smart Cities and Communities and Social Innovation Bando MIUR D.D. 91/Ric. del 5 luglio 2012 Framework di sicurezza della piattaforma OCP (Identity & Access Management) AAI: Il problema che OCP ha affrontato

Dettagli

DiKe 4.2.9 - Guida rapida all'uso

DiKe 4.2.9 - Guida rapida all'uso DiKe 4.2.9 - Guida rapida all'uso La firma digitale è la possibilità, legalmente riconosciuta e normata, di fare proprio, cioè di firmare, un documento digitale. Così come la firma autografa sul documento

Dettagli

Sistema per la gestione delle identità digitali della Regione Sardegna. Identity Management System IdM RAS

Sistema per la gestione delle identità digitali della Regione Sardegna. Identity Management System IdM RAS Sistema per la gestione delle identità digitali della Regione Sardegna Identity Management System IdM RAS Data documento: 19.03.2013 File: Allegato 1 - Modalita di integrazione sistema di Identity Management

Dettagli

Meccanismi di Identity Management per la fruizione di servizi offerti da diversi Service Provider in modalità Single Sign On nel cloud

Meccanismi di Identity Management per la fruizione di servizi offerti da diversi Service Provider in modalità Single Sign On nel cloud Scuola Politecnica e delle Scienze di Base Corso di Laurea in Ingegneria Informatica Elaborato finale in protocolli per reti mobili Meccanismi di Identity Management per la fruizione di servizi offerti

Dettagli

ProxyIGRUE v.2.0.2. Alimentazione dati di attuazione. Manuale Utente

ProxyIGRUE v.2.0.2. Alimentazione dati di attuazione. Manuale Utente ProxyIGRUE v.2.0.2 Alimentazione dati di attuazione Manuale Utente 1/20 Indice 1. Introduzione...3 2. Documentazione...3 3. Setup del ProxyIGRUE v2...3 1.1 Censimento presso il Sistema Informativo IGRUE...3

Dettagli

Manuale d uso. Applicazione client Postecert Firma Digitale per Postemailbox

Manuale d uso. Applicazione client Postecert Firma Digitale per Postemailbox per Postemailbox Documento pubblico Pagina 1 di 22 Indice INTRODUZIONE... 3 REQUISITI... 3 SOFTWARE... 3 HARDWARE... 3 INSTALLAZIONE... 3 AGGIORNAMENTI... 4 AVVIO DELL APPLICAZIONE... 4 UTILIZZO DELL APPLICAZIONE...

Dettagli

UNIVERSITÀ DEGLI STUDI DI FIRENZE FACOLTA DI INGEGNERIA DIPARTIMENTO DI SISTEMI E INFORMATICA. Elaborato di Tecnologie del Software per Internet

UNIVERSITÀ DEGLI STUDI DI FIRENZE FACOLTA DI INGEGNERIA DIPARTIMENTO DI SISTEMI E INFORMATICA. Elaborato di Tecnologie del Software per Internet UNIVERSITÀ DEGLI STUDI DI FIRENZE FACOLTA DI INGEGNERIA DIPARTIMENTO DI SISTEMI E INFORMATICA Elaborato di Tecnologie del Software per Internet JMSWEB 2 SISTEMA PER LO SCAMBIO DI MESSAGGI TRA APPLICAZIONI

Dettagli

Versione 1.0 gennaio 2011. Xerox Phaser 3635MFP Extensible Interface Platform

Versione 1.0 gennaio 2011. Xerox Phaser 3635MFP Extensible Interface Platform Versione 1.0 gennaio 2011 Xerox Phaser 3635MFP 2011 Xerox Corporation. XEROX e XEROX and Design sono marchi di Xerox Corporation negli Stati Uniti e/o in altri paesi. Questo documento è soggetto a modifiche

Dettagli

Tracciabilità degli utenti in applicazioni multipiattaforma

Tracciabilità degli utenti in applicazioni multipiattaforma Tracciabilità degli utenti in applicazioni multipiattaforma Case Study assicurativo/bancario Yann Bongiovanni y.bongiovanni@integra-group.it Roma, 4 ottobre 2006 Retroscena Un azienda multinazionale del

