CIG 635635888D CUP G50C07000000001 DESCRIZIONE DETTAGLIATA DELLA PIATTAFORMA LOGISTICA REGIONALE ALLEGATO B AL CAPITOLATO TECNICO. Prot. n.



Documenti analoghi
INDICE INTRODUZIONE PROVA IL SITO DEMO. Credenziali Amministratore Username: icedolini.it Password: cedolini

Regione Calabria Dipartimento n.9 Lavori Pubblici ed Infrastrutture

Installazione e creazione sito

Servizi in Cloud per la sicurezza e l automazione

e/fiscali - Rel

E.C.M. Educazione Continua in Medicina. Servizi web. Manuale utente

AMMINISTRAZIONE DI DATABASE MICROSOFT SQL SERVER 2000

HR-COMUNICAZIONI rel

CONTROLLO SCADENZA FIRMA DIGITALE. Come visualizzare la scadenza del certificato [data inizio e fine validità] relativo al Gestore certificati utente

Manuale Utente. Data : 06/06/2012 Versione : 1.9

Modalità di trasferimento dati tra. Amministrazioni Aeroportuali ed INPS

E/Fiscali - Rel

e/fiscali - Rel

Guida Pubblica Amministrazione

ICBPI S.P.A. Stipula contratto online con certificato qualificato e riconoscimento tramite bonifico bancario. ICBPI S.p.A.

Microsoft SQL Server 2005, 2008 R2 e 2012 Raccomandazioni Marzo 2013

System Document Console SDC Suite di moduli realizzati in ambiente Lotus Notes/Domino Supporto al PDM

FATTURA ELETTRONICA PA

Al termine dell operazione verrà visualizzato il modulo aggiunto

A chi si rivolge: a coloro che già svolgono o svolgeranno mansioni di amministratore di sistemi o ingegnere di sistemi in strutture medio-grandi

Gestione Agenti. Software per il Calcolo provvigioni per Agenti e Venditori Software GESAGE - Specifiche del prodotto

Via F. Lana, FLERO (BS) Tel Fax gruppo axelera.

SCHEDA TECNICA PIANO EXPORT

Esame 70284: Implementazione e amministrazione di Exchange Server 2003 (corso MS-2400)

INPS. Area Aziende. Procedura Internet per la trasmissione delle domande relative agli sgravi contrattazione di II livello per l anno 2009

KIT INFO-FORMATIVI. Catalogo 1/17

FYF per Point Manuale Operativo

InfoCenter Product a PLM Product

Market Connect Feed. Descrizione dell architettura tecnica

LIVELLI DI SERVIZIO E PENALI

PRESENZE ASSENZE Presenze WEB

POSTA CERTIFICATA CON dominio nuovo o esistente

Postecert Post Certificata OFFERTA ECONOMICA Posta Elettronica Certificata per CONFAPI

Regole per ottenere il riconoscimento IATF, 2 edizione, Sanctioned Interpretations

Ordine Avvocati Torino

CIG FC2 DESCRIZIONE DETTAGLIATA DELLA PIATTAFORMA LOGISTICA NAZIONALE ALLEGATO A AL CAPITOLATO TECNICO. Prot. n. 2677/2014

Sommario. Introduzione. Prodotti

ROBOMAIL 1.5 Configurazione

Sistema di Gestione Ambientale

Riferimenti. Legge 136 del D.L. 187 del Determinazione n. 8 AVCP del Legge 217 del

GESTIRE E MANTENERE UN AMBIENTE WINDOWS SERVER 2003 PER MCSA WINDOWS 2000

Kleos per ipad. Guida rapida. Ver Help Desk: hd.avvocati@wki.it

Elenco dei siti e servizi attivi ed anno del loro ultimo aggiornamento Sito/servizio

e/fiscali - Rel

Le soluzioni MBI a supporto del cinema digitale

Stato della Base Informativa di Progetto

Compilazione. Compilazione del Giornale dei lavori

Comunicazione Organizzativa

SISTEMA INFORMATIVO INPS

Procedura operativa per l'organizzazione del servizio alternativo di fornitura gas mediante carri bombolai

Questionario di autovalutazione (modello A) 1. Informazioni generali. Denominazione dell Amministrazione ASM Azienda Sanitaria Locale di Matera

AD HOC REVOLUTION. Modulo Logistica Remota. Logistica Remota

Guida per la compilazione on-line delle domande di partecipazione al concorso

De D mat a eria i l a ilz i zaz a io i ne e Fat a turaz a io i ne Ele l ttronic i a - 1 -

ASP RAGUSA - Test verifica Recupero Dati - Patrimonio - Cespiti v1.0.docx. 29/07/2013 Antonio Derna

PROGETTO S.A.I.A. Software XML v.2 - Tracciati AP5

1.2 Redazione del Piano di Intervento Personalizzato (PIP) e costruzione del gruppo classe... 3

Il Segretario Generale Enzo Solaro

Guida utente Cittadino - Operatore - Regione

POSTA CERTIFICATA CON pcert

Sviluppo di applicazioni con XML e Web Services

SVILUPPARE APPLICAZIONI PER LA PIATTAFORMA JAVA EE

RecuperoCrediti.net per

INPS. Area Aziende. Funzionalità Contatti del Cassetto Previdenziale. Manuale Utente Funzionalità Contatti

Recupero dati da hard disk formattati o danneggiati; Assistenza sulla gestione della rete e delle sue periferiche

Questionario di autovalutazione (modello A) 1. Informazioni generali

ALTA VELOCITA SIMMETRICA

A.s Programma di Informatica

UNITA PERIFERICA PER IL TELECONTROLLO E LA SUPERVISIONE DELLE CABINE SECONDARIE (conforme a specifica DX1215 ed. 6 di ENEL Distribuzione)

Il metodo Zugeer Sabrina Tonielli Zugeer 05/01/2011

Aggiornamento remoto della chiave hardware

Nota di rilascio protocollo client / server. Vers

A.s Programma di Informatica

ATLAS Installazione : INSTALLAZIONE DI ATLAS SUL SERVER DI TEST CENTER

RICHIESTA DOMANDA DI AMMISSIONE

CASSETTO PREVIDENZIALE AZIENDE MANUALE REGOLARITA CONTRIBUTIVA

Progetto Governance delle Risorse Umane-Modelli Innovativi

PROGETTO I - CAST Integrazione delle ICT nella catena del valore delle imprese del sistema Tessile Abbigliamento AVVISO

E/Fiscali - Rel

La tecnica FMEA di prodotto

PROQUOTE CONNECT CLIENT. Requisiti Tecnici di Installazione

MODULO DI RICHIESTA AGGIORNAMENTO DELL ISTANZA: AGGIORNAMENTO, INSERIMENTO O CANCELLAZIONE RESPONSABILI TECNICI E AMMINISTRATIVI (PERSONE FISICHE)

SPEDIZIONE CONFIGURAZIONE ED INSTALLAZIONE AMBIENTE SYSINT/W

ACCESSO STABILIMENTO VISITATORI ESTERNI

1 INTRODUZIONE SCOPO DEL DOCUMENTO PANORAMICA DI IMAGICLE APPLICATIONSUITE 4 2 IMAGICLE STONEFAX UNA SOLUZIONE DI SERVER FAX IP

RISCHIO INCENDI BOSCHIVI

Specifiche tecniche per l interoperabilità tra i sistemi regionali di FSE. Versione 24 Giugno 2014

Questionario di autovalutazione (modello A) 1. Informazioni generali

Le credenziali inserite per l'autenticazione alla Intranet MEF e/o al Portale dei servizi,

Suite OmniTouch 8400 Instant Communications One Number Services, accesso dal Web

Scheda Tecnica Modulo SFA Professional

Sistemi IBM Open Power e IBM xseries. Guida alla Procedura di Installazione

ABSTRACT. Fornitura di un sistema per la Business Continuity delle società del Gruppo

COMUNE di IMPRUNETA Provincia di Firenze SERVIZIO GESTIONE DEL TERRITORIO UFFICIO EDILIZIA PUBBLICA E PRIVATA

PANEM Panificazione automatizzata rev. 1.0

Europa Programma di fedeltà ADR con consegna automatica

IL BUSINESS CONTINUITY PLAN DEI SISTEMI INFORMATIVI E DISASTER RECOVERY

Manuale Utente GEPAS

Nuovo Sistema Cartografico SGR per le reti Gas

Formstat Flight. Caratteristiche di Formstat Flight

Transcript:

GARA A PROCEDURA APERTA PER L AFFIDAMENTO DEI SERVIZI DI MIGRAZIONE E GESTIONE DEL MODULO IT BASE - PIATTAFORMA REGIONALE PER L INTERMODALITA E LA LOGISTICA INTEGRATA CIG 635635888D CUP G50C07000000001 DESCRIZIONE DETTAGLIATA DELLA PIATTAFORMA LOGISTICA REGIONALE ALLEGATO B AL CAPITOLATO TECNICO Prt. n. 2577/2015 Scietà istituita ai sensi del D.M. 18T/2005 Minister Infrastrutture e Trasprti Sede Legale: Via Francesc Crispi 115, Rma 00187 Tel.: 06.5422.1337 06.6992.2148 Fax: 06.5428.1133 e-mail: inf@uirnet.it - uirnetspa@legalmail.it C.F./P. IVA 08645111009 R.E.A. C.C.I.A.A. RM n. 1108739 Capitale sciale Eur 1.061.000,00 i.v.

1. INTRODUZIONE... 5 2. DESCRIZIONE DEI PRINCIPALI PROCESSI GESTITI... 6 2.1 Richiesta Autrizzazine Access (RAA)... 6 2.2 Pre-Bking / Cntrl Twer (PB/CT)... 7 2.3 Ntifica Stat Nd (NSN)... 7 3. DESCRIZIONE DEI PROCESSI E STRUTTURA DEL SERVICE MANAGEMENT... 8 3.1 Struttura di Service Management... 8 3.1.1 Assistenza utenti e gestine malfunzinamenti... 8 3.1.2 Back Office UIRNet... 8 3.1.3 Help Desk di 2 livell... 8 3.2 Cntrattualizzazine degli utenti e attivazine dei servizi... 9 3.3 Gestine hardware periferic (OBU On Bard Unit e Smartphne)... 9 3.4 Gestine delle richieste degli utenti... 9 3.5 Custmer Care... 9 4. DESCRIZIONE DELL ARCHITETTURA APPLICATIVA... 10 4.1 Premessa... 10 4.1.1 Linee Guida Prgettuali... 10 4.1.2 Definizine Cmpnenti Architetturali... 11 4.1.3 Architettura Catalg dei Servizi... 12 5. DETTAGLIO DEI MODULI APPLICATIVI... 13 5.1 Identity and Access Management (IAM)... 13 5.1.1 Mdell di Gestine della Sicurezza... 13 5.1.1.1 OpenIDM... 13 5.1.1.2 OpenAM... 14 5.1.1.3 OpenDJ... 14 5.1.1.4 Mdell di Gestine delle Plicy... 14 5.1.1.5 Servizi Espsti dall IAM... 15 5.1.1.6 Prtezine della Web Applicatin... 15 5.1.1.7 Integrazine Prtale... 15 5.1.1.8 Integrazine CRM... 16 5.1.1.9 Integrazine DOC... 16 5.1.1.10 Integrazine ESB... 16 5.1.1.11 Prvisining tramite Prtale... 17 5.1.1.12 Precisazine sulla Creazine Utenti... 18 Servizi di migrazine e gestine del Mdul IT Base - Piattafrma Reginale per l Intermdalità e la Lgistica Pag 2 di 54

5.1.1.13 RBAC e CRM... 18 5.1.1.14 Aggirnament Utenti nella PLN... 18 5.2 Custmer Relatinship Management - Anagrafica... 19 5.3 Back Office CRM... 19 5.4 Gestine Missine (GMA)... 20 5.4.1 Tracciament... 20 5.4.2 Gestine missini... 21 5.4.3 Calcl del percrs... 21 5.4.4 Visualizzazine degli arrivi... 21 5.4.5 Servizi d allarme... 22 5.5 Cmmunicatin Gateway... 23 5.5.1 Cnfiguratin Manager... 24 5.5.2 Device assciatin Manager... 24 5.5.3 Gateway Message Manager... 24 5.5.4 Ntificatin Manager... 25 5.5.5 Psitin and Data Buffering... 25 5.6 PLN cnnectr... 25 5.7 DataWarehuse (DWH)... 25 5.8 Gestine Dcumentale (DOC)... 27 5.8.1 Servizi Espsti dal Mdul... 27 5.8.2 Servizi CMIS... 27 5.8.3 Dcumenti gestiti dal mdul... 28 5.9 Prtale... 29 5.10 Lng Running Prcess (LRP)... 30 5.10.1 RAM (Gestine Dispnibilità Risrse)... 32 5.11 Mdul di Gestine... 32 5.12 Gegraphical Infrmatin System (Sistema GIS)... 33 5.12.1 Principali features definite nel GIS DB... 36 5.12.2 Features Dinamiche e Buffer, Overlay e Intersectin... 38 5.12.3 OPENGTS, OPENTRIPPLANNER,TRACCAR, PGROUTING... 39 5.12.4 OPENGTS, OPENTRIPPLANNER,TRACCAR, PGROUTING... 40 5.12.5 Mdul Gate in /Gate Out... 40 5.12.6 Deplyment Cmpnente GIS... 41 5.13 Enterprise Service Bus (ESB)... 42 5.13.1 Web Service... 43 5.13.2 Standard supprtati... 43 5.13.3 WS Addressing... 44 Servizi di migrazine e gestine del Mdul IT Base - Piattafrma Reginale per l Intermdalità e la Lgistica Pag 3 di 54

5.13.4 WS-Plicy... 44 5.13.5 WS-Reliable Messaging... 44 5.13.6 WS-Security... 45 5.13.7 WS-SecureCnversatin... 45 5.13.8 Virtualizzatre degli end pint... 45 5.13.9 Orchestrazine dei servizi... 45 5.13.10 Message Stre... 46 5.13.11 Subscriptin Management System... 47 5.14 UDDI Registry... 48 5.15 PKI... 48 6. INFRASTRUTTURA HW... 49 6.1 Farm ESX... 49 6.2 SAN Strage... 49 6.3 Architettura Hardware... 50 6.4 Database Server... 51 6.4.1 Cnfigurazine Hardware... 51 6.4.2 Sftware di base... 52 6.4.3 Sftware installat... 52 6.4.4 Lista dei database... 52 6.4.5 Cnfigurazine strage... 53 6.5 DataBase Server... 53 6.5.1 Cnfigurazine Hardware... 53 6.5.2 Sftware di base... 53 6.5.3 Sftware di sistema accessri... 53 6.5.4 Sftware di base... 53 6.5.5 Lista dei database... 53 Servizi di migrazine e gestine del Mdul IT Base - Piattafrma Reginale per l Intermdalità e la Lgistica Pag 4 di 54

1. INTRODUZIONE Il presente dcument frnisce ai Candidati una descrizine dettagliata sull stat attuale della PLR (Piattafrma Lgistica Reginale) sia da un punt di vista di Servizi Applicativi ergati che da un punt di vista tecnic, sia sftware. Il dcument è rganizzat cme segue: il Capitl 2 descrive i prcessi gestiti dalla PLR; il Capitl 3 frnisce una panramica dei prcessi rganizzativi del Service Management UIRNet il Capitl 4 ffre una panramica dell architettura applicativa della PLR; il Capitl 5 entra nel dettagli tecnic dei mduli applicativi della Piattafrma; il Capitl 6 descrive l infrastruttura Hardware attualmente impiegata; La PLR è un sistema cmpless cmpst da mduli applicativi che frniscn funzinalità base. Queste, variamente crrelate, dann vita ai servizi applicativi che vengn ergati in cntinuità per mezz del Prtale web per mezz di specifiche integrazini B2B. Servizi di migrazine e gestine del Mdul IT Base - Piattafrma Reginale per l Intermdalità e la Lgistica Pag 5 di 54

2. DESCRIZIONE DEI PRINCIPALI PROCESSI GESTITI La Piattafrma Lgistica Reginale UIRNet si prpne di ffrire una serie di servizi a sggetti perativi ed istituzinali quali aziende di trasprt, aziende della lgistica, gestri di infrastrutture, aziende prduttive ed autrità pubbliche. Tali servizi integrabili e scalabili, a secnda delle lr caratteristiche, vann a cmprre i mduli di seguit descritti. L biettiv è di incrementare l efficienza dei servizi nell ambit intermdale, attravers l interperabilità tra servizi UIRNet e servizi ergati da piattafrme IT lgistiche nell ambit della Regine Puglia tra le quali pssiam menzinare: Autrità Prtuale (GAIA, SECINS) Autrità pubbliche (Capitaneria di Prt PMIS, Agenzia delle Dgane AIDA) Di seguit si riprta una descrizine dei prcessi gestiti dalla PLR, nell ambit della Regine Puglia, all scp di ffrire una panramica dell peratività fferta dal Sistema IT BASE. Inltre la PLR pssiede strumenti in grad di cnfigurare qualsiasi prcess lgistic tramite l utilizz di un Business Prcess Manager (BPM) che verrà ampiamente descritt nel capitl di riferiment. 2.1 Richiesta Autrizzazine Access (RAA) Richiesta Autrizzazine Access (RAA) press il Prt di Bari: il servizi si inserisce nella realtà Prtuale di Levante. L autrità Prtuale dispne del sistema GAIA (Generalized Autmatic Exchange f Prt Infrmatin Area) per la cndivisine di infrmazini necessarie agli peratri e alle istituzini. In particlare, un dei servizi espsti di maggire interesse nel perimetr dell analisi in ggett è il GATE, che permette la gestine ed il cntrll degli accessi in prt e nelle aree di security di mezzi e passeggeri mediante l integrazine dei dati scambiati tra Cmpagnie di Navigazine, Agenzie Marittime, Autrità Prtuale, Capitaneria di Prt e Plizia di Frntiera. Peraltr GAIA cnsente la tracciabilità dei mezzi in ingress. L access al prt degli autmezzi avviene attravers due varchi attivi: Varc Prt Security: vi transitan gli autmezzi, è cntrllat tramite il servizi GATE di GAIA cn lettura di bar cde (circuit di Prt Security, cntrll access autmezzi) Varc estern: destinat al traffic RO-RO, cnsente l access alle biglietterie, press le quali viene eseguit il check-in ed emessa la Security Card. I mezzi che sn stati pre-autrizzati accedn al prt dp un cntrll al varc estern da parte del persnale prepst alla security, che cntrlla l autrizzazine del mezz e dell autista all access. GAIA GATE cnsente i rilasci delle autrizzazini all access: Permanenti rilasciate da CP Tempranee (massim un mese) rilasciate da CP/PFSO Prvvisrie (singl access) rilasciate da CP/PFSO È pssibile l access al prt anche senza autrizzazine. In quest cas, l peratre prtuale registra la targa su un palmare e l ingress al prt di un autmezz senza autrizzazine, richiedendne cntestualmente la security card (singl access cn autrizzazine richiesta dal PFSO). Il prcess realizzat per la realtà Prtuale di Levante prevede che il trasprtatre ( l azienda di trasprt) richiede l autrizzazine di access al prt (per effettuare attività di caric/scaric) richiamand il servizi, espst dalla Servizi di migrazine e gestine del Mdul IT Base - Piattafrma Reginale per l Intermdalità e la Lgistica Pag 6 di 54

piattafrma (tramite interfaccia utente web service); in autmatic viene generata una richiesta di autrizzazine access al prt, inviata al sistema infrmatic prtuale GAIA tramite pprtun web service, cntenente infrmazini relative al tip di perazine da effettuare (scaric merce cn destinatari nt, trailer/scaric merce cn destinatari scnsciut, caric merce/rinfuse slide e liquide, RO-RO), al cnducente, al mezz e al caric trasprtat, al destinatari del trasprt nnché alla finestra temprale di arriv. Alla cnferma della dispnibilità del servizi richiest inviata da GAIA a PLR (dp aver cntattat le specifiche entità interessate), segue l emissine di una security card valida per l access all area prtuale (security card dispnibile su App mbile). In parallel, la piattafrma frmalizza la creazine di una prentazine, richiamand, tramite appsit web service, il servizi Bking di PLR a cui fa seguit, in PLN, la creazine di una missine derivata cn destinazine Prt di Bari. All attraversament/uscita dei varchi di access, GAIA invia alla PLR una ntifica di GATE IN/GATE OUT. La tiplgia di perazine eseguibile in questa attività perativa rientra in una delle quattr categrie seguenti: scaric merce cn destinatari nt: l autrizzazine all access da parte di GAIA è sggetta all OK del sggett destinatari della spedizine in ambit prtuale; GAIA rilascia una security card rdinaria e le infrmazini lgistiche su varc/piazzale di scaric trailer/scaric merce cn destinatari scnsciut: in cas di mancanza di spediziniere assciat alla richiesta di prentazine, le merci sn lasciate nel piazzale; l autrizzazine all access data da GAIA ha validità temprale limitata per il permess temprane caric merce/rinfuse slide e liquide: quest tip di trasprt è sggett all OK da parte delle Dgane per l imprtazine e al superament dei cntrlli fitsanitari; GAIA rilascia una security card rdinaria e le infrmazini lgistiche su varc/piazzale di caric RO-RO: GAIA rilascia una security card rdinaria e le infrmazini lgistiche sul varc 2.2 Pre-Bking / Cntrl Twer (PB/CT) Il prcess perativ previst per l Interprt di Bari prevede la frnitura di dtazini infrmatiche vlte a frnire la pssibilità di intercnnessine, tramite interfaccia PLR, alla PLN ed in particlare al servizi Alert. L Interprt Reginale Pugliese tramite un servizi mnitra il tabellne arrivi e i mezzi in avvicinament. In aggiunta, il servizi permette una miglire gestine della dcumentazine di viaggi, sia da parte del Trasprtatre che da parte del destinatari del trasprt. 2.3 Ntifica Stat Nd (NSN) È il prcess che permette all Autrità Prtuale di Levante di inviare la ntifica di variazine dell peratività dei ndi (tramite i servizi Web pprtuni, espsti da PLR) alla Piattafrma di ntificarl a tutti gli attri interessati. La cmunicazine del cambiament del prpri stat perativ cnsente agli peratri cinvlti in attività lgistiche press tali ndi di cnscere l stat perativ dell infrastruttura lgistica e quindi ripianificare le attività andand a ridurre ad eliminare il temp di attesa. Servizi di migrazine e gestine del Mdul IT Base - Piattafrma Reginale per l Intermdalità e la Lgistica Pag 7 di 54

3. DESCRIZIONE DEI PROCESSI E STRUTTURA DEL SERVICE MANAGEMENT Attualmente la gestine della Piattafrma Lgistica Reginale avviene per mezz di una serie di prcessi che ricadn sia nella sfera amministrativa che tecnica. Nel seguit verrann descritti i prcessi e strumenti che cnsentn il cntrll, l attivazine e l amministrazine dei Servizi della PLR. È fndamentale precisare che la gestine dal punt di vista tecnic segue il framewrk ITIL v 3.0. 3.1 Struttura di Service Management 3.1.1 Assistenza utenti e gestine malfunzinamenti Le funzini di assistenza e supprt agli utenti della PLR - facenti cap al Service Desk - vengn espletate da una serie di strutture differenti intercnnesse tra lr. Back Office UIRNet (BOU) Help Desk di 2 livell 3.1.2 Back Office UIRNet Nucle fndamentale del Service Desk, riunisce nell ambit del supprt all utente un ampia gamma di funzinalità: svlge funzini di cntrll e crdinament nei cnfrnti dell perat degli Help Desk di 2 livell; riveste un rul di mnitraggi attiv durante i prcessi di lavrazine delle segnalazini di malfunzinamenti e disservizi, e si cnfigura cme Help Desk amministrativ, andand a gestire qualsiasi aspett riguardi l ambit cntrattualistic, dalla registrazine alla PLR fin alla scadenza del cntratt. 3.1.3 Help Desk di 2 livell Ha il cmpit di ricevere e prcessare tutte le segnalazini inerenti eventuali presunti malfunzinamenti della piattafrma che stann causand un disservizi all utente (incident): smistandle ai gruppi di lavr cmpetenti, si ccupa di prtare avanti la risluzine delle stesse, prvvedend al cntemp alle sluzini per il ripristin della nrmale peratività dell utente. Inltre i principali prcessi gestiti dal Back Office UIRNet sn i seguenti: Cntrattualizzazine degli utenti e attivazine dei servizi; Prvisining e decmmissining di apparati; Gestine delle richieste degli utenti (assistenza cmmerciale e assistenza tecnica incident management); Custmer Care. Servizi di migrazine e gestine del Mdul IT Base - Piattafrma Reginale per l Intermdalità e la Lgistica Pag 8 di 54

3.2 Cntrattualizzazine degli utenti e attivazine dei servizi Respnsabile del prcess di cntrattualizzazine è il Back Office UIRNet (BOU), che si attiva su input di una richiesta del ptenziale utente, eventualmente della Struttura Cmmerciale. Ad gni richiesta di adesine alla PLN crrispnde un ticket di gestine dell attività che indica tutte le infrmazini in pssess al mment, sul quale verrann pi registrate negli appsiti diari tutte le attività successive all apertura. 3.3 Gestine hardware periferic (OBU On Bard Unit e Smartphne) Il prcess di prvisining, vver frnitura degli apparati UIRNet, si avvia nrmalmente su richiesta dell utente parallelamente al prcess di attivazine dei servizi ma può essere determinat anche dalla necessità di una nuva frnitura a seguit di malfunzinamenti e/ dismissine di apparati già in us. Ad gni richiesta di prvisining crrispnde un ticket di gestine dell attività, in cui sn riprtati i dettagli della frnitura (tiplgia e quantità di apparati) e registrate tutte le attività successive all apertura. È il BOU a raccgliere dall utente tutte le infrmazini necessarie per la frnitura, tra cui il dettagli dei veicli registrati sulla PLR cinvlti nell installazine ed è sempre il BOU che prcede a validare la richiesta di prvisining indirizzandla, quindi al Frnitre degli apparati. 3.4 Gestine delle richieste degli utenti Il prcess di seguit descritt indica le mdalità per far frnte a qualsiasi richiesta pssa prvenire da un utente, sia che si tratti di infrmazini cmmerciali e/ cntrattuali, sia di assistenza tecnica (segnalazini, reclami, etc.). Le richieste di infrmazini cmmerciali vengn inltrate al BOU, che le analizza cngiuntamente cn la Struttura Cmmerciale, le rislve ricntattand l utente e prcede ad aggirnare e chiudere il ticket. I ticket inerenti prblematiche tecniche (segnalazini di malfunzinamenti, disservizi, etc.) vengn inltrati invece all Help Desk di 2 livell, avviand il prcess di incident management. 3.5 Custmer Care L area di Custmer Care svlge le funzini principali, in primis le chiamate utbund vers gli utenti registrati per verificare che nn stian riscntrand prblemi e testarne generalmente la sddisfazine. Ad esse si aggiungn attività cme la gestine e l aggirnament di FAQ e newsletter. Servizi di migrazine e gestine del Mdul IT Base - Piattafrma Reginale per l Intermdalità e la Lgistica Pag 9 di 54

4. DESCRIZIONE DELL ARCHITETTURA APPLICATIVA 4.1 Premessa Il presente Capitl ha l scp di descrivere il mdell architetturale della PLR. In particlare è descritta l architettura funzinale, applicativa e dei dati e sn frmalizzati i requisiti di sistema, intendend cn questi ultimi l insieme dei requisiti che hann influenza sul cmprtament dell stess. Nel seguit del dcument viene dettagliata l architettura applicativa del sistema cn particlare riferiment alle cmpnenti applicative di access e di cmunicazine (Prtale e Gateway) e alle cmpnenti applicative verticali (Applicazini verticali integrate). Infine, viene frnita una descrizine dei servizi cmuni di piattafrma, una vista architetturale interna incentrata sulla descrizine delle cmpnenti applicative che cstituiscn il sistema e sulla descrizine dei flussi di dati scambiati tra le cmpnenti stesse e delle relative interfacce e una vista architetturale esterna vver incentrata sull interazine tra le cmpnenti applicative e gli utilizzatri del sistema. 4.1.1 Linee Guida Prgettuali La Piattafrma Lgistica Reginale è stata sviluppata in mduli al fine di cnsentire la sua scalabilità e la sua espansine futura, sia funzinale che tecnlgica. Il Prgett prevede la specializzazine delle diverse funzinalità in differenti sistemi applicativi indipendenti ed intercnnessi in md da ergare i servizi fferti in alta affidabilità attravers i canali Web e Mbile. Tutte le funzinalità presenti sulla Piattafrma sn, inltre, espste via Web Service per l integrazine cn Sistemi Infrmatici esterni. La Piattafrma è stata prgettata in md da cnsentire l svlgiment delle attività perative dell Azienda di Trasprt, sia tramite Prtale Web che tramite Web Service per: i) pianificare le attività di trasprt identificand missini, merci e stakehlder, ii) accedere a servizi di prentazine per la gestine di appuntamenti intermdali per ridurre il fenmen dei viaggi a vut, accrescere la prduttività e ridurre i csti e l impatt ambientale. La Piattafrma prevede, inltre, funzinalità di gestine dedicate ai Ndi Lgistici che cnsentn lr di pianificare le attività in funzine degli appuntamenti intermdali, mnitrare il traffic dirett al Nd e apprntare eventuali azini crrettive, ricevere anticipatamente la dcumentazine legata al trasprt per espletare le verifiche anticipatamente e snellire le perazini di caric/scaric. La Piattafrma è sviluppata secnd le linee guida dell standard ARTIST e implementata, nel rispett delle direttive per la Pubblica Amministrazine, utilizzand principalmente stack applicativi e prdtti Open Surce. Al fine di cnsentire la massima flessibilità, scalabilità ed affidabilità della Piattafrma è stat adttat nell svilupp dei singli sistemi il paradigma Three-Tier cn la suddivisine dell stack applicativ in Web Server Applicatin Server Database Server in mdalità clustered basate su JEE 6. È presente, inltre, un applicazine prprietaria segnatamente il CRM estesa all scp di integrarla e renderla cperante. Servizi di migrazine e gestine del Mdul IT Base - Piattafrma Reginale per l Intermdalità e la Lgistica Pag 10 di 54

4.1.2 Definizine Cmpnenti Architetturali L rganizzazine dei servizi e delle applicazini che essi ergan, sn ascrivibili a due categrie: servizi generali e servizi settriali. I servizi generali sn i servizi cmuni di piattafrma (es. servizi di access e cmunicazine), mentre i servizi settriali sn servizi specifici di un dat ambit (es. servizi di prentazine). A livell centrale, invece, sn previste le funzini che cnsentn l access alla Piattafrma, la cmunicazine all intern della Piattafrma e vers l estern delle applicazini, la gestine integrata dei prcessi ed il cntrll dell peratività della Piattafrma nel su cmpless. I servizi cmuni in ggett riguardan più in dettagli le seguenti perazini: Access alla piattafrma Prfilatura utenti Anagrafiche di Sistema Reprting centralizzat Cmunicazine sistemi esterni Cntrll integrat dei prcessi Registrazine integrata degli eventi Mnitraggi e amministrazine della piattafrma, cn attivazine di prcedure a temp per la gestine dei dati di sistema Di seguit si riprta l schema architetturale della Piattafrma Lgistica Reginale: Fig. 1 Schema Architetturale PLR Servizi di migrazine e gestine del Mdul IT Base - Piattafrma Reginale per l Intermdalità e la Lgistica Pag 11 di 54

4.1.3 Architettura Catalg dei Servizi L architettura del Mdul IT Base - PLR prevede un cmpnente che raccglie la descrizine degli accrdi di servizi (Catalg dei Servizi). In particlare si tratta di un service registry and repsitry (WSO2) cntenente gli accrdi di servizi e quindi i servizi di business espsti dalla piattafrma realizzata. Tramite il Catalg è pssibile: registrare la descrizine del servizi (cn servizi si intendn sia web services che lng running prcess realizzati in BPMN ed eseguiti tramite il mtre di wrkflw Activiti); ttenere infrmazini sui servizi; ttenere dettagli relativi al tip di servizi; ttenere dettagli tecnici necessari all invcazine del servizi (es. WSDL). La struttura del Catalg prevede una funzine rganizzativa centralizzata di SOA Gvernance, gestita dal respnsabile UIRNet, che gestisca tutti i servizi ergati/fruiti da parte dei clienti del sistema. Servizi di migrazine e gestine del Mdul IT Base - Piattafrma Reginale per l Intermdalità e la Lgistica Pag 12 di 54

