WEB SERVICES DI GESTIONE DELLA PAROLA CHIAVE

PROGETTO TESSERA SANITARIA
WEB SERVICES DI GESTIONE DELLA PAROLA CHIAVE
MANUALE D’USO
08/09/2016
WEB SERVICES DI GESTIONE DELLA PAROLA CHIAVE
Versione 1.2
MANUALE D’USO
Pag. 2 di 8
1
GENERALITÀ ................................................................................................................................. 3
1.1
1.2
1.3
2
UTILIZZO DEI SERVIZI ............................................................................................................... 5
2.1
2.2
2.3
2.4
2.5
3
CANALI DI COMUNICAZIONE DEI SISTEMI ............................................................................................. 3
RILASCIO DELLE CREDENZIALI DI TEST ................................................................................................ 4
REGOLE DI CAMBIO PAROLA CHIAVE DEFINITE PER SISTEMATS .......................................................... 4
SERVIZIO DI CAMBIO PAROLA CHIAVE .................................................................................................. 5
SERVIZIO DI CAMBIO PAROLA CHIAVE SCADUTA .................................................................................. 5
SERVIZIO DI VERIFICA GIORNI SCADENZA PAROLA CHIAVE .................................................................. 6
RECUPERA DOMANDE DI SICUREZZA .................................................................................................... 6
RIPRISTINO PAROLA CHIAVE ................................................................................................................ 6
CODIFICA ESITO OPERAZIONE ................................................................................................ 7
08/09/2016
WEB SERVICES DI GESTIONE DELLA PAROLA CHIAVE
Versione 1.2
MANUALE D’USO
Pag. 3 di 8
1
Generalità
I servizi in oggetto consentono agli utenti accreditati presso il Sistema TS in possesso di un
pincode, di gestire tutte le funzioni legate alla scadenza, al ripristino ed al cambio della
propria Parola chiave di accesso ai servizi autenticati, al pari di quanto avviene tramite
l’utilizzo del portale Sistema TS.
Le funzionalità di gestione della parola chiave, in coerenza con le parola chiave policy
proprie del SistemaTS, permettono ad ogni utente per la propria utenza di