Dettagli

Guida Utente della PddConsole. Guida Utente della PddConsole

Guida Utente della PddConsole. Guida Utente della PddConsole Guida Utente della PddConsole i Guida Utente della PddConsole Guida Utente della PddConsole ii Copyright 2005-2014 Link.it srl Guida Utente della PddConsole iii Indice 1 Introduzione 1 2 Prerequisiti per

Dettagli

GovPay 2.0. Manuale Installazione

GovPay 2.0. Manuale Installazione SERVIZI DI INTERMEDIAZIONE AL NODO DEI PAGAMENTI GovPay-ManualeInstallazione del 16/12/2015 - vers. 1 STATO DEL DOCUMENTO REV. DESCRIZIONE DATA 1 Prima versione 16/12/2015 ATTORI DEL DOCUMENTO Redatto

Dettagli

DiKe Pro 4.1.0 - Guida rapida all'uso

DiKe Pro 4.1.0 - Guida rapida all'uso DiKe Pro 4.1.0 - Guida rapida all'uso La firma digitale è la possibilità, legalmente riconosciuta e normata, di fare proprio, cioè di firmare, un documento digitale. Così come la firma autografa sul documento

Dettagli

Programmazione Java Avanzata

Programmazione Java Avanzata Programmazione Java Avanzata Introduzione a Servlet e Struts 2 Ing. Giuseppe D'Aquì 1 Testi Consigliati Java Enterprise in a nutshell, 3 rd edition (O'Reilly) Struts 2 in Action Brown, Davis, Stanlick

Dettagli

Manuale Gestione di OpenSPCoop 1.4 i. Manuale Gestione di OpenSPCoop 1.4

Manuale Gestione di OpenSPCoop 1.4 i. Manuale Gestione di OpenSPCoop 1.4 i Manuale Gestione di OpenSPCoop 1.4 ii Copyright 2005-2011 Link.it srl iii Indice 1 Introduzione 1 2 Prerequisiti per la Configurazione della Porta di Dominio 1 2.1 Verifica dell applicazione di gestione

Dettagli

DocuShare Email Agent Guida per l'utente

DocuShare Email Agent Guida per l'utente DocuShare Email Agent Guida per l'utente Data di pubblicazione: Febbraio 2011 Questo documento supporta DocuShare versione 6.6.1 Preparato da: Xerox Corporation DocuShare Business Unit 3400 Hillview Avenue

Dettagli

TRASMISSIONE REPORTISTICA MENSILE. WEB SERVICE Descrizione procedura

TRASMISSIONE REPORTISTICA MENSILE. WEB SERVICE Descrizione procedura TRASMISSIONE REPORTISTICA MENSILE Indice 1. DESCRIZIONE... 3 2. METODI... 4 3. IL FILE XML... 6 3.1 Descrizione contenuti del file... 7 4. COME IMMETTERE I DATI SE NON CI SONO STATE VALUTAZIONI... 12 5.

Dettagli

Gli XML Web Service. Prof. Mauro Giacomini. Complementi di Informatica Medica 2008/2009 1

Gli XML Web Service. Prof. Mauro Giacomini. Complementi di Informatica Medica 2008/2009 1 Gli XML Web Service Prof. Mauro Giacomini Medica 2008/2009 1 Definizioni i i i Componente.NET che risponde a richieste HTTP formattate tramite la sintassi SOAP. Gestori HTTP che intercettano richieste

Dettagli

SITI-Reports. Progetto SITI. Manuale Utente. SITI-Reports. ABACO S.r.l.