5. DETTAGLIO DEI MODULI APPLICATIVI 5.1 Identity and Access Management (IAM) Il sistema di Identity and Access Management è il sistema respnsabile della gestine delle identità, degli accessi e delle prblematiche relative alla gestine della prfilatura delle utenze, garantisce: Autenticazine: tramite l us di username e passwrd e certificati digitali. Cnfidenzialità: capacità del sistema di impedire che una terza parte intercetti e sfrutti dati che si stann ricevend trasmettend mediante crittgrafia simmetrica ed asimmetrica. Autrizzazine: restringere l access a infrmazini private cnsentire l access a servizi specifici. Integrità dei dati: per essere sicuri che nessun intercetti i dati che si stann scambiand, può essere imprtante sapere che nessun li abbia alterati durante la trasmissine mediante firma dei cntenuti. Prvisining: allcazine e revca di privilegi e prfili utente. Frmat e interperabilità: le identità digitali devn pter cmunicare attravers un unic prtcll di cmunicazine. Single Sign On: pssibilità per un utente di autenticarsi una sla vlta e accedere a tutte le risrse infrmatiche alle quali è abilitat. Servizi di directry: cartelle riservate a diverse tiplgie di utenze (LDAP Prfiling). Federazine. Cn quest termine s intende un accrd, tra rganizzazini e frnitri di risrse, cn il quale i partecipanti decidn di fidarsi reciprcamente, delle infrmazini che si scambian nei prcessi di autenticazine e autrizzazine, sulla base di regle e linee di cndtta stabilite per gestire le relazini di fiducia. 5.1.1 Mdell di Gestine della Sicurezza All intern della piattafrma PLR, il mdell adttat è cstituit essenzialmente da un unic Identity Prvider che si ccupa di identificare gli utenti. Le infrmazini cstituenti l identità digitale di un utente pssn anche in quest cas essere distribuite tra i prvider, ma l identificatre ad essa assciat è unic e gestit dall Identity Prvider. L architettura del sistema di Identity e Access Management è fndata sulla suite di prdtti Open Surce di FrgeRck: OpenIDM (si ccupa del prvisining dei prfili, cntiene al su intern una istanza di Activiti, mtre di wrkflw), OpenAM (ex OpenSSO di SUN), OpenDJ (LDAP server). 5.1.1.1 OpenIDM L architettura del FrgeRck OpenIDM segue i principi OSGI cn un architettura che usa JSON JavaScript Object Ntatin cme frmat di gestine e scambi delle infrmazini tra client/server, RESTful WEB API cme metd per l espsizine di funzini CRUD su HTTP. OpenIDM si cmpne delle funzini di amministrazine e prvisining dei prfile di utente, sviluppate attravers cmpnenti plug and play di wrkflw e BPM. IDM si inserisce in una psizine di stretta cperazine cn l Access Manager, il Directry Server, il Prtal Server e, indirettamente, cn il Catalg dei Servizi. La sluzine di IAM nel cmpless prevede: la gestine del cicl di vita delle identità (basat su wrkflw di prvisining); le funzini di meta-directry per l allineament tra directry services e database anagrafic; Servizi di migrazine e gestine del Mdul IT Base - Piattafrma Reginale per l Intermdalità e la Lgistica Pag 13 di 54

le funzini per la manutenzine del cicl del prfil di utente, delle infrmazini per l autenticazine e delle plicy di access e autenticazine; le funzini per il cntrll degli accessi; la gestine dei prfili; le funzinalità self-service OpenIDM implementa le funzini cre, l interfaccia al mtre di wrkflw basat su Activiti e sugli standard BPMN 2.0. Le cmpnenti interne di OpenIDM cmprendn: task scanning: meccanism che realizza la ricerca batch di dati secnd criteri schedulati ricllegati a fattri temprali (date, intervalli schedulati). Script Engine: mdul pluggable che erga le funzini di trigger basate su JavaScript engine. Plicy Service: funzini per la validazine di cmpnenti, dati e prprietà. Audit Lgging: rileva le attività del sttsistema e le registra in un lg stre per abilitare le funzini di audit e reprting. Repsitry: realizza l astrazine vers il livell di persistenza dei dati, vers il database MySQL ed LDAP Espne delle interfacce di prgrammazine API che peran cn frmat dati basat su JSON e web service RESTFul. 5.1.1.2 OpenAM OpenAM discende dal prgett OpenSSO e cnsiste in una architettura pluggable che erga servizi di Access Management, Single Sign On, sicurezza dei web service e autenticazine federata SAML. Il mdul usa i framewrk Java e usa in maniera estensiva HTTP, XML, SAML e SOAP. 5.1.1.3 OpenDJ OpenDJ è la cmpnente usata cme directry server basata su LDAP standard. Si cmpne di mduli di servizi cme di seguit descritt. Cnfiguratin Handler: cnsente di perare la gestine dei file di cnfigurazine. Cnnectin Handlers: cnsente di gestire la cnnessine ai client LDAP e cmprende le funzini di gestine dell encryptin e traslazine di prtcll. La cmunicazine vers i client è supprtata cn vari standard (JMX, LDAP, LDAPS, LDIF, SNMP) ed è gestita attravers un funzine di accdament tramite Wrk Queue. Cnnessine a database: OpenDJ supprta il cllegament a MySQL. Lgging: cnsente la gestine dei recrd di access, di errre e di debug. SASL Handlers. Il prtcll utilizzat per l autenticazine di client è LDAP: Access Cntrl. Passwrd Strage. Passwrd Cmplexity. Syntax and Matching Rules. Database Cache. 5.1.1.4 Mdell di Gestine delle Plicy L schema di implementazine del mdell di gestine delle plicy di sicurezza adttat dalla PLR è indicativamente quell di tip pull distribuit (la richiesta viene effettuata al sistema e il sistema verifica le autrizzazini cn l IAM - RFC2904). L apprcci di gestine degli accessi è quell RBAC (Rle-Based Access Cntrl) cn cntrll sulle autrizzazini all access divis per metdi e infrmazini tra l IAM e i singli Backend. In generale l IAM frnisce le autrizzazini sulle funzini, l RBAC, in base alla identità e quindi ai ruli/prfili, gestisce l access alle risrse e agli ggetti di business. Servizi di migrazine e gestine del Mdul IT Base - Piattafrma Reginale per l Intermdalità e la Lgistica Pag 14 di 54

Cme regla generale i sistemi di PLN riutilizzati in PLR (es. CRM, Dcumentale, ecc. ecc.) cntinuerann ad utilizzare la mdalità di access alle risrse già implementat (di fatt la gestine gli accessi delle risrse e gli ggetti di business è gestit nel backend). Nel cas dei sistemi COTS e pensurce utilizzati verrà utilizzat il lr RBAC intern. I nuvi sistemi della PLR (es. mdul PLR::RAM) esprrann servizi per la cnfigurazine delle risrse e delle autrizzazini gestite mediante ACL, cn il supprt di frmati aperti di descrizine delle plicy quali ad esempi XACML e GeXACML (GeXACML è utilizzat per cntrllare l access ai dati gespaziali, in gni cas la decisine definitiva su quali standard utilizzare verrà presa nel prsegu della definizine della architettura) 5.1.1.5 Servizi Espsti dall IAM La funzinalità di autenticazine viene gestita mediante utilizz della REST API messa a dispsizine dal mdul OpenAM, tra i servizi espsti dalla piattafrma trviam: Autenticazine (lgin). Lgut. Tken attribute retrival. Tken validatin. Il prtale invia username e passwrd tramite prtcll sicur (HTTPS) al mdul OpenAM; le credenziali vengn verificate sul server LDAP (mdul OpenDJ) e in cas di esit psitiv viene generat un tken di autenticazine SSO. Il tken rilasciat da OpenAM viene memrizzat in un ckie sicur (sl HTTPS) di sessine in md tale da pter essere cnsumat dagli altri servizi della piattafrma. OpenAM garantisce l alta affidabilità per la persistenza del tken sul cluster delle istanze della piattafrma. Il servizi che deve autenticarsi in mdalità SSO cnsuma il tken presente nel ckie e recupera gli attributi dell identità mediante un unica chiamata REST al mdul OpenAM. OpenAM frnisce anche una mdalità di autenticazine tramite utilizz di appsiti Agent da installare a livell di applicatin server web server. Tale mdalità permette però l access dirett alla risrsa prtetta mediante redirect sulla maschera di lgin di OpenAM e immissine di credenziali ma senza la pssibilità di avere il menu di access agli altri servizi frnit dal prtale, inltre nn si avrebber le necessarie tracciature di access e i meccanismi di sicurezza frniti dal prtale stess. 5.1.1.6 Prtezine della Web Applicatin L integrazine fra OpenAM e gli applicativi è resa pssibile tramite utilizz di un appsit client java che si interfaccia cn la REST API. Il client cnsuma il tken presente nel ckie e prvvede a recuperare da OpenAM gli attributi dell user assciat mediante chiamata al servizi appsit. Il client è essenzialmente cstituit da un javax.servlet.filter, cmpit di quest cmpnente è prteggere la risrsa web verificand la presenza del ckie denminat SSOTken cntenente l identificativ della sessine SSO. Qualra il tken fsse presente viene presentat al server OpenAM tramite chiamata REST su prtcll HTTPS. Nel cas in cui il tken fsse valid vengn ricevuti gli attributi necessari a identificare l utenza assciata ltre al cdice di ritrn HTTP 200 OK. Il client prvvede quindi a creare un entità cntenente tutti gli attributi dell identità e a memrizzarl in sessine. Se invece il tken inviat nn fsse valid si ttiene il cdice di ritrn HTTP 401 Unauthrized e un messaggi di errre. Nei seguenti paragrafi è definita in md più dettagliat l integrazine tra il sistema I&AM e i sistemi prtale, CRM e dcumentale in quant presentan differenti peculiarità. 5.1.1.7 Integrazine Prtale Il prtale utilizza i servizi di autenticazine e identity management del mdul OpenAM mediante REST API. Il fluss descritt nel paragraf precedente prevede i seguenti passi per quant riguarda l autenticazine: Autenticazine mediante invi di username e passwrd su prtcll sicur (HTTPS) Recuper attributi dell identità per assegnazine permessi e prfil/prfili all utente Servizi di migrazine e gestine del Mdul IT Base - Piattafrma Reginale per l Intermdalità e la Lgistica Pag 15 di 54

Cstruzine del menù di navigazine in base ai prfili ricevuti Memrizzazine del tken in un ckie sicur di sessine Servizi di Lgut (single sign ut) in fase di uscita dalla piattafrma 5.1.1.8 Integrazine CRM L autenticazine cn il mdul OpenAM avviene secnd il fluss descritt di seguit: lettura del tken SSO presente nel ckie HTTPS; richiesta di autenticazine tramite REST api; lettura degli attributi dell identità frniti cn la respnse (qualra presenti e cn tken valid). Il mdul web denminat CRM-Anagrafica utilizza il client java mentre il mdul iet (CRM- BackOffice) utilizza un appsit client (.NET) che si integra cn la REST API del mdul OpenAM. Per la gestine delle identità vengn utilizzati gli appsiti endpint REST mentre i servizi di prvisining vengn invcati tramite invi di messaggi al mdul ESB. Gli utenti della piattafrma creati da CRM da PORTALE sn prpagati vers l I&AM, che è il sistema vers cui viene fatta l autenticazine degli utenti che si cllegan ala piattafrma. A tale scp, memrizzati all intern della struttura LDAP, sn prpagati i dati relativi a: utente, azienda dell utente, prfili dell utente. In quest md l I&AM al mment dell autenticazine è in grad di prpagare alle applicazini, che chiedn l autenticazine dell utente, i prfili assegnati all utente, prvvedend ad abilitare le relative funzinalità. I prcessi interessati dall integrazine I&AM e CRM sn i seguenti: Creazine Utente Cmmunity Registrazine Azienda Mdifica Azienda Creazine Utente Mdifica Utente Cancellazine Utente Cancellazine Azienda Assegnazine Prfili Utente 5.1.1.9 Integrazine DOC Alfresc è ttalmente integrat cn OpenAM: nel nstr cas tale integrazine avviene attravers l utilizz dei servizi di OpenAM tramite le REST API e inserend alcuni filtri nella cnfigurazine base di Alfresc. Il filtr ha l scp di intercettare le chiamate, verificare le credenziali del chiamante ed estrarre le infrmazini utente. L autenticazine avviene secnd il seguente fluss: 1. Un utente accede alla risrsa Alfresc; 2. Il filtr legge il tken SSO presente nel ckie HTTPS e tenta l autenticazine tramite RESTAPI; 3. In cas di success vengn memrizzati i parametri dell utente presenti nella rispsta l utente viene ridirett vers la risrsa Alfresc; 4. Alfresc verifica la presenza dei parametri e cnsente l access, in quant la verifica dell utente è cnfigurata cme esterna. 5.1.1.10 Integrazine ESB L ESB espne i servizi di prvisining delle identità del mdul OpenIDM ai servizi della piattafrma. Tale scelta garantisce la cnsegna del messaggi al sistema target e una gestine asincrna del fluss. Il messaggi viene cnsegnat e l esit del wrkflw di prvisining viene pubblicat in appsit tpic, quest permette ai servizi iscritti di pter eseguire appsite funzini di pst-prvisining. In particlare, l autenticazine dei WebService espsti dal sistema ESB, avviene demandand all utenza l integrazine cn l I&AM. I servizi di autenticazine di OpenAM sn espsti su intranet in md tale da permettere a utenti in pssess di username e passwrd valide di ttenere tken SSO necessari ai servizi espsti dall ESB. Servizi di migrazine e gestine del Mdul IT Base - Piattafrma Reginale per l Intermdalità e la Lgistica Pag 16 di 54

