Specifiche Tecnico-Funzionali



Похожие документы
ALICE AMMINISTRAZIONE UTENTI WEB

PSNET UC RUPAR PIEMONTE MANUALE OPERATIVO

Sicurezza nei Web Services: Migrazione dell autenticazone di Web Services da ticket di sessione a WS-Security con token SAML

ING SW. Progetto di Ingegneria del Software. e-travel. Requisiti Utente. Specifiche Funzionali del Sistema

Light CRM. Documento Tecnico. Descrizione delle funzionalità del servizio

Manuale Amministratore Legalmail Enterprise. Manuale ad uso degli Amministratori del Servizio Legalmail Enterprise

Concetti di base di ingegneria del software

SOFTWARE A SUPPORTO DELLA GESTIONE AMMINISTRATIVA DELLO SPORTELLO UNICO SPECIFICA DEI REQUISITI UTENTE

Manuale Tecnico Indicazioni tecniche sulle modifiche apportate al Sito WebTelemaco Pratiche

ISTRUZIONI PER IL SERVIZIO SPCOOP - RICEZIONE

PIATTAFORMA DOCUMENTALE CRG

Manuale Utente SIRECO

GESTIONE SOGGETTI INCARICATI MANUALE UTENTE VERSIONE 1.0

Invio telematico delle istanze all Albo nazionale gestori ambientali

Progetto SINTESI. Dominio Provinciale. Guida alla compilazione del form di Accreditamento. -Versione Giugno 2013-

Portale regionale della Salute. Servizi di prenotazione prestazione e pagamento ticket.

Collegamento remoto vending machines by do-dots

Guida all accesso al portale e ai servizi self service

Soluzione dell esercizio del 12 Febbraio 2004

SIRED Sistema informativo di raccolta ed elaborazione dati sul movimento turistico

S.AC. - Sistema di Accreditamento Assessorato Infrastrutture e Lavori Pubblici Regione Lazio Manuale d'uso

PROCEDURA APERTA PER L AFFIDAMENTO DELLA REALIZZAZIONE DI UN APP PER LA PRENOTAZIONE DELLE PRESTAZIONI SANITARIE E SERVIZI CONNESSI.

WorkFLow (Gestione del flusso pratiche)

SDD System design document

SCHEDA PRODOTTO PAG. 1 J O B T I M E W F. Variazioni mensili al cartellino presenze. Versione 6.1. JOBTIME Work Flow

VALUTAZIONE PRESTAZIONI del PERSONALE NEL SETTORE BANCARIO

RIFERIMENTI ATTORI GLOSSARIO. ERRORI COMUNI REV. REQUISITI INGEGNERIA DEL SOFTWARE Università degli Studi di Padova

Gestione Turni. Introduzione

Il Registro dei Servizi di OpenSPCoop i. Il Registro dei Servizi di OpenSPCoop

Sistema Informativo Veterinario Regionale. Applicazione Interrogazione per Allevatori

VALUTAZIONE DEL LIVELLO DI SICUREZZA

PROGETTO WEB SERVICES DOGANE SERVIZI PER RICEZIONE ED ELABORAZIONE MESSAGGI AMBIENTE REALE

MANUALE UTENTE. P.I.S.A. Progetto Informatico Sindaci Asl

Manuale utente per la gestione delle richieste di interventi sul Patrimonio Edilizio Sapienza

Università degli Studi di Parma Facoltà di Scienze MM. FF. NN. Corso di Laurea in Informatica. Ingegneria del Software. La fase di Analisi

Guida Utente della PddConsole. Guida Utente della PddConsole

Sistema Informativo Ufficio Centrale Stupefacenti: manuale di gestione delle utenze di accesso (Provisioning)

PROCEDURA QUALITA Azioni Correttive PQ08b Ed. 0 Rev. 2 Pag. 1 di 5

Guida Operativa. ArchiviaOL

SIAN Sistema Informativo Agricolo nazionale

WEB SERVICES SERVIZI PER RICEZIONE ED ELABORAZIONE MESSAGGI AMBIENTE REALE

SMS API. Documentazione Tecnica YouSMS HTTP API. YouSMS Evet Limited

Manuale Utente. CIGS - Mobilità

CERTIPOSTA.NET, LA PEC CON TIMENET

CP Customer Portal. Sistema di gestione ticket unificato

Introduzione Benvenuto nella guida del sito ecommerce di

NOTE OPERATIVE. Prodotto Inaz Download Manager. Release 1.3.0

Offerta per fornitura soluzione di strong authentication

Manuale di utilizzo del sito ASUWEB

Eleonline gestione dello spoglio elettorale

SendMedMalattia v Manuale d uso

Regione Piemonte Portale Rilevazioni Crediti EELL Manuale Utente

Architettura del sistema

MANUALE MOODLE STUDENTI. Accesso al Materiale Didattico

RADIUS - ACCESSO DA TELNET E DA CONSOLE

Allegato A: Regole tecniche per la gestione dell identità.