SITI-Reports. Progetto SITI. Manuale Utente. SITI-Reports. ABACO S.r.l. Progetto SITI Manuale Utente SITI-Reports ABACO S.r.l. ABACO S.r.l. C.so Umberto, 43 46100 Mantova (Italy) Tel +39 376 222181 Fax +39 376 222182 www.abacogroup.eu e-mail : info@abacogroup.eu 02/03/2010

Dettagli

SETEFI MonetaWeb 2.0 Guida d'installazione ed Utilizzo

SETEFI MonetaWeb 2.0 Guida d'installazione ed Utilizzo Guida d'installazione ed Utilizzo Installazione Per installare il modulo è sufficiente copiare la cartella app del pacchetto del modulo nella cartella principale dell'installazione di Magento dove è già

Dettagli

Manuale Utente CryptoClient

Manuale Utente CryptoClient Codice Documento: CERTMOB1.TT.DPMU12005.01 Firma Sicura Mobile Telecom Italia Trust Technologies S.r.l. - Documento Pubblico Tutti i diritti riservati Indice degli argomenti... 1 Firma Sicura Mobile...

Dettagli

Identity Access Management: la soluzione loginfvg

Identity Access Management: la soluzione loginfvg Identity Access Management: la soluzione loginfvg Identity Provider Per essere sicuri che una persona o un sistema in rete siano chi dicono di essere, abbiamo bisogno di sistemi che ne autentichino l'identità

Dettagli

Manuale d uso - Utente

Manuale d uso - Utente Manuale d uso - Utente Progetto federa Commessa Cliente Capo Progetto Redatto da Verificato da Lepida SpA Regione Emilia-Romagna Vania Corelli Grappadelli Fabio Baroncini Approvato da Data redazione 14/09/2012

Dettagli

Manuale d uso del. Portale Argo. release 3.0.0

Manuale d uso del. Portale Argo. release 3.0.0 Manuale d uso del Portale Argo release 3.0.0 vers. 24/09/2015 PORTALE ARGO Sommario Sommario... 2 Premessa... 3 Accesso... 3 Applicazioni e Servizi... 4 Centro Notifiche... 4 Gestione Utenze... 4 Profilo

Dettagli

Programmazione server-side: Java Servlet

Programmazione server-side: Java Servlet Programmazione server-side: Java Servlet Corso di Applicazioni Telematiche A.A. 2006-07 Lezione n.11 parte II Prof. Roberto Canonico Università degli Studi di Napoli Federico II Facoltà di Ingegneria Cos

Dettagli

Applicazioni per l autenticazione Sicurezza nelle reti di TLC - Prof. Marco Listanti - A.A. 2008/2009

Applicazioni per l autenticazione Sicurezza nelle reti di TLC - Prof. Marco Listanti - A.A. 2008/2009 Applicazioni per l autenticazione Kerberos Kerberos Servizio di autenticazione sviluppato dal MIT Fornisce un server di autenticazione centralizzato Basato su crittografia simmetrica (chiave privata) Permette

Dettagli

Manuale di installazione dei servizi ACI

Manuale di installazione dei servizi ACI Titolo Manuale di installazione dei servizi ACI Cliente Progetto Redatto da Massimiliano Ferla, Stefano Turrini Data 21/10/2009 Verificato da Approvato da Data Data Stato Versione 1.1.0 Pagine 18 Nome

Dettagli

Caratteristiche generali

Caratteristiche generali Caratteristiche generali Tecnologie utilizzate Requisiti software/hardware Modalità di installazione del database del PSDR INSTALLAZIONE PSDR Installazione on-line Installazione off-line Primo avvio Riservatezza

Dettagli

REGIONE BASILICATA DIPARTIMENTO INFRASTRUTTURE, OO.PP. E MOBILITA

REGIONE BASILICATA DIPARTIMENTO INFRASTRUTTURE, OO.PP. E MOBILITA REGIONE BASILICATA DIPARTIMENTO INFRASTRUTTURE, OO.PP. E MOBILITA Ufficio Difesa del Suolo di Potenza SISTEMA FEDERATO DI AUTENTICAZIONE Informatizzazione dell iter procedurale e dei controlli relativi

Dettagli

Modalità di integrazione con il sistema di Identity Management (IDM) della RAS

Modalità di integrazione con il sistema di Identity Management (IDM) della RAS LLPP-01 Progetto: Sistema Informatico di Gestione dell Osservatorio Regionale dei Contratti Pubblici Oggetto: Servizi professionali di sviluppo per il mantenimento ed evoluzione del sistema SITAR, realizzazione