L endpint che frnisce i servizi di autenticazine può essere invcat mediante chiamata REST su prtcll sicur HTTPS, il tken ttenut viene utilizzat nelle chiamate vers i servizi espsti dall ESB in md tale da pter usufruire del meccanism di single sign n e sprattutt di validazine e autrizzazine vers i servizi chiamati. Il fluss che ne cnsegue è riassunt nei punti seguenti: 1. Richiesta di autenticazine tramite chiamata all endpint REST di OpenAM cn username e passwrd inviati nell header della request su prtcll HTTPS. 2. Il mdul OpenAM restituisce un tken SSO in cas di username e passwrd valide. 3. Richiesta al WebService espst dal mdul ESB cn l invi del tken per l autenticazine SSO nell header della request (sia SOAP che REST). 4. L ESB verifica la validità del tken sul mdul OpenAM e in cas di esit psitiv autrizza l access al servizi chiamat. La pubblicazine degli endpint REST per l autenticazine e la validazine dei tken rende fruibili anche gli altri servizi cre del mdul OpenAM quali autenticazine cn prtcll OAUTH e sprattutt federazine cn prtcll SAML.L utilizz del prtcll HTTPS e la pubblicazine dei servizi cre tramite reverse prxy garantiscn un alt livell di sicurezza per l access alle funzinalità di autenticazine su internet. 5.1.1.11 Prvisining tramite Prtale I servizi di identity management vengn utilizzati per la creazine delle identità sulla piattafrma I&AM. Tali servizi vengn utilizzati in fase di creazine di nuvi utenti che si registran mediante prtale e vengn invcati tramite chiamata REST su prtcll sicur e invi dei dati in frmat JSON. Nel cas in cui la creazine andasse a bun fine OpenAM restituisce l identità creata in frmat JSON. Creazine Utenti Cmmunity Il prcess di Creazine Utente di Cmmunity cnsiste nell effettuare la registrazine al Prtale da parte di un nuv utente ttenend csì una lgin che gli cnsentirà di accedere ai servizi di Cmmunity (Scial Sftware). Per registrarsi è necessari frnire alcuni dati minimi quali: Username; Nme; Cgnme; indirizz e-mail. In seguit alla creazine dell utente cmmunity il prtale invia un messaggi al mdul OpenIDM per scatenare il wrkflw (tramite una istanza di wrkflw attivata sul cmpnente Activiti embedded in OpenIDM) di creazine degli utenti negli altri sistemi della piattafrma (es. CRM, GIS, ecc. ecc.). Il messaggi viene inviat tramite chiamata REST al servizi appsit espst da OpenIDM. Un utente pubblic creat ma nn utilizzat per un perid di temp definibile viene cancellat da un pprtun task schedulat su base temp. Creazine azienda Il prtale UIRNet prevede una registrazine strng dell utente per l utilizz di una tiplgia di servizi, quelli la cui adesine avviene tramite sttscrizine di un cntratt, che necessita di un fluss apprvativ estern al Prtale. Iptizziam due pssibili scenari di Richiesta adesine ai Servizi UIRNet. a. Si tratta di un utente nuv vver nn registrat sul prtale. In quest cas l utente deve eseguire la registrazine al prtale e richiedere l adesine ai Servizi UIRNet. b. Si tratta di un utente già registrat al Prtale per i Servizi di cmmunity e richiede l adesine anche ai Servizi UIRNet. In quest cas l utente nn dvrà nuvamente registrarsi ma mdificherà il prpri prfil richiedend l adesine ai Servizi UIRNet. Ovviamente l utente verrà rimss dagli utenti cmmunity. La richiesta di adesine ai Servizi applicativi e la successiva registrazine degli utenti sttscrittri avviene attravers le seguenti fasi: 1. Richiesta di Adesine ai servizi. L utente che vule aderire ai Servizi accede alla pagina di adesine del Prtale. Inserisce i Dati persnali e dell Azienda che rappresenta, Servizi di migrazine e gestine del Mdul IT Base - Piattafrma Reginale per l Intermdalità e la Lgistica Pag 17 di 54

Inserisce la tiplgia di peratre che rappresenta (Operatri Lgistici, Operatri di Trasprt, ecc.), Stampa la bzza del cntratt: l utente stamperà una bzza del cntratt cl quale aderire ai Servizi UIRNet (tale bzza sarà pi cmpilata e inviata dall utente a UIRNet), Ntifica via email all utente: l utente riceverà un email di cnferma dell avvenuta richiesta di adesine, Ntifica via email al Call center: il Call center riceverà un email che l infrmerà della richiesta di adesine. 2. Gestine cntratt. Questa fase avviene al di furi del prtale e dei servizi afferenti. UIRNet e l utente richiedente interagirann per prcedere alla frmalizzazine del cntratt dei servizi. 3. Creazine utente. Cnclus il prcess di frmalizzazine del cntratt gli Operatri di CRM-BackOffice finalizzerann il prcess cn la creazine dell utenza secnd le credenziali frnite nella richiesta cn prfil amministrativ per la gestine dei Servizi UIRNet per cui è stat sttscritt il cntratt. 5.1.1.12 Precisazine sulla Creazine Utenti I dati dell utente creat sarann sicuramente cntenuti: Nell OpenDJ (LDAP) di PLR. La creazine dell utente avverrà cme spra descritt dal prtale. L utente creat cn assciata l azienda (utente strng ), lggandsi al prtale accede alla web interface CRM - Anagrafica. Da tale interfaccia può gestire la prpria azienda e creare: cllabratri; utenti; cnducenti. Agli utenti e ai cllabratri è assciat un rul. A valle dell inseriment dei dati nel database di CRM, parte un pprtun wrkflw che prvvederà all aggirnament dell LDAP OpenDJ e delle basi dati degli altri applicativi ve necessari (es. Dcumentale e GIS). In generale nell LDAP si mantengn le infrmazini relative alle aziende, agli utenti ai ruli e ai prfili a lr assciati. In fase di autenticazine cn OpenAM i vari cmpnenti recuperan i ruli e i prfili assciati all utente cn cui si stann autenticand. Ogni cmpnente di PLR gestisce da se i ruli cn un prpri DB e in base ai prfili scaricati decide quale è il rul che in quel mment sta interpretand l applicazine. La gestine RBAC degli ggetti di business è lcale a gni cmpnente della PLR. Definit il rul, tramite RBAC il cmpnente può accedere alle risrse per le quali ha l autrizzazine. In generale OpenAM è utilizzat per il Single Sign On e per gestire i diritti delle chiamate ai servizi web. Il sistema CRM dal punt di vista lgic cnsente di assciare ad un utente un più ruli. Ad gni rul il sistema CRM asscia un più prfili. Tali infrmazini sn replicate (su input del CRM) anche nell LDAP di PLR che alla fine cntiene Aziende, Persne (Utenti), Ruli e Prfili assciati ai ruli. 5.1.1.13 RBAC e CRM Il sistema CRM gestisce le utenze nel prpri database lcale ma i dati sn anche inviati e inseriti nell LDAP OpenDJ centralizzat. I diritti sulle risrse cntinuerann a essere gestiti lcalmente. Il sistema CRM cnsce l utente autenticat, legge dal su database il rul assciat. In base a queste infrmazini cnsente all peratre di accedere alle interfacce peratre per cui ha i diritti. 5.1.1.14 Aggirnament Utenti nella PLN L peratre di CRM-BackOffice che autrizza la creazine di un utente strng nella PLN scatenerà un prcess che prterà alla creazine dell stess utente anche nella PLR. Tale prcess verifica: che l azienda nn sia già stata creata a livell di PLR (ad esempi verificand che nn esista già la stessa partita IVA l stess cdice fiscale); Servizi di migrazine e gestine del Mdul IT Base - Piattafrma Reginale per l Intermdalità e la Lgistica Pag 18 di 54

che l utente nn esista già in PLR; e che nn esista un utente cn le stesse credenziali (username e passwrd) definite in PLR. In alternativa si può utilizzare un sistema analg ma gestit da PLR che si ccupa di inviare i dati alla PLN accertandsi che nn ci sian cnflitti tra aziende, utenti e utenze (username e passwrd). In gni cas nella prima fase di funzinament del sistema le utenze sn create a livell di PLN e migrate a livell di PLR. Il flag di wnership dei dati è imprtante per la sincrnizzazine crretta degli utenti e degli ggetti di business tra la piattafrma nazinale e la piattafrma reginale. 5.2 Custmer Relatinship Management - Anagrafica Il Custmer Relatinship Management (CRM) è una delle cmpnenti applicative fferte dal sistema PLR che integra in un unic strument perativ i prcessi di racclta, gestine e cnslidament delle infrmazini relative alle relazini tra UIRNet ed i prpri Utenti (trasprtatri, aziende, gestri di infrastrutture, istituzini, ecc.) attravers diversi canali (telefn, e-mail, e Prtale web). Le principali funzinalità di CRM rivlte ad una Azienda aderente sn: Registrazine dell Azienda ai servizi UIRNet; Registrazine degli Utenti Amministratri dei servizi UIRNet nell ambit dell Azienda; Cmpilazine e gestine delle infrmazini relative all Azienda (Sedi, cntatti, partnership,..), al persnale, agli asset a dispsizine dell Azienda, quali ad esempi i mezzi di trasprt e le lr caratteristiche; Fig. 2 CRM-anagrafica 5.3 Back Office CRM Nella PLR è utilizzata la versine più recente del prdtt IeT Slutin (v. 12.0.7). Il CRM è integrat nell ESB di sistema, le anagrafiche definite all intern del sistema CRM sn replicate spstate all intern dei singli sttsistemi in funzine delle necessità. Servizi di migrazine e gestine del Mdul IT Base - Piattafrma Reginale per l Intermdalità e la Lgistica Pag 19 di 54

