Focus su creazione richiesta di fruizione generazione Voucher per SEND - UAT (Piattaforma Notifiche)
Informazioni utili sui passi da seguire per generare il Voucher che permette di utilizzare i servizi PND da Interoperabilità
Informazioni utili sui passi da seguire per generare il Voucher che permette di utilizzare i servizi PND da Interoperabilità
Di seguito vengono elencati i passaggi che permettono si generare il Voucher necessario per chiamare i servizi PND a seguito del completamento dell'adesione ad Interoperabilità. I seguenti passaggi sono anche documentati nei seguenti videotutorial:
E' possibile accedere ad Interoperabilità da qui: inserendo le credenziali SPID/CIE dell'Amministratore. Una volta entrati, apparirà l'elenco degli Enti associati e sarà necessario selezionare quello di interesse ed accedere, poi selezionare la card:
e selezionare "Collaudo"
Per inviare una richiesta di fruizione bisogna prima cercare l'e-service andando su Fruizione > Catalogo e-service:
poi avviare la ricerca dell'e-service di SEND - UAT e cliccare su Richiedi fruizione creando una bozza di richiesta dove inserire tutte le informazioni richieste, tra cui gli attributi, che si dividono in:
Attributi certificati: vengono verificati tramite le banche dati delle istituzioni.
Attributi Verificati: vengono verificati dall’erogatore del servizio a seguito dell'invio della documentazione da parte del fruitore.
Attributi Dichiarati: vengono dichiarati da chi effettua la richiesta di fruizione sotto la propria responsabilità
Quando la richiesta di fruizione è stata compilata con successo, cliccare su "Inoltra richiesta di fruizione"
Una volta che la richiesta di fruizione è stata inviata, questa verrà esaminata dall'Erogatore che dovrà approvarla. È sempre possibile verificare lo stato delle richieste di fruizione presentate andando su Fruizione > Le tue richieste.
A seguito dell'approvazione della richiesta di fruizione per l'e-service di SEND - UAT è necessario creare una finalità andando su Fruizione > Le tue finalità e cliccando "Aggiungi".
Compilare tutti i dati che appaiono sul Form, in particolare:
e-service da associare: che dovrà corrispondere a quello di SEND - UAT
numero di chiamate stimate API/giorno: corrisponde alla stima di chiamate al giorno che verranno effettuate verso l’erogatore. Questo valore potrà essere aggiornato in seguito e potrebbe essere necessaria l'attivazione manuale da parte dall’erogatore.
nella pagina successive bisogna compilare la sezione di analisi del rischio ed infine cliccare su "Crea bozza finalità" per pubblicare la finalità.
Il client è un contenitore di materiale crittografico nel quale vengono inseriti un numero discrezionale di operatori di sicurezza, che sono autorizzati a caricare la chiave pubblica del materiale crittografico in loro possesso. Per creare un nuovo client bisogna andare nella sezione Fruizione > I tuoi client e-service e cliccando su "Aggiungi"
Compilare tutti i dati che appaiono sul Form, selezionando tra gli operatori quelli abilitati ad operare nel back-office. Una volta creato un client, sarà possibile associarlo ad una finalità, entrando in Fruizione > Le tue finalità, poi nel tab "Client associati" cliccare su "Aggiungi"
Infine apparirà un menù a tendina che permette di selezionare i client da associare:
I client possono anche essere riutilizzabili su più finalità e modificati successivamente.
prima di caricare una chiave pubblica, entrare nella sezione Fruizione > I tuoi client selezionare "Ispeziona" sul client di riferimento ed assicurarsi che sia presente "IL TOKEN PUò ESSERE STACCATO: SI" come segue:
Poi accedere al tab "Chiavi pubbliche" e cliccare su "Aggiungi"
Apparirà un pop up che permette di inserire il nome e la chiave pubblica associata al client.
Per generare il materiale crittografico, bisogna aprire il terminale e incollare i comandi che seguono, uno alla volta:
Sostituendo <nomeChiave> con il nome che si vuole dare al file contenente la chiave.
A questo punto è necessario generare il Voucher da inserire come Authorization header nelle chiamate verso i servizi B2B di SEND - UAT.
1) Il primo passo è costruire una client assertion valida e firmarla con la propria chiave privata (che deve essere l'omologa della chiave pubblica depositata sul client su PDND Interoperabilità del punto sopra) come segue:
nel prima pagina "Client assertion", potremo selezionare la chiave pubblica di riferimento e generare la client assertion con i comandi script che troviamo nella sezione in basso
2) Salviamo l'output ottenuto ed andiamo nella seconda pagina "Stacco access token", dove dovremo lanciare il comando che troviamo nella pagina in basso:
3) Come risposta al comando otterremo una response che contiene access_token, expires_in e token_type.
e generare le APIKey da utilizzare unitamente al Voucher appena creato.
Maggiori dettagli sugli attributi sono qui: il video-tutorial è qui:
Maggiori dettagli sulla richiesta di fruizione sono qui: il video-tutorial è qui:
Maggiori dettagli sulla creazione di finalità sono qui: il video-tutorial è qui:
Maggiori dettagli sul client sono qui: I video-tutorial sono qui:
Il comando genererà una coppia di chiave pubblica e privata, ed un certificato che in questo caso non è necessario utilizzare. La chiave pubblica appena ottenuta, deve essere copiata nel riquadro "Chiave pubblica" del pop up del client; quella privata rimarrà in mano all'aderente, che la manterrà al sicuro e la userà per firmare la richiesta per ottenere un voucher dal server autorizzativo di PDND Interoperabilità. il video-tutorial è qui:
NOTA: modificare la variabile <PATH_CHIAVE_PRIVATA> con il path della chiave privata generata al punto precedente. Per creare la client assertion è possibile utilizzare il codice:
E' disponibile il corrispettivo codice java della classe per generare la "Client assertion" .
NOTA: modificare la variabile <LA_TUA_CLIENT_ASSERTION> con l'output ottenuto al punto precedente 1). Per riprodurre il comando si può anche prendere come esempio questo codice:
L'access_token(PDNDVoucher) appena ottenuto corrisponde al Voucher che potrà essere utilizzato nelle chiamate verso i servizi B2B di SEND - UAT inserendolo come Header: "Authorization: Bearer <PDNDVoucher>"
il video-tutorial è qui:
Per chiamare i servizi PND sarà necessario utilizzare la baseUrl dell'Ambiente UAT: Inoltre sarà necessario generare delle nuove APIKey per l'Ambiente UAT effettuando l'accesso da qui: con le stesse credenziali ottenute in fase di Onboarding, poi selezionare l'Ente di riferimento, cliccare su Piattaforma Notifiche UAT:
