errore nella creazione del token di AUDIT-01/02

link-it / govway

API Gateway per la Pubblica Amministrazione italiana

https://govway.org

GNU General Public License v3.0

53 stars 10 forks source link

errore nella creazione del token di AUDIT-01/02 #141

Closed AlessandroCimarelli closed 10 months ago

AlessandroCimarelli commented 10 months ago

Ciao, stiamo testando il GovWay con le funzionalità AUDIT-01/02 e INTEGRITY-01/02 ma non riusciamo a far generare i token richiesti dalle linee guida AGID.

AUTH-01/02 funzionano correttamente e ci viene staccato il token PDND.

Mentre se abilitiamo AUDIT-01/02 sul API e lo configuriamo su un servizio in FRUIZIONE o EROGAZIONE abbiamo il seguente errore

"Riscontrato errore durante la gestione del messaggio [imbustatore.after-sec.imbustamento]: Il profilo di sicurezza richiesto 'null' richiede l'identificazione di un applicativo"

allego gli screenshoot delle configurazioni

Schermata del 2023-11-15 08-59-56 Schermata del 2023-11-15 09-00-45 Schermata del 2023-11-15 09-02-39

potete aiutarci a capire dove sia il problema?

Grazie Alessandro Cimarelli

AlessandroCimarelli commented 10 months ago

Ho dimenticato di scrivere la versione che stiamo utilizzando: GovWay 3.3.13

andreapoli commented 10 months ago

Buongiorno @AlessandroCimarelli ,

l'errore è dovuto al fatto che non viene identificato un applicativo fruitore.

Per firmare il token di audit (o di integrity) viene utilizzato il keystore definito nell'applicativo come indicato nella configurazione che hai riportato: "Sicurezza Messaggio - Keystore: definito nell'applicativo". Questa configurazione, descritta nella documentazione, richiede:

un'autenticazione configurata nel controllo degli accessi della fruizione;
la definizione di un applicativo che possiede credenziali di accesso compatibili con l'autenticazione e i dati necessari a firmare il token di audit (keystore)

In alternativa puoi definire il keystore nella fruizione.

La diagnostica che hai riportato non riportava le informazioni corrette per comprendere la problematica e infatti è stato realizzato un fix nel commit b4dc6d87588d00bc06f8f07832f417a01a2989ff

AlessandroCimarelli commented 10 months ago

Ciao Andrea, abbiamo risolto il problema e ora non abbiamo più errore, infatti nei log troviamo

2023-11-15 11:04:43.879 infoIntegration ModI Creazione security token ModI 'AUDIT' della richiesta in corso ... 2023-11-15 11:04:44.618 infoIntegration ModI Creazione security token ModI 'AUDIT' della richiesta effettuata con successo

Però al servizio di arrivo non vediamo l'header AgiD-JWT-TrackingEvidence nella richiesta

C'è qualche altra operazione da fare?

Alessandro

andreapoli commented 10 months ago

Ciao Alessandro, per servizio di arrivo intendi il backend agganciato ad una erogazione ?

Se così fosse i Token ModI, dopo essere stati validati da GovWay, vengono eliminati dai messaggi in modo da rendere trasparente agli applicativi la gestione della sicurezza effettuata sul Gateway.

Al backend vengono inviate informazioni puntuali estratte dai token ModI ed inserite in header HTTP dedicati. Puoi vedere sia gli header che i contenuti scambiati abilitando la funzione di registrazione messaggi.

Se invece hai necessità di veicolare verso il backend il token Agid-JWT-TrackingEvidence ricevuto puoi disabilitare lo sbustamento ModI seguendo le indicazioni della documentazione.

AlessandroCimarelli commented 10 months ago

Scusa Andrea,

ero io che nel mio be di test, che simula un ente esterno toglievo i security header.

Quindi funziona correttamente :-D

grazie Alessandro