L schema della base dati è, inltre, mdificat in md da cnsentire di tracciare l wnership del dat tra le varie Piattafrme PLR (si prevede di avere più piattafrme PLR in regini differenti) al fine di gestire crrettamente i prcessi di mdifica delle infrmazini. il prdtt iet Slutin lavra in.net su piattafrma Micrsft e la versine istallata è la v. 12.0.7 le GUI della parte Cntact Center (BackOffice) sn sviluppate in.net; la GUI perativa, ssia il Frnt End (CRM-Anagrafica) è stat riscritt in java. Fig 3 Back Office 5.4 Gestine Missine (GMA) L applicazine GMA gestisce ed integra in md strutturat diverse tiplgie di allarmi generati autmaticamente in relazine sia ai dati di psizine frniti dai terminali installati sui veicli, sia a eventi di infviabilità e/ direttamente dai cnducenti del veicl, sia a seguit di segnalazini relative alla situazine su ndi lgistici (ad es. cde in ingress, tempi di attesa). Il sttsistema GMA è prepst alla gestine dei flussi di messaggi prvenienti dai terminali remti (sia gestiti direttamente che acquisiti da sistemi legacy di fleet management) alla gestine dei servizi d allarme, alla gestine delle missini, al calcl del percrs nell ambit della creazine/mdifica di missini, al servizi di tabellne degli arrivi per la gestine dei POI e alla gestine degli ggetti gegrafici quali aree e POI. Di seguit vengn elencate e descritte le principali funzinalità. 5.4.1 Tracciament Gestine dei flussi infrmativi entranti legati alla lcalizzazine dei veicli registrati sulla Piattafrma (tracciati direttamente, via terminali (App Andrid) Cmmunicatin Gateway, indirettamente tramite Servizi di migrazine e gestine del Mdul IT Base - Piattafrma Reginale per l Intermdalità e la Lgistica Pag 20 di 54

sistemi legacy di fleet management), flussi acquisiti in frmat standard di Piattafrma, arricchiti di infrmazini, memrizzati e resi dispnibili ai servizi della Piattafrma stessa. I dati di tracciament, eventualmente aggregati, sn messi a dispsizine dell utente attravers l interfaccia web, cn pssibilità di applicare numersi filtri incrciati e di ttenere risultati cmplessi (cn mlte infrmazini aggiuntive assciate). 5.4.2 Gestine missini La missine è il fulcr di tutte le perazini lgistiche avanzate (sia, in md dirett, delle aziende di trasprt sia, in md indirett, delle aziende terze quali terminal lgistici, gestri di ndi di interscambi, stakehlder interessati al caric trasprtat,..) e dei servizi ad esse assciati. alla missine deve/può essere assciat: un elenc di punti di missine (eventualmente cn infrmazini sulla pianificazine d arriv, sugli rari d apertura, sul temp stimat di stazinament,..), delle tratte intermdali, dei punti di passaggi (anche estempranei/tempranei); un percrs (il calcl del percrs, specializzat per veicl e persnalizzabile dall utente, è effettuat all intern del sttsistema); un insieme di merci, eventualmente legate ad aziende stakehlder (cn/senza privilegi sulla visibilità al tracciament), eventualmente legate ad un rdine di trasprt un insieme di dcumenti; il sttsistema effettua un aggirnament autmatic dell stat delle missini, sulla base principalmente - della lcalizzazine del veicl assciat. il sttsistema cnsente di creare/gestire le missini, cndividerne i dati cn altri sttsistemi, mettere a fattr cmune un sttinsieme di dati per la gestine di servizi cmplessi; le perazini sulle missini pssn essere effettuate dall utente cn diverse mdalità (azine diretta sull interfaccia utente web, azine effettuata tramite App Mbile sui terminali assegnati ai cnducenti, interfacciament a sistemi legacy di fleet management, interfacciament ad altri sttsistemi/mduli della Piattafrma. 5.4.3 Calcl del percrs il sttsistema cnsente all utente di cstruire un percrs che attraversi i POI della missine, sddisfacend una serie di vincli esplicitamente inseriti all att della richiesta (esclusine passaggi per talune tiplgie di aree, esclusine passaggi per tratti a pedaggi, limite massim di velcità per l specific veicl,..) implicitamente legati alla tiplgia di veicl agli eventi perturbatri della viabilità; il percrs viene cmunque calclat/aggirnat peridicamente per cnsentire l aggirnament delle stima del temp d arriv ai vari punti della missine, infrmazine messa a dispsizine sia dell azienda di trasprt prprietaria della missine, sia delle aziende che gestiscn i POI della missine (attravers il servizi Tabellne degli arrivi). 5.4.4 Visualizzazine degli arrivi servizi dedicat al gestre del POI, cnsente di avere visibilità (strica e previsinale) sugli arrivi previsti/stimati di veicli cn missini cnfigurate, in qualunque stat di avanzament. Servizi di migrazine e gestine del Mdul IT Base - Piattafrma Reginale per l Intermdalità e la Lgistica Pag 21 di 54

5.4.5 Servizi d allarme Il sistema mette a dispsizine dell utente diversi servizi d allarme, gnun di questi ha una prpria cmpnente di cnfigurazine (attravers la quale si specifican i parametri necessari all attivazine), una cmpnente elabrativa (che esegue la lgica del servizi stess e avvia l eventuale dispatching), una cmpnente dedicata al dispatching (cn sue plicy) la lgica dei servizi d allarme è cmune e riassumibile nei seguenti punti: verifica cndizini apertura/chiusura allarme, creazine nuv event / aggirnament event esistente / chiusura event, dispatching dell allarme secnd plicy di ntifica. i servizi d allarme sn: Crridr Mnitring: mnitra la crrispndenza del tracciament al percrs pianificat. Gefencing: mnitra l attraversament di aree cnsiderate vietate/bbligatrie. Time Mnitring: mnitra l andament temprale missine (segnalazine ritard/anticip accumulati, segnalazine vilazine vincli sui punti da raggiungere). Inftraffic: mnitra l impatt (basat su lcalizzazine del veicl su percrs pianificat) tra un event perturbatre della viabilità e il veicl. Mnitraggi stat terminali: mnitra la rispndenza dei tempi di tracciament effettivi (acquisizine/trasmissine) alla cnfigurazine. Servizi di migrazine e gestine del Mdul IT Base - Piattafrma Reginale per l Intermdalità e la Lgistica Pag 22 di 54

5.5 Cmmunicatin Gateway È il mdul utilizzat per la cmunicazine cn le On Bard Unit e gli Smart Devices. Fig. 4 Mdul Cmmunicatin Gateway Le OBU cmunican cn il Cmmunicatin Gateway in un frmat binari esadecimale e invian infrmazini di psizine, identificazine della OBU e dati del mezz. All intern del Cmmunicatin Gateway è presente un cmpnente OBUManager che si ccupa di ricevere i dati binari. Il sistema supprta differenti tiplgie di On Bard Unit (OBU) e differenti piattafrme di Smart Device. Attualmente sn supprtati Smart Device cn sistema perativ Andrid. Il cmpnente OBUManager riceve i dati in frmat binari dalle OBU presenti sui dispsitivi. Il cntenut binari sarà decdificat sulla base della dcumentazine del tracciat dei dati specific della OBU installata. Il dispsitiv Smart Device avrà installata una pprtuna PLR:App che riceve un indirizz IP dinamic. L peratre utilizza la App autenticandsi sulla piattafrma PLR, riceve un prfil ed invia le infrmazini sul dispsitiv e sul mezz in cui è installat. Tramite una pprtuna piattafrma di event ntificatin ttiene l infrmazine che ci sn messaggi per il dispsitiv. Tramite interrgazine a un pprtun servizi espst dal cmpnente SmartDeviceManager, legge i cntenuti delle ntifiche. Sia la OBU che l Smart Device invian la lr psizine rispettivamente ai cmpnenti OBUManager e SmartDeviceManager a intervalli di temp predefiniti e parametrizzabili. Servizi di migrazine e gestine del Mdul IT Base - Piattafrma Reginale per l Intermdalità e la Lgistica Pag 23 di 54

Fig. 5 Schema di dettagli Cmmunicatin Gateway ll cmpnente Psitin&Data Buffering è respnsabile di assemblare i dati di psizine prvenienti dai dispsitivi di camp secnd le regle impste dal Psitin_sender della Piattafrma Lgistica Nazinale. I dati csì aggregati vengn passati al cmpnente BulkPsitin Insert Manager che si ccupa di inserire le psizini nel database gegrafic in mdalità bufferizzata: le psizini nel database gegrafic sn inserite in mdalità bulk, ciè vengn inserite in una stessa transazine sul DB un pacchett parametrizzabile nel numer di messaggi di psizine di mezzi. Il cmpnente Psitine&Data Buffering invia i pacchetti di psizine vers il servizi Psitin Listener espst dalla Piattafrma Lgistica Nazinale. 5.5.1 Cnfiguratin Manager La cmpnente CmmunicatinGateway::Cnfiguratin Manager gestisce e tiene traccia della cnfigurazine degli Smart Device e delle OBU installate sui mezzi. Cnsente la trasmissine delle cnfigurazini perative agli Smart Device. Il sistema è predispst per inviare aggirnamenti del firmware e aggirnamenti della cnfigurazine nel cas in cui sui mezzi sian installate OBU aggirnabili da remt cn prtcll nt e tramite cmunicazine GPRS/UMTS. 5.5.2 Device assciatin Manager Il cmpnente si ccupa di gestire le assciazini dei dispsitivi ai veicli sia per le OBU, la cui assciazine avviene una tantum in fase di prvisining e deprvisining degli apparati, sia per gli Smart Device, che pssn avere assciazine dinamica sia al cnducente che al veicl. 5.5.3 Gateway Message Manager Il cmpnente è deputat alla ricezine di messaggi precdificati per la segnalazine di eventi dai dispsitivi mbili. I messaggi vengn inltrati al prcess di gestine cnfigurat sull rchestratre dell ESB. Il cmpnente espne l interfaccia di ricezine dei messaggi dagli Smart Device ed è predispst per la gestine di eventuali canali prprietari su OBU evlute nel cas in cui sian installate sui mezzi. Servizi di migrazine e gestine del Mdul IT Base - Piattafrma Reginale per l Intermdalità e la Lgistica Pag 24 di 54

5.5.4 Ntificatin Manager Il cmpnente è deputat all invi delle ntifiche e dei messaggi in mdalità push vers gli apparati mbili. Il cmpnente espne il seguente servizi SOAP/REST sull ESB per l invi di ntifiche ai device. 5.5.5 Psitin and Data Buffering Il cmpnente riceve i messaggi di psizine dalle OBU e dagli Smart Device (tramite GW Message Manager), arricchiti da eventuali infrmazini derivanti dall integrazine cn i dispsitivi di brd (CAN BUS, crntachigraf, sensri, etc.), e li memrizza su un db lcale. Una cmpnente dedicata si ccupa di rganizzare le psizini ricevute in pacchetti e di trasmetterle al BulkPsitin Insert Manager che li invia al sistema GIS per la lr elabrazine. L interfaccia espsta vers gli Smart Device adtta un media type Binary JSON per ridurre il traffic sulla rete mbile. 5.6 PLN cnnectr Il mdul PLN::Cnnectr è il mdul che cnsente alla PLR di cmunicare cn alcuni cmpnenti della PLN. In particlare avrem le seguenti tiplgie di cmunicazine: per inviare a PLN i dati di tracciament dei veicli cinvlti nelle missini per l aggirnament del tabellne arrivi ed eventuali ulteriri elabrazini; per ricevere da PLN gli eventi di inf-traffic assciati ai veicli in base alle lr psizini; per acquisire POI privati e pubblici; per ricevere da PLN il Tabellne degli arrivi relativ ai veicli cinvlti nelle missini mediante specific WS esistente, espst da PLN-Alert; per cnfigurare le missini sia cmplete che derivate. Quest implica che quest cnnectr è cnfrme cn i servizi attualmente espsti da PLN. Inltre si integra cn i web service che supprtan la creazine, mdifica e cancellazine di missini derivate cme necessari per far gestire le prentazini create dalla piattafrma PLR. Per la ricezine degli allarmi di inftraffic, la PLR si cnfigura vers la PLN cme un unic Gateway stt il quale vengn spitate le aziende registrate stt dmini PLR. La PLR espne un servizi web che riceve i dati circa l stat degli allarmi. Ogni allarme sarà identificat da un ID e la chiamata al web service dirà se tale allarme è ancra attiv è da cnsiderarsi chius. Il servizi espst da PLR è sllecitat gni 10 minuti nel cas vi sian mdifiche nell stat anche di un sl allarme. 5.7 DataWarehuse (DWH) È un sistema di business intelligence e reprtistica basat su Pentah BI Server. Tale suite è pensurce ed integra le seguenti sluzini: Mndrian OLAP: è un mtre MOLAP; JPivt: interrga Mndrian cn query MDX; Kettle: è un ETL; Weka: è un data mining; JFreeReprt: è un strument di analisi dei dati. La piattafrma è cmpsta: dal Framewrk di BI: frnisce prcedure per lgging, auditing, security, scheduling, ETL, web services, attribute repsitry e rules engine; Servizi di migrazine e gestine del Mdul IT Base - Piattafrma Reginale per l Intermdalità e la Lgistica Pag 25 di 54