Dettagli

Una soluzione per il Provisioning e la Software Distribution

Una soluzione per il Provisioning e la Software Distribution Una soluzione per il Provisioning e la Software Distribution Scenario Svariati server, con funzione in base all'area di competenza, dislocati nel territorio su Nodi Periferici collegati in rete (VPN) Un

Dettagli

BlackBerry Social Networking Application Proxy per ambienti Microsoft SharePoint

BlackBerry Social Networking Application Proxy per ambienti Microsoft SharePoint BlackBerry Social Networking Application Proxy per ambienti Microsoft SharePoint Versione: 1.1 Guida di installazione e configurazione Pubblicato: 2011-07-25 SWDT1177102-1588746-0725105247-004 Indice 1

Dettagli

Manuale d uso della libreria Volta Log

Manuale d uso della libreria Volta Log Manuale d uso della libreria Volta Log www.satellitevolta.com 1 www.satellitevolta.com 2 [Rif.01] Pacchetto di distribuzione di Volta Log (volta-log-x.y.z.* scaricabile da http://sourceforge.net/projects/voltalog/files/?source=navbar)

Dettagli

Manuale Operativo per la firma digitale

Manuale Operativo per la firma digitale Manuale Operativo per la firma digitale Indice 1. Introduzione... 3 2. Installazione del lettore di smart card... 3 3. Installazione del Dike... 8 4. Attivazione della smart card... 9 5. PIN per la firma

Dettagli

Manuale di Attivazione. Edizione 2007

Manuale di Attivazione. Edizione 2007 Manuale di Attivazione Edizione 2007 Manuale attivazione PaschiInAzienda - 2007 INDICE 1. Requisiti preliminari 3 2. Dati per l accesso al servizio 3 3. Istruzioni per l attivazione del servizio 5 3.1.

Dettagli

Manuale d uso Utente

Manuale d uso Utente - 1/29 Manuale d uso Utente Progetto Commessa Cliente Capo Progetto Redatto da Verificato da Lepida SpA Regione Emilia-Romagna Vania Corelli Grappadelli Fabio Baroncini Approvato da Data redazione 27/06/2013

Dettagli

Guida Utente della PddConsole. Guida Utente della PddConsole

Guida Utente della PddConsole. Guida Utente della PddConsole Guida Utente della PddConsole i Guida Utente della PddConsole Guida Utente della PddConsole ii Copyright 2005-2014 Link.it srl Guida Utente della PddConsole iii Indice 1 Introduzione 1 2 I protocolli di

Dettagli

Dimitris Gritzalis (a), Costas Lambrinoudakis (b)

Dimitris Gritzalis (a), Costas Lambrinoudakis (b) Dimitris Gritzalis (a), Costas Lambrinoudakis (b) a Department of Informatics, Athens University of Economics and Business, 76 Patission Street, Athens GR 10434, Greece b Department of Information and

Dettagli

PROGETTO - Ingegneria del Software. Università degli Studi di Milano Polo di Crema. Corso di laurea in Scienze Matematiche, Fisiche e Naturali

PROGETTO - Ingegneria del Software. Università degli Studi di Milano Polo di Crema. Corso di laurea in Scienze Matematiche, Fisiche e Naturali Università degli Studi di Milano Polo di Crema Corso di laurea in Scienze Matematiche, Fisiche e Naturali INFORMATICA Corso di Ingegneria del Software progetto IL SISTEMA CALENDAR Presentato al dott. Paolo

Dettagli

Console di Amministrazione Centralizzata Guida Rapida

Console di Amministrazione Centralizzata Guida Rapida Console di Amministrazione Centralizzata Contenuti 1. Panoramica... 2 Licensing... 2 Panoramica... 2 2. Configurazione... 3 3. Utilizzo... 4 Gestione dei computer... 4 Visualizzazione dei computer... 4

Dettagli

NAL DI STAGING. Versione 1.0

NAL DI STAGING. Versione 1.0 NAL DI STAGING Versione 1.0 14/10/2008 Indice dei Contenuti 1. Introduzione... 3 2. Installazione NAL di staging... 3 VMWare Server... 3 Preistallazione su server linux... 6 Preinstallazione su server

Dettagli

Accesso alle applicazioni protetto. Ovunque.

