E.TOSCANA - Un modello di Innovazione

Sei qui: HOME > Infrastrutture > Arpa - Architettura > Sintesi > Risorse Integrabili

Infrastrutture
Connettività
VoIP
Videoconferenza
Cooperazione Applicativa
Identificazione e Accesso
Infrastruttura a chiave pubblica
Piattaforme di servizio
Interoperabilità di protocollo
Conservazione a norma
Fascicolo sanitario
Fascicolo posizioni debitorie
e-Procurement
Innovascuola
Essere cittadino
Pagamenti

Risorse Integrabili

ARPA prevede vari meccenismi di integrazione delle risorse in funzione in base alla tecnologia in cui sono state sviluppate, ai meccanismi di autenticazione, ai dati necessari per l’autorizzazione, alla modalità in cui essi vengono trasmessi all’applicazione, ecc.

Ai fini dell'integrazione nel sistema ARPA le applicazioni web sono classificate sulla base delle possibili metodologie di riconoscimento utente e credenziali.

Le metodologie gestite sono:

Uso di libreria nativa di arpa (ArpaCommon )
Si tratta di una libreria che si può facilmente integrare nei principali framework di sviluppo sostituendosi alle consuete logiche di autenticazione.
Il framework di sviluppo SRTY utilizza nativamente ArpaCommon e offre funzionalità di profilazione applicatica e controllo di visibilità sui contenuti esposti all'utente.
Applicazioni non profilate
Si tratta di applicazioni che sono state sviluppate senza meccanismi di profilazione utente, la protezione della risorsa è a completo carico dell'infrastruttura Arpa tramite l'uso di un gateway.
Applicazioni che fanno uso di Form Authentication
Si tratta di applicazioni che fanno uso di Form Authentication e per le quali non è conveniente sostituire il modulo di autenticazione, l'infrastruttura accede per conto dell'utente alla risorsa in modo trasparente.
Applicazioni fanno uso di passaggio di parametri in http header (verde).
Si tratta di applicazioni il cui modulo di autenticazione può accettare informazioni utente tramite parametri in request.
Questà strategia permette di integrare in modo semplice applicazioni sviluppate in qualunque tecnologia purchè il modulo di autenticazione sia modificabile per acquisire le credenziali utente fornite da ARPA come se fossero normali parametri inviati dall'utente. L 'infrastruttura si fa carico di proteggere la risorsa e di riscrivere l'header http ad ogni invocazione.

In figura viene mostrata una possibile visione di insieme di tutte le applicazioni web.

Le applicazioni integrabili in ARPA sono dunque:

Applicazioni che fanno uso di libreria ArpaCommon (arancione cerchiato di rosso);
Applicazioni non profilate (viola);
Applicazioni che fanno uso di Form Authentication (verde);
Applicazioni che fanno uso di passaggio di parametri in http header (verde).

Modello delle risorse integrabili in ARPA

Servizi RTRT

Accesso Sicuro

Approfondimenti

Documentazione

Accesso Sicuro

Contatti

E-mail