dai cmpnenti di BI: includn cmpnenti per il reprting, l'analisi, il wrkflw, il dashbards e per il data mining; dal Wrkbench di BI: è un insieme di strumenti di prgettazine e di amministrazine che sn integrati nell'ambiente Eclipse. Questi strumenti permettn agli analisti e ai prgettisti di creare reprt, dashbard, mdelli di analisi e prcessi di business intelligence. Il framewrk e i cmpnenti per la business intelligence sn prgettati per usare il wrkbench e sn frniti dal server Pentah. Il server Pentah è un mtre guidat dal wrkflw engine, che crdina l esecuzine e la cmunicazine tra i cmpnenti. Fig. 6 Architettura Pentah Il diagramma di architettura mstra le relazini tra i principali cmpnent del BI Server e le sue interface esterne. Il cure del server è il Slutin Engine. Il Slutin Engine è il punt fcale per le attività interne alla piattafrma Pentah BI. Si cllca tra il mnd estern (Web Client, servizi web, system mnitring) e il layer dei cmpnenti. Le richieste di lavrazine arrivan al mtre che le rchestrata tra i cmpnenti che le esegun. Il sistema tramite pprtuni cnnectr si cllega alle basi dati di PLR: Database PLR::CRM; Database PLR::PRT; Database PLR::GIS; Servizi di migrazine e gestine del Mdul IT Base - Piattafrma Reginale per l Intermdalità e la Lgistica Pag 26 di 54

Database PLR::Catalg dei Servizi; Database PLR::ESB (message stre); ed effettua una estrazine dei dati di interesse e su tali dati verrann creati i reprt di interesse per UIRNet. L access ai reprt avviene attravers il Prtale. 5.8 Gestine Dcumentale (DOC) L Applicazine Gestine Dcumentale (DOC) è finalizzata alla gestine di tutte le fasi di lavrazine delle tiplgie dcumentali individuate nei vari Servizi che cmpngn il Sistema UIRNet. Le funzini del sistema che cnsentn di svlgere tali fasi sn: Gestine dcumenti assciati alle prentazini ; Gestine dcumenti assciati alle missini; Gestine dcumenti CRM; Autenticazine ed autrizzazine (verifica firma digitale); Acquisizine, archiviazine e pubblicazine da supprt elettrnic; Ricerca e Cnsultazine articlata sulla base sia dei dati principali di riferiment (metadati) di sistema che degli attributi specifici per la classe. L applicazine cnsente un interscambi integrat ed autmatizzat dei dcumenti necessari tra i sggetti cinvlti nelle perazini di trasprt. È in grad di gestire il trasferiment di dati e delle infrmazini tra i sistemi infrmativi degli peratri interessati il più tempestivamente pssibile, garantend al cntemp l'autnmia, la sicurezza e la riservatezza dei diversi sistemi. I principali servizi e benefici che permette l applicazine DOC sn: Interrgazine e cnsultazine dei dcumenti da parte dei sggetti autrizzati; Database stric (analisi statistiche e di trend, ecc.). Le infrmazini racclte dal sistema sarann ggett di analisi statistiche tramite il sistema di Business Intelligence. 5.8.1 Servizi Espsti dal Mdul Il dcumentale basat su Alfresc espne i servizi OASIS Cntent Management Interperability Services (CMIS) 1.0. Tali servizi sn espsti sia cme API RESTful Atmpub sia cme API SOAP. Fig 7 CMIS Services 5.8.2 Servizi CMIS I servizi CMIS espsti sn suddivisi nelle seguenti categrie: servizi per access ai Repsitry: permettn di scprire i repsitry dispnibili e ttenere infrmazini sul lr cntenut; Servizi di migrazine e gestine del Mdul IT Base - Piattafrma Reginale per l Intermdalità e la Lgistica Pag 27 di 54

servizi di navigazine: cnsentn di navigare il repsitry accedend alla struttura di cartelle e attraversand la gerarchia delle cartelle; servizi sugli ggetti: frniscn i metdi CRUD di base ( Create, Read, Update, Delete) e cnsentn il cntrll su qualsiasi ggett: dcumenti, cartelle, plicy e relazini tra gli ggetti. servizi Multi-Filing servizi: cnsentn di stabilire la gerarchia di un ggett cn l inseriment la rimzine dell stess da una cartella; servizi di Discvery/Navigazine: frniscn la pssibilità di ttenere il cntenut dell stess in md paginat; servizi di Change: cnsentn di visinare le differente tra i dcumenti tra versini successive; servizi di Versining: permettn l access cntrllat ai dcumenti mediante metdi di check in e check ut. Frniscn la crnlgia delle versini dei dcumenti; servizi di Relazine: cnsentn di creare, gestire le relazini tra gli ggetti (es. relazine padre-figli); servizi di Plicy: permettn di applicare ACL sugli ggetti/dcumenti. 5.8.3 Dcumenti gestiti dal mdul I dcumenti inseriti nel dcumentale sn classificati/taggati secnd una lista di tiplgia definita a priri ma eventualmente mdificabile durante le fasi di analisi successiva. Si prevede di gestire le seguenti classi dcumentali: Lettera di vettura; Manifest; Ordine di scaric/ritir; Fattura; Dcument dganale; Lista di caric; Dcument di trasprt; Istruzini di trasprt/plizza; Plizza di caric; CRM azienda; CRM sede; CRM banca; CRM asset; CRM cntatt; CRM fltta; CRM richiesta; CRM cntratt; CRM chiamata; Dcument generic (nessun attribut deve essere definit). In PLR sn inltre gestiti: Carta di access (Security Card); Electrnic Ticket; L utente dell applicazine dcumentale sarà autrizzat ad accedere all applicazine e alle sue funzinalità secnd l appartenenza ad un più ruli applicativi. Per accedere al sistema è necessari frnire (se nn si è prvvedut precedentemente) identificativ utente e passwrd. Servizi di migrazine e gestine del Mdul IT Base - Piattafrma Reginale per l Intermdalità e la Lgistica Pag 28 di 54

5.9 Prtale La piattafrma japs Entand è una piattafrma integrata per prtali di natura enterprise e di un sistema CMS per le gestine di cntenuti di varia natura nel rispett delle linee guida e del mdell perativ per la prgettazine di prtali web. Entand Enterprise Prtale integra al su intern le tre cmpnenti fndamentali di un prtale a livell enterprise: Prtal; Web CMS; Web Framewrk. La parte di Prtal è una piattafrma rizzntale agile che unisce insieme un framewrk a cmpnenti e ha la capacità di integrarsi cn una vasta gamma di tecnlgie, sicurezze, persnalizzazini e supprta la delivery multicanale e multi-device frnend un unic punt di access alle risrse e ai prcessi rganizzativi. Il sistema integrat di gestine dei cntenuti cnsente di gestire, distribuire e archiviare facilmente i cntenuti per i prtale web cn redattri distribuiti in md da avere la massima flessibilità nella prgettazine della user experience. La sluzine è cstruita sui frame wrk Struts e Spring Java EE, ffre funzinalità e cmpnenti di rapid prttyping che acceleran l svilupp di applicazini web. Il prtale si integrerà cn il sttsistema IAM. In termini di funzinalità il prtale in funzine dei prfili dell utente prvvede a rendere dispnibili le funzinalità a cui l utente sarà abilitat. La selezine tra i vari cntesti applicativi verrà effettuata mediante tab dedicati a ciascun cntest applicativ. Fig. 8 Web GUI espste dal Prtale Servizi di migrazine e gestine del Mdul IT Base - Piattafrma Reginale per l Intermdalità e la Lgistica Pag 29 di 54

5.10 Lng Running Prcess (LRP) Fig 9 PRT - Lng Running Prcess Il mdul LRP si cnfigura cme un prcess in grad di : definire prcessi di prentazine di servizi legati ai ndi pubblici; classificare i prcessi di prentazine per categria e sttcategria; gestire il versining dei servizi di prentazine; definire finestre temprali di dispnibilità del servizi e capacità di ricezine dell stess sulla base delle quali pssn essere attivati prcessi autmatici di gestine della prentazine gestire autmaticamente i prcessi di apprvazine e cnferma della prentazine; gestire la dcumentazine assciata alle prentazini in qualsiasi fase della stessa; assciare alle prentazini per i servizi che l richiedn in fase di cnfigurazine missini derivate tramite il Web Service che dvrà essere res dispnibile da PLN:ALR. assciare alle prentazini per i servizi che l richiedn in fase di cnfigurazine una missine già esprtata in PLN. ntificare agli utenti interessati aggirnamenti sull stat della prentazine. è dispnibile un mdul web specializzat che cnsente: la ricerca di servizi di prentazine espsti per classificazine e sulla base di vincli gespaziali; l inseriment e l aggirnament delle prentazini; la visualizzazine di reprt sintetici cn estese facltà di filtr sull us dei servizi di prentazine cn mdalità differenziate per frnitri e cmmittenti; Servizi di migrazine e gestine del Mdul IT Base - Piattafrma Reginale per l Intermdalità e la Lgistica Pag 30 di 54

Fig. 10 Fluss degli stati di una prentazine Il sistema si basa su l strument BPMN 2.0 denminat Activity che, mediante servizi SOAP/REST e un interfaccia utente web based, cnsente la definizine di Lng Running Prcess in tutti i lr aspetti (mdell di prcess, frm di interazine cn gli utenti, persistenza delle infrmazini di prcess, etc.), nnché la gestine del life cycle degli stessi. Tale cmpnente è integrata cn l Scaffale dei Servizi per la gestine del life cycle e del versining. L utilizz di tale sluzine cnsente: l adzine del frmat di descrizine dei prcessi BPMN 2.0; la definizine dei mdelli di prcess legati a lng running prcess mediante strumenti di authring sia web based, che client based; la definizine delle frm per l interazine cn gli utenti mediante strumenti di authring sia web based che client based; l archiviazine centralizzata dei mdelli di prcess mediante l adzine di un Repsitry che supprti l archiviazine strutturata, il versining e la gestine del lifecycle degli stessi; il mnitraggi delle attività (task) in attesa e cmpletati mediante interfacce utente web based e attravers web service; la stricizzazine dei dati relativi ai prcessi gestiti e interfacce per la cnsultazine degli stessi. In tal md il sistema cnsentirà in prspettiva di definire prcessi legati agli ggetti di business gestiti dalla Piattafrma, ivi inclusi: ndi pubblici; ndi privati; aziende; utenti; fltte; veicli; missini; Servizi di migrazine e gestine del Mdul IT Base - Piattafrma Reginale per l Intermdalità e la Lgistica Pag 31 di 54

tratte; merce. il sistema sarà integrat nell ESB per cnsentire: L rchestrazine dei servizi pubblicati; L access ai messaggi memrizzati nel Message Stre dell ESB; ntifica sui canali supprtati dalla Piattafrma del cambi di stat di un istanza di lng running prcess. il sistema è integrat cn l IAM per cnsentire la gestine dei permessi di access alle risrse amministrate. 5.10.1 RAM (Gestine Dispnibilità Risrse) Nel cntest del gestre delle prentazini si è pensat di inserire il mdul Gestine della dispnibilità delle risrse. Tale mdul permette di cnfigurare le finestre di attività cn le rispettive risrse assegnate. Il mdul in ggett espne le seguenti interfacce applicative di tip SOAP: Interfacce SOAP di Resurce Availability Cnfiguratin Interfacce SOAP di Resurce Availability Management Interfacce SOAP di Reprt and Activity Mnitr 5.11 Mdul di Gestine Il mdul Gestine è una web applicatin accessibile agli peratri dall'area riservata del prtale Intranet che permette di gestire: le anagrafiche relative agli utenti tramite interfaccia dell IAM; i prfili dell utenza per l autrizzazine all access tramite la interfaccia dell IAM; la gestine dei prfili SAML tramite la interfaccia dell IAM; il prvisining di OBU; la mdellazine di un wrkflw tramite EdrasVis (e gli altri cmpnenti della suite EdrasWare); la gestine del wrkflw da parte di peratri di back ffice di UIRNet (verifica del wrkflw, accettazine del wrkflw, passaggi dalla fase di test al Catalg dei Servizi espsti); la gestine dell Enterprise Service Bus tramite interfacce di gestine espste dal bus Mule. Servizi di migrazine e gestine del Mdul IT Base - Piattafrma Reginale per l Intermdalità e la Lgistica Pag 32 di 54