Accesso alle applicazioni protetto. Ovunque. Scheda tecnica Accesso alle applicazioni protetto. Ovunque. Utenti mobili protetti Nelle organizzazioni odierne, ai responsabili IT viene spesso richiesto di fornire a diversi tipi di utente l'accesso

Dettagli

Guida per l'impostazione delle funzioni di scansione

Guida per l'impostazione delle funzioni di scansione Guida per l'impostazione delle funzioni di scansione WorkCentre M123/M128 WorkCentre Pro 123/128 701P42171_IT 2004. Tutti i diritti riservati. La protezione dei diritti d autore è rivendicata tra l altro

Dettagli

nstallazione di METODO

nstallazione di METODO nstallazione di METODO In questo documento sono riportate, nell ordine, tutte le operazioni da seguire per una corretta installazione di Metodo. Per procedere con l installazione è necessario avere a disposizione

Dettagli

Applicazioni web. Sommario. Parte 6 Servlet Java. Applicazioni web - Servlet. Alberto Ferrari 1. Servlet Introduzione alle API ed esempi

Applicazioni web. Sommario. Parte 6 Servlet Java. Applicazioni web - Servlet. Alberto Ferrari 1. Servlet Introduzione alle API ed esempi Applicazioni web Parte 6 Java Alberto Ferrari 1 Sommario Introduzione alle API ed esempi Tomcat Server per applicazioni web Alberto Ferrari 2 Alberto Ferrari 1 Java: da applet a servlet In origine Java

Dettagli

bla bla Guard Manuale utente

bla bla Guard Manuale utente bla bla Guard Manuale utente Guard Guard: Manuale utente Data di pubblicazione venerdì, 24. luglio 2015 Version 2.0.0 Diritto d'autore 2006-2013 OPEN-XCHANGE Inc., Questo documento è proprietà intellettuale

Dettagli

BavInAzienda. Manuale di Attivazione. Edizione Maggio 2010

BavInAzienda. Manuale di Attivazione. Edizione Maggio 2010 BavInAzienda Manuale di Attivazione Edizione Maggio 2010 Manuale Attivazione BavInAzienda - Maggio 2010 INDICE 1. Requisiti preliminari 3 2. Dati per l accesso al servizio 3 3. Istruzioni per l attivazione

Dettagli

Manuale di Attivazione. Edizione Ottobre 2008

Manuale di Attivazione. Edizione Ottobre 2008 Manuale di Attivazione Edizione Ottobre 2008 Manuale attivazione PaschiInTesoreria - Ottobre 2008 INDICE 1. Requisiti preliminari 3 2. Dati per l accesso al servizio 3 3. Istruzioni per l attivazione del

Dettagli

PROCEDURA DI INSTALLAZIONE E CONFIGURAZIONE LIFERAY 6.2

PROCEDURA DI INSTALLAZIONE E CONFIGURAZIONE LIFERAY 6.2 PROCEDURA DI INSTALLAZIONE E CONFIGURAZIONE LIFERAY 6.2 Manuale Utente Mancini Marco 2014 3F Consulting S.r.l. Pag. 1 di 17 Autore Approvato da Mancini Marco Firma 14/08/2014 Firma Versione Data Descrizione

Dettagli

Introduzione a Oracle 9i

Introduzione a Oracle 9i Introduzione a Oracle 9i Ing. Vincenzo Moscato - Overview sull architettura del DBMS Oracle 9i L architettura di Oracle 9i si basa sul classico paradigma di comunicazione client-server, in cui sono presenti

