FAQ su Interoperabilità

Cosa dovrò fare con i comandi che ottengo durante la fase di generazione del Voucher?

I comandi che sono descritti durante la generazione del Voucher dovranno essere utilizzati in modalità M2M ed integrati nel processo di chiamata delle API B2B di Piattaforma Notifiche; inoltre andrà implementato un meccanismo che effettui il refresh del Voucher quando si è in prossimità della scadenza. Infatti non è necessario generare un Voucher ogni volta che si effettua una chiamata ai servizi di Piattaforma Notifiche ma si può utilizzare lo stesso più volte fino a che non scade.

Dove devo utilizzare il Voucher che genero in ambiente di Collaudo di Interoperabilità?

Il Voucher generato in ambiente di Collaudo di Interoperabilità deve essere utilizzato in tutte le chiamate effettuate verso le API B2B di Piattaforma Notifiche in ambiente UAT con baseUrl: https://api.uat.notifichedigitali.it ed andrà inserito nell' Header come Authorization: "Authorization: Bearer <PDNDVoucher>"assieme all'ApiKey generata in ambiente UAT (accessibile con le stesse credenziali ottenute in fase di Onboarding) ad esclusione della chiamata di upload del documento verso S3 (vedi: https://petstore.swagger.io/?url=https%3A%2F%2Fraw.githubusercontent.com%2Fpagopa%2Fpn-delivery%2Fmain%2Fdocs%2Fopenapi%2Fapi-external-b2b-pa-bundle.yaml#/ - 1.b Upload documenti della notifica)

Posso usare lo stesso Voucher sia sui servizi di inserimento notifica che su quelli delle streams?

Si, sarà sufficiente generare un unico Voucher ed un'unica key per accedere ad entrambi i servizi di inserimento notifica e streams

Come posso configurare le autorizzazioni su PDND Interoperabilità?

In PDND Interoperabilità Collaudo si consiglia di creare per l'operatore tecnico un unico utente come amministratore, che possa creare la richiesta di fruizione, la finalità ed il client per poter concludere in modo semplice e rapido la fase di test; questo utente avrà infatti accesso SOLO all'ambiente di PDND Interoperabilità Collaudo.

In PDND Interoperabilità Produzione la creazione del client con relativo inserimento del personale tecnico e l'associazione del client alle varie finalità sono operazioni esclusive degli amministratori, mentre tutti i livelli di permesso permettono di caricare chiavi pubbliche all'interno dei client a patto che l'operatore tecnico sia stato aggiunto al client di riferimento (anche se amministratore). La strategia di creazione e associazione delle finalità, creazione dei client e inserimento degli operatori all'interno dei client rientra nel piano organizzativo e dipende strettamente dai processi interni dell'ente. Si consiglia di mappare le proprie finalità, censire il proprio personale tecnico e creare i client applicando come best-practice l'assegnazione del minimo dei permessi necessari al minimo delle persone che devono averne (least privilege); si sconsiglia invece la creazione di un solo client nel quale vengono inseriti tutti gli operatori, poichè associando quel client a tutte le finalità, si dà di fatto a tutti gli operatori accesso a tutti gli e-service ai quali l'ente è iscritto. Si evidenzia infine che sarà comunque possibile in ogni momento modificare la composizione degli operatori che fanno parte di un client e anche dei client che sono associati ad una specifica finalità.

Come posso configurare le finalità ed i client su PDND Interoperabilità quando una Ente ha affidato a più Partner Tecnologici i propri atti?

Partendo dal presupposto che è l'Ente stesso a valutare come gestire le autorizzazioni, la soluzione consigliata è quella di creare 2 finalità distinte per ogni Atto (e quindi relativo Partner affidatario) in modo che ognuno abbia la propria analisi del rischio e stima di carico. Anche per quanto riguarda il client, per questioni di sicurezza e di segregazione delle informazioni, è consigliabile crearne uno diverso per ogni Partner.