Manuale operativo - Procedura per la costruzione, la pubblicazione di questionari

IBM Software Demos The Front-End to SOA

Servizi Remoti. Servizi Remoti. TeamPortal Servizi Remoti

Architettura MVC-2 A L B E R T O B E L U S S I A N N O A C C A D E M I C O /

Manuale d uso Lexun Area Riservata proprietà di logos engineering - Sistema Qualità certificato ISO 9001 Det Norske Veritas Italia

Specifiche Tecniche CARATTERISTICHE TECNICHE GENERALI MINIME PER LA GESTIONE DEL SERVIZIO

Manuale d uso Software di parcellazione per commercialisti Ver [05/01/2015]

Guida alla Prima Configurazione dei Servizi

Gestione dei documenti e delle registrazioni Rev. 00 del

Progettaz. e sviluppo Data Base

ACCESSO AL SISTEMA HELIOS...

SPORTELLO UNICO DELLE ATTIVITÀ PRODUTTIVE MANUALE OPERATIVO FUNZIONI DI SCRIVANIA PER GLI UFFICI SUAP

Le caselle di Posta Certificata attivate da Aruba Pec Spa hanno le seguenti caratteristiche:

ACCESSO AL PORTALE INTERNET GSE

Guida alla registrazione on-line di un DataLogger

Configurazione di Outlook Express

MANUALE UTENTE PROTEUS GRPIGD - GESTIONE RICHIESTE PROTOCOLLO INFORMATICO E GESTIONE DOCUMENTALE

Infostat-UIF. Istruzioni per l accesso e le autorizzazioni

Maxpho Commerce 11. Application Program Interface - API Instant Notifcation Service - INS. Data : 20 / 09 / 2011 Versione : 1.2 Autore: Maxpho Srl

Esercizio data base "Biblioteca"

Le Soluzioni Tango/04 per adempiere alla normativa sugli amministratori di sistema

Documentazione API web v 1.0

Gestione Richieste Patenti Web

Nuovi Flussi Informativi Cooperazione Applicativa Youth Guarantee

Architetture e applicazioni web

PRESENTAZIONE DEL PORTALE STIPENDI PA

WEB SERVICES SERVIZI PER RICEZIONE ED ELABORAZIONE MESSAGGI AMBIENTE PROVA

GUIDA UTENTE ANALISI MEDICHE PAVANELLO - PORTALEMEDICA. Data 27/09/2011 Versione 2.2 Applicazioni GUIDA UTENTE SOGGETTI TERZI

Manuale Utente. Gestione Richieste supporto Data Warehouse. Della Ragioneria Generale dello Stato. Versione 1.0. Roma, Ottobre 2015

Guida all utilizzo del web tool di gestione accesso ai Datacenter

PROCEDURE - GENERALITA

Moka Web La nuova architettura Moka

Informatica Industriale Modello funzionale Casi d uso

MANUALE DI UTILIZZO: INTRANET PROVINCIA DI POTENZA

«Gestione dei documenti e delle registrazioni» 1 SCOPO CAMPO DI APPLICAZIONE E GENERALITA RESPONSABILITA DEFINIZIONI...

Faber System è certificata WAM School

Транскрипт:

AuthSIAR - Modulo di Autenticazione e Autorizzazione Sardegna IT S.r.l. Analisi Tecnico-Funzionale Assessorato all Agricoltura della Regione Sardegna SIAR Sistema Informativo Agricolo Regionale AuthSIAR - Modulo di Autenticazione e Autorizzazione Specifiche Tecnico-Funzionali Id documento AuthSIAR Pubblico Versione 1.0 Redatto da Gruppo SIAR Elenco delle modifiche Versione Autore Data Parte modificata Descrizione della modifica 1.0 Gruppo SIAR 30/03/2008 Intero Documento Prima stesura AuthSIAR Maggio 2008 Pagina 1/8