Dettagli

Application Server per sviluppare applicazioni Java Enterprise

Application Server per sviluppare applicazioni Java Enterprise Application Server per sviluppare applicazioni Java Enterprise Con il termine Application Server si fa riferimento ad un contenitore, composto da diversi moduli, che offre alle applicazioni Web un ambiente

Dettagli

GEODROP APPLICATIONS. Developer. Public. Private. Reseller

GEODROP APPLICATIONS. Developer. Public. Private. Reseller GEODROP APPLICATIONS Public Developer Reseller Private Le Applicazioni di Geodrop Guida per Developer alle Applicazioni Guida alle applicazioni v1.1-it, 21 Dicembre 2012 Indice Indice...2 Cronologia delle

Dettagli

12/12/11 Data ultimo aggiornamento

12/12/11 Data ultimo aggiornamento U.O. Autonoma Informatica Relazione Tecnica Libreria di firma digitale P7MUtility Codice Classificazio ne Autorizzati Autore Nome file Ad uso interno Enrico Doni LibreriaFirmaDigitale.odt Versione 00.02.00

Dettagli

Guida Utente della PddConsole. Guida Utente della PddConsole

Guida Utente della PddConsole. Guida Utente della PddConsole Guida Utente della PddConsole i Guida Utente della PddConsole Guida Utente della PddConsole ii Copyright 2005-2015 Link.it srl Guida Utente della PddConsole iii Indice 1 Introduzione 1 2 I protocolli di

Dettagli

TS-CNS. Tessera Sanitaria Carta Nazionale dei Servizi. Manuale di installazione e configurazione. Versione 02.00 del 21.01.2014

TS-CNS. Tessera Sanitaria Carta Nazionale dei Servizi. Manuale di installazione e configurazione. Versione 02.00 del 21.01.2014 TS-CNS Tessera Sanitaria Carta Nazionale dei Servizi Versione 02.00 del 21.01.2014 - Sistema Operativo Microsoft Windows 32/64 bit - Carte Athena Per conoscere tutti i servizi della TS CNS visita il sito:

Dettagli

INDICE. - COPIA EBRIDGE uso interno 1. INTRODUZIONE... 3 2. PREREQUISITI... 3 3. MENÙ, DIRETTORI E FILES... 4

INDICE. - COPIA EBRIDGE uso interno 1. INTRODUZIONE... 3 2. PREREQUISITI... 3 3. MENÙ, DIRETTORI E FILES... 4 INDICE 1. INTRODUZIONE... 3 2. PREREQUISITI... 3 3. MENÙ, DIRETTORI E FILES... 4 4. FUNZIONALITÀ GENERALI... 5 4.1 CREAZIONE DI UNA COPIA... 5 4.2 ATTIVAZIONE DI UNA COPIA...7 4.3 RUN-TIME 429... 9 5.

Dettagli

SIPEM ACCESSO AL SISTEMA ED UTILIZZO DELLA CHIAVETTA DI FIRMA. Rev 1.1. Sistema Informativo Pratiche Edilizie e Monitoraggio municipale

SIPEM ACCESSO AL SISTEMA ED UTILIZZO DELLA CHIAVETTA DI FIRMA. Rev 1.1. Sistema Informativo Pratiche Edilizie e Monitoraggio municipale SIPEM Sistema Informativo Pratiche Edilizie e Monitoraggio municipale ACCESSO AL SISTEMA ED UTILIZZO DELLA CHIAVETTA DI FIRMA Rev 1.1 Il presente documento è attualmente in fase di lavorazione. Ancitel,

Dettagli

Prima di generare l ambiente di sicurezza occorre configurare le Opzioni di sistema seguendo i passi riportati di seguito:

Prima di generare l ambiente di sicurezza occorre configurare le Opzioni di sistema seguendo i passi riportati di seguito: GENERARE L AMBIENTE DI SICUREZZA Prima di inviare tramite Entratel i file predisposti (dichiarazioni dei redditi, modelli RLI, etc..) è necessario generare l ambiente di sicurezza. Si tratta di un sistema