Fig. 11 Schema del mdul di gestine 5.12 Gegraphical Infrmatin System (Sistema GIS) Il Cmpnente Gegraphical Infrmatin System (GIS) è una delle cmpnenti applicative del sistema UIRNet realizzat tramite un stack di sftware pen surce basat sull stack tecnlgic GeServer, GeWebCache, Pstgres/PstGIS, Openlayers (per la parte di interfaccia web). L stack è il seguente: Servizi di migrazine e gestine del Mdul IT Base - Piattafrma Reginale per l Intermdalità e la Lgistica Pag 33 di 54

Fig. 12 Stack Tecnlgic del GIS Cme si evince dalla figura precedente i mduli principali sn: GeServer: il cmpnente di mtre gegrafic applicatin server gespaziale. GeWebCache: mdul embeddat in GeServer che si ccupa di mettere in cache le mappe richieste dai client. OpenLayers: il mdul client interfacciat e usat nel prtale per la visualizzazine di mappe cn layers di interesse (supprta chiamate WMS, WFS, WPS). Le interfacce espste dai mduli sn indicate nella figura seguente: Servizi di migrazine e gestine del Mdul IT Base - Piattafrma Reginale per l Intermdalità e la Lgistica Pag 34 di 54

Fig. 13 Interfacce espste dal GIS Cme si evince dalla figura il layer GeServer, per la persistenza dei dati, si appggia su un database Pstgres cn estensine spaziale Pstgis. Spra l stack Pstgres/PstGis trviam PgRuting che è una API sviluppata ad hc per il ruting (calcl percrsi). I servizi web (RestFul/SOAP) espsti dal GeServer sn tutti definiti dall OCG (Open Gespatial Cnsrtium) il cnsrzi n-prfit che si ccupa di definire specifiche tecniche per i servizi gespaziali e di lcalizzazine: Standard WFS per inserimenti, estrazini, mdifiche su dati vettriali (es. POI, features su mappa vettriale); Standard WFS-T supprta la transazinalitá delle mdifiche: è quindi pssibile fare un rllback/cmmit delle mdifiche fatte sul database gegrafic. Standard WPS per esprre e cncatenare servizi generici di GIS (cnsente una rchestrazine, il client capisce quali servizi sn espsti e può maniplare dati vettriali utilizzand la libreria java JTS Java Tplgy Suite ); Standard WMS è una specifica tecnica definita dall'ogc, che prduce dinamicamente mappe di dati spazialmente riferiti a partire da infrmazini gegrafiche. Quest standard internazinale definisce una "mappa" cme rappresentazine di infrmazini gegrafiche restituend un'immagine digitale idnea a essere visualizzata su brwser web. Generalmente le mappe prdtte da un servizi WMS sn rese in un frmat immagine quale PNG, GIF JPEG, ccasinalmente cme elementi vettriali in frmat Scalable Vectr Graphics (SVG) Web Cmputer Graphics Metafile (WebCGM). Servizi di migrazine e gestine del Mdul IT Base - Piattafrma Reginale per l Intermdalità e la Lgistica Pag 35 di 54

Nel cmpnente GeServer è embeddat GeWebCache. GeWebCache a sua vlta espne tramite GeServer il seguente servizi: TMS, Tile Map Service. Tale standard è sempre definit dall OCG ed è una specifica per richiedere e immagazzinare tile (finestre) di mappe (eventualmente in una cache). Infine trviam l strat OpenLayers che è un client pen surce in Javascript per visualizzare mappe e layers cn dati vettriali. Utilizza l standard TMS, WPS e l standard WFS/WFS-T per accedere/inserire principalmente dati vettriali in GeServer. 5.12.1 Principali features definite nel GIS DB Le principali features definite nel GIS DB sarann: Psizini Veicli Oltre ai dati spra indicati si avrann una serie di cppie: chiave/valre che cnterrann dati specifici di un veicl nn definibili a priri. Veicli I dati sn un sttinsieme dei dati inseriti nella Anagrafica del Sistema CRM. Missini Fltte Servizi di migrazine e gestine del Mdul IT Base - Piattafrma Reginale per l Intermdalità e la Lgistica Pag 36 di 54

I dati sn un sttinsieme dei dati inseriti nella Anagrafica del Sistema CRM. Terminali OBU Terminali Smart Device Eventi Allarme L schema lgic del database che sarà in prima battuta implementat sul GIS è il seguente: Servizi di migrazine e gestine del Mdul IT Base - Piattafrma Reginale per l Intermdalità e la Lgistica Pag 37 di 54

Fig 14 Cmpsizine Lgica del DB Spaziale Nella figura si evince che una Missine è cmpsta da n Submissini. Ogni Submissine avrà un Surce (lat,ln) di inizi e un Destinatin di fine. Inltre avrà cme attributi l stakehlder e la tiplgia di merce. Al mment l stakehlder è anche assciat alla Missine. La cmpsizine di una Missine cn un insieme di Submissini cnsente, se necessari, di rifare un calcl del percrs di una sla Submissine e nn è necessari fare il ricalcl dell inter percrs. 5.12.2 Features Dinamiche e Buffer, Overlay e Intersectin GeServer cnsente di estrarre feature dal database cartgrafic. Le feature pssn essere punti, plilinee, aree, e più in generale shape gereferenziate. Mediante l adzine dei linguaggi standard di interrgazine e filtering sulle feature CQL (Cmmn Query Language) ed ECQL (Extended Cmmn Query Language) è pssibile definire feature il cui cntenut è definit dal cntest applicativ d us, nnché feature cmplesse cstruite sulla cmbinazine di feature elementari. Tra le funzini di maggir interesse si cllca la capacità di Geserver, mediante l adzine dell estensine WPS è infatti pssibile invcare funzine fferte da librerie in cnfrmità cn l standard e cncatenare perazini sulle feature. Utilizzand la libreria JTS (Java Tplgy Library) è pssibile applicare perazini fndamentali di tip gespaziale sulle feature, quali ad esempi il calcl dell area buffer della feature (utile ad esempi per tenere cnt dell errre di rilevazine della psizine GPS). Le perazini tplgiche di maggire interesse per la Piattafrma fferte dalla JTS cnsentn di: verificare l inclusine di un punt in una plilinea in un'area; verificare l inclusine di una plilinea in un area e di un area in un altra; Servizi di migrazine e gestine del Mdul IT Base - Piattafrma Reginale per l Intermdalità e la Lgistica Pag 38 di 54

verificare l intersezine tra plilinee e plilinee csì cme tra plilinee e aree; verificare la svrappsizine di aree; calcl di unini, differenze e intersezini di feature; determinazine di punti di cntatt e punti di intersezine. Tali funzini sn utili ad esempi per verificare l uscita del veicl da un crridi predeterminat calclat dinamicamente, piuttst che per l identificazine di veicli in particlari aree. Fig 15 Feature cn Buffer 5.12.3 OPENGTS, OPENTRIPPLANNER,TRACCAR, PGROUTING GeServer è un server gespaziale Java Enterprise per cndivisine e editing di dati gespaziali secnd standard OGC e ISO. Nel nstr cas ltre a GeServer userem: OpenGTS: è la prima libreria pensurce prgettata per frnire un servizi di tracking di fltte di veicli, realizzat specificatamente per frnire un sistema di lcalizzazine basat su Web, frnisce anche funzinalità di reprtistica. Nell ambit del prgett è utilizzat per le sue ptenti funzinalità di reprtistica web. Il tracking e il tracing è demandat al cmpnente server di Traccar. Traccar: è un framewrk pensurce cmpst da tre mduli, un server-engine, una interfaccia web e una applicazine Traccar Client Andrid. In quest cntest è utilizzat il Traccar Server e il Traccar Client Andrid. Cnfigurat pprtunamente in Traccar-Server è pssibile integrare OpenGTS in md tale che vengan sfruttate le funzinalità di reprtistica di OpenGTS pgruting: è un framewrk che estende Pstgres/PstGis per frnire funzini di ruting gespaziale sul layer DB apprtand i numersi vantaggi di un database ruting, quali: 1. dati e attributi pssn essere mdificati da più clients (Qgis, udig, etc.) attravers cnnessini JDBC, ODBC direttamente utilizzand Pl/pgSQL. I clients pssn anche essere dispsitivi mbili. 2. Le mdifiche sul DB pssn essere istantaneamente apprtate attravers il server-engine (Traccar) senza la necessità di fare perazini di precalcl. Servizi di migrazine e gestine del Mdul IT Base - Piattafrma Reginale per l Intermdalità e la Lgistica Pag 39 di 54

3. I'effrt può essere calclat dinamicamente attravers SQL. OpenTripPlanner: è un framewrk pensurce che utilizzat in md pprtun frnisce nativamente le entità da adattare successivamente implementare se si presentasse l'esigenza delle nuve, altrimenti estendend quelle già esistenti che ptrann essere utilizzate per un calcl di percrs multimdale. Ad esempi è pssibile richiedere un percrs e la libreria frnirà indicazini circa il fatt che una tratta deve essere percrsa a piedi, una secnda tratta può essere percrsa utilizzand un autbus pubblic e via dicend. Nell ambit del prgett la libreria è utilizzata per avere a dispsizine le entità per il trasprt multimdale (bike, pedne, bus,nave, aere, ecc. ecc.). 5.12.4 OPENGTS, OPENTRIPPLANNER,TRACCAR, PGROUTING GeServer: server pen surce sviluppat in Java. E spitat in un applicatin server. Sarà installat su sistema perativ Linux. GeWebCache: è una java web applicatin usata per mettere in cache map tiles. È spitat in un applicatin server. Sarà installat su sistema perativ Linux. OpenGTS: cmpnente scritt in Java. OpenTripPlanner: libreria Java. OpenLayers: sviluppat in JavaScript. Tutti i servizi espsti sn sia RESTFul cn i seguenti cntent-type supprtati: Sia SOAP 5.12.5 Mdul Gate in /Gate Out Il mdul cnsentita l acquisizine delle infrmazini di gate in e gate ut mediante web service e web interface. Quest ultima sarà ttimizzata per pter essere fruita anche da dispsitivi mbili. Tale mdul si appggerà all stack GIS spra descritt. Servizi di migrazine e gestine del Mdul IT Base - Piattafrma Reginale per l Intermdalità e la Lgistica Pag 40 di 54