AuthSIAR - Modulo di Autenticazione e Autorizzazione Sardegna IT S.r.l. Analisi Tecnico-Funzionale Indice 1 OBIETTIVI DEL DOCUMENTO... 3 2 INTRODUZIONE... 3 2.1 OBIETTIVO... 3 2.2 GLOSSARIO... 3 3 DETTAGLI SUL DOMINIO E SUI DATI... 4 4 VINCOLI TECNOLOGICI... 5 5 DESCRIZIONE ARCHITETTURA... 6 6 DESCRIZIONE METODI ESPOSTI DAL CLIENTWS... 7 7 DESCRIZIONE ATTUALI CHIAMATE AI VARI SERVIZI... 8 7.1 IDENTIFICAUSERPASSWORD... 8 Indice delle tabelle Tabella 1 Termini...3 AuthSIAR Maggio 2008 Pagina 2/8

1 Obiettivi del documento Il presente documento intende fornire le linee guida per l interfacciamento col modulo di Autenticazione e Autorizzazione standard del SIAR (AuthSiar Versione 1.0). 2 Introduzione Viene fornita una descrizione dell infrastruttura applicativa del sistema AuthSiar e le convenzioni per l integrazione applicativa. 2.1 Obiettivo I vari applicativi di cui la Regione Sardegna fruisce, sono utilizzati da diversi utenti appartenenti a vari enti. Un utente di un applicativo può assumere diversi ruoli in base al modo con cui si autentica sul sistema attraverso coppia user-password. In base al ruolo assunto, l'utente è abilitato a compiere determinati casi d'uso sull'applicativo (es. AGGIORNA_TERRENI, IMPORTA_DATI, VISUALIZZA_TERRENI). L'associazione dei ruoli che un utente può assumere all'interno di uno specifico applicativo e dei casi d'uso abilitati sono memorizzati nella base dati del sistema di autorizzazione e autenticazione. AuthSiar è realizzato secondo un'architettura client-server. Lato server vengono esposti dei servizi web specifici per l'autorizzazione e l'autenticazione degli utenti che accedono ai vari applicativi. All'interno dei vari applicativi risiede quindi un client che interroga, con i dati dell'utente di turno, i metodi esposti lato server ai fini della corretta autenticazione e autorizzazione allo specifico uso dell'applicativo. Il fine dell'organizzazione client server è quello di garantire un opportuno disaccoppiamento fra l'applicativo e il sistema di AA mascherandone la logica tecnologica attraverso l'utilizzo di business Delegate. 2.2 Glossario Persona Ruolo Dominio Sottodominio Application Use Case Actor TERMINI soggetto con identità digitale che opera sul sistema informatico (persona fisica) classificazione di identità Es. Funzionario orientamento, Funzionario per la valutazione, Responsabile di Centro Per l'impiego ambito (organizzativo, geografico, ecc.) di esistenza di uno o più ruoli soggetto che ha la competenza di assegnare ruoli a persone specializzazione di un dominio, tale da essere interamente contenuto in un dominio. un ruolo definito a livello di un sottodominio implica lo stesso ruolo a livello di tutti i domini di ordine superiore i ruoli "filtrano" con modalità bottom-up, dall'ordine inferiore verso l'ordine superiore applicazione Funzioni applicative a cui possono accedere specifiche tipologie di utenti specifiche tipologie di utenti dell applicativo Es. configuratore questionario, valutatore lavoratore Tabella 1 Termini AuthSIAR Maggio 2008 Pagina 3/8

3 Dettagli sul dominio e sui dati Gli applicativi della regione sono utilizzati da utenti appartenenti a diversi enti. Ciascun utente ha a disposizione una coppia user-password che gli consente di autenticarsi sul sistema e di assumere il ruolo per il quale è configurata la sua utenza. In base al ruolo assunto, l'utente è abilitato a compiere determinati casi d'uso sull'applicativo (es. AGGIORNA_TERRENI, IMPORTA_DATI, VISUALIZZA_TERRENI). Ad ogni utente possono essere associati uno o più ruoli. Ciascun utente, in base all ente di appartenenza e all applicativo al quale sta accedendo, può assumere una lista dei ruoli (es. funzionario regionale). Per ciascun ruolo, ogni utente ha un corrispondente livello di autorizzazione, ad es. W - Scrittura, R - Sola Lettura. Ogni ruolo è identificato da un codice (FUNZIONARIO, INTERMEDIARIO,... ) e da un dominio di appartenenza (REG_SARDEGNA_AGRI, AGRICOLTURA). Ogni specifico ruolo è abilitato a svolgere nell'applicativo un certo insieme di casi d'uso (AGGIORNA_TERRENI, IMPORTA_DATI, VISUALIZZA_TERRENI,...). I dati identificativi di ogni utente vengono salvati su repository LDAP. (*) La funzionalità di gestione degli attori non è attualmente implementata, viene preso in considerazione esclusivamente il ruolo. AuthSIAR Maggio 2008 Pagina 4/8