Dettagli

AXIS2 ESSENTIAL ADMINISTRATOR GUIDE

AXIS2 ESSENTIAL ADMINISTRATOR GUIDE AXIS2 Administration Pagina 1 Introduzione AXIS2 ESSENTIAL ADMINISTRATOR GUIDE Il documento descrive le nozioni essenziali, o richieste più frequentemente, necessarie per configurare Axis2 su Tomcat all

Dettagli

License Service Manuale Tecnico

License Service Manuale Tecnico Manuale Tecnico Sommario 1. BIM Services Console...3 1.1. BIM Services Console: Menu e pulsanti di configurazione...3 1.2. Menù Azioni...4 1.3. Configurazione...4 1.4. Toolbar pulsanti...5 2. Installazione

Dettagli

Token USB V1 - Guida rapida

Token USB V1 - Guida rapida Token USB V1 - Guida rapida 1 Indice Indice... 2 1 Informazioni sul documento... 3 1.1 Scopo del documento... 3 2 Caratteristiche del dispositivo... 4 2.1 Prerequisiti... 4 2.1.1 Software... 4 2.1.2 Rete...

Dettagli

BiverInTesoreria. Manuale di Attivazione. Edizione Novembre 2009

BiverInTesoreria. Manuale di Attivazione. Edizione Novembre 2009 BiverInTesoreria Manuale di Attivazione Edizione Novembre 2009 Manuale Attivazione BiverInTesoreria - Novembre 2009 INDICE 1. Requisiti preliminari 3 2. Dati per l accesso al servizio 3 3. Istruzioni per

Dettagli

Sicurezza nei Web Services: Migrazione dell autenticazone di Web Services da ticket di sessione a WS-Security con token SAML

Sicurezza nei Web Services: Migrazione dell autenticazone di Web Services da ticket di sessione a WS-Security con token SAML Master Universitario di II livello in Interoperabilità Per la Pubblica Amministrazione e Le Imprese Sicurezza nei Web Services: Migrazione dell autenticazone di Web Services da ticket di sessione a WS-Security

Dettagli

Biotrends - Istruzioni per il Setup

Biotrends - Istruzioni per il Setup Biotrends - Istruzioni per il Setup Procedura Operativa Standard Autore Data Firma Francesco Izzo 22.08.2009 Approvato da Data Firma Mauro Pedrazzoli Storia delle edizioni Ed Descrizione Autore Dipartimento/Servizio

Dettagli

Specifiche Tecnico-Funzionali

Specifiche Tecnico-Funzionali AuthSIAR - Modulo di Autenticazione e Autorizzazione Sardegna IT S.r.l. Analisi Tecnico-Funzionale Assessorato all Agricoltura della Regione Sardegna SIAR Sistema Informativo Agricolo Regionale AuthSIAR

Dettagli

Servizio. Governance e linee guida tecnicoorganizzative

Servizio. Governance e linee guida tecnicoorganizzative Servizio Governance e linee guida tecnicoorganizzative della Federazione INDICE 1. Introduzione 3 1.1 Definizione e Acronimi 3 1.2 Scopo del documento 4 1.3 Destinatari 4 2. Il Sistema FedERa 5 3. Il governo

Dettagli

BlackBerry Social Networking Application Proxy per ambienti Microsoft SharePoint

BlackBerry Social Networking Application Proxy per ambienti Microsoft SharePoint BlackBerry Social Networking Application Proxy per ambienti Microsoft SharePoint Versione: 2.0 Guida di installazione e configurazione Pubblicato: 2011-12-08 SWDT1177102-1864151-1208024337-004 Indice 1

Dettagli

Come creare un certificato SSL per IIS utilizzando la CA Privata di W indow s 2 0 0 3 Server

Come creare un certificato SSL per IIS utilizzando la CA Privata di W indow s 2 0 0 3 Server Come creare un certificato SSL per IIS utilizzando la CA Privata di W indow s 2 0 0 3 Server Di Massimiliano Brolli, Roma 24/10/2004 SSL permette di eseguire una connessione criptata tra un Server WEB

Dettagli

Manuale Operativo per la firma digitale

Manuale Operativo per la firma digitale Manuale Operativo per la firma digitale Indice 1. Introduzione...3 2. Installazione del lettore di smart card...4 3. Installazione del Dike...9 4. Attivazione della smart card... 10 5. PIN per la firma

Dettagli

GUIDA DELL UTENTE IN RETE

GUIDA DELL UTENTE IN RETE GUIDA DELL UTENTE IN RETE Memorizza registro di stampa in rete Versione 0 ITA Definizione delle note Nella presente Guida dell'utente viene utilizzata la seguente icona: Le note spiegano come intervenire

Dettagli

DocuShare Email Agent Guida per l'utente

DocuShare Email Agent Guida per l'utente DocuShare Email Agent Guida per l'utente Data di pubblicazione: Aprile 2007 Questo documento supporta DocuShare versione 6.0/DocuShare CPX versione 6.0 Preparato da: Xerox Corporation DocuShare Business

Dettagli

PHI-RE. Configurazione infrastrutturale SOA. Version 1.0 Marzo, 2011. Page 1 of 17

PHI-RE. Configurazione infrastrutturale SOA. Version 1.0 Marzo, 2011. Page 1 of 17 PHI-RE Configurazione infrastrutturale SOA Version 1.0 Marzo, 2011 Page 1 of 17 Versione Marzo 2011 Marzo 2011 Descrizione della variazione Versione iniziale Inserimento capitoli descrizione script installativi

Dettagli

Ricambi Esplosi Ordini vers. 1.0.1 settembre 2007

Ricambi Esplosi Ordini  vers. 1.0.1 settembre 2007 spa Sito Web di Consultazione Disegni Esplosi e Distinte Ricambi, Gestione Preventivi e Ordini Ricambi e Consultazione della Documentazione Tecnica Prodotti Esplosi Ricambi Ordini vers. 1.0.1 settembre

Dettagli

Sicurezza delle Applicazioni Informatiche. Qualificazione dei prodotti di back office Linee Guida RER

Sicurezza delle Applicazioni Informatiche. Qualificazione dei prodotti di back office Linee Guida RER Sicurezza delle Applicazioni Informatiche Qualificazione dei prodotti di back office Linee Guida RER 1 Cliente Redatto da Verificato da Approvato da Regione Emilia-Romagna CCD CCD Nicola Cracchi Bianchi

Dettagli

Junos Pulse per BlackBerry

Junos Pulse per BlackBerry Junos Pulse per BlackBerry Guida utente Versione 4.0 Giugno 2012 R1 Copyright 2012, Juniper Networks, Inc. Juniper Networks, Junos, Steel-Belted Radius, NetScreen e ScreenOS sono marchi registrati di Juniper

Dettagli

Questa scelta è stata suggerita dal fatto che la stragrande maggioranza dei navigatori usa effettivamente IE come browser predefinito.

Questa scelta è stata suggerita dal fatto che la stragrande maggioranza dei navigatori usa effettivamente IE come browser predefinito. Pagina 1 di 17 Installazione e configurazione di applicazioni Installare e configurare un browser Come già spiegato nelle precedenti parti introduttive di questo modulo un browser è una applicazione (lato

Dettagli

Riferimento rapido dell'app mobile Novell Filr 1.2

Riferimento rapido dell'app mobile Novell Filr 1.2 Riferimento rapido dell'app mobile Novell Filr 1.2 Aprile 2015 Riferimento rapido In Novell Filr è possibile accedere facilmente a tutti i propri file e cartelle dal desktop, dal browser o da un dispositivo

Dettagli

Progetto INCOME. Manuale Utente Operatore Installazione

Progetto INCOME. Manuale Utente Operatore Installazione VERSIONI Manuale Utente Operatore Installazione Tosca-Mobile VERS. Motivo Modifiche Data Approvazione Approvatore 1.0 Prima emissione 02/12/11 1/21 Sommario SOMMARIO... 2 INTRODUZIONE... 3 1.1. CONTENUTI

Dettagli