4 Vincoli tecnologici I vincoli tecnologici che il sistema deve rispettare sono i seguenti: 1. Architettura basata su servizi web 2. Protocollo SOAP su HTTP/HTTPS 3. Client WS generato attraverso WSDL esposto dal sistema AuthSIAR Applicativo CLIENT SOAP over HTTP/HTTPS AuthSiar Server WebServices Methods DB LDAP Figura 1 - Architettura di alto livello del Modulo AuthSIAR AuthSIAR Maggio 2008 Pagina 5/8

5 Descrizione architettura Come appare in diagramma in figura 2, il singolo applicativo regionale (Applicativo RAS) interrogherà il sistema di autenticazione e autorizzazione attraverso un client web-service (WSClient). Le richieste saranno fatte direttamente ad esso in modo trasparente. Il WSClient si occuperà di interrogare opportunamente il server di autenticazione AuthSIAR e di rispondere all'applicativo conseguentemente a quanto ottenuto dal server. dd Deployment Model Applicativ o RAS AuthSiar Server AuthSiar WS Client SOAP over HTTP/HTTPS AuthSiar WS Serv er AuthSiar Core DB LDAP Figura 2 - Componenti del Modulo AuthSIAR AuthSIAR Maggio 2008 Pagina 6/8

6 Descrizione metodi esposti dal ClientWS Vengono di seguito elencati i principali servizi di autenticazione e autorizzazione esposti verso l'applicativo RAS (i metodi esposti dal WSDL potrebbero essere soggetti a modifiche): identificauserpassword(string username, String password): questo metodo (esposto dal WSClient) si occupa di restituire l'oggetto di tipo Identita associato alla coppia (username,password). La username deve essere un indirizzo email valido (*). In caso contrario viene restituita un'eccezione del tipo SiarException. Nel caso in cui non venga trovata corrispondenza con alcuna identità autorizzata, viene restituita un'eccezione di tipo SiarException. (*) In futuro dovrà essere ridefinito il formato della username che non necessariamente sarà del tipo email. ispersonainruolo(identita identita, Ruolo ruolo): questo metodo verifica che una data identità possa assumere un determinato ruolo. Nel caso in cui vengono passati come parametri degli oggetti che non vengono trovati dal server AuthSIAR, viene restituita un'eccezione di tipo SiarException. modificapassword(string userid, String vecchiapassword, String password, String conferma): questo metodo permette la modica della password. Nel caso in cui vengono passati come parametri degli oggetti che non vengono trovati dal server AuthSIAR, viene restituita un'eccezione di tipo SiarException. findruoliforpersonainapplication(identita identita, Application application): questo metodo restituisce la lista dei ruoli che una data identità può assumere nell'uso di un certo applicativo. Nel caso in cui vengono passati come parametri degli oggetti che non vengono trovati dal server AuthSIAR, viene restituita un'eccezione di tipo SiarException. findruoliforpersonainusecase(identita identita, Application application): questo metodo restituisce la lista dei ruoli che una data identità può assumere nell'uso di un certo applicativo. Nel caso in cui vengono passati come parametri degli oggetti che non vengono trovati dal server AuthSIAR, viene restituita un'eccezione di tipo SiarException. isruoloautorizzatoforusecaseinapplication(ruolo ruolo, UseCase usecase, Application application): questo metodo restituisce true nel caso in cui il ruolo assunto dall'utente nell'applicativo specifico è autorizzato a eseguire il particolare caso d'uso. Altrimenti restituisce false. Nel caso in cui vengono passati come parametri degli oggetti che non vengono trovati dal server AuthSIAR, viene restituita un'eccezione di tipo SiarException. findusecasesforpersonainapplication(identita identita, Application application): questo metodo restituisce la lista dei casi d'uso a cui un utente nell'applicativo specifico, è autorizzato. Nel caso in cui vengono passati come parametri degli oggetti che non vengono trovati dal server AuthSIAR, viene restituita un'eccezione di tipo SiarException. NB: Le eccezioni attualmente ricevute dalla classe AuthSiarRas (classe di interfaccia pubblica del modulo AuthSiarServer) vanno catturate e deve essere lanciata opportunamente la sola SiarException (verranno probabilmente definite ulteriori specializzazioni in base alle esigenze future). AuthSIAR Maggio 2008 Pagina 7/8

7 Descrizione attuali chiamate ai vari servizi 7.1 IdentificaUserPassword Questa è la sequenza delle chiamate ai vari oggetti all'interno del modulo "AuthSIAR Server" scatenate dall'invocazione del servizio identificauserpassword(..). AuthSIAR Maggio 2008 Pagina 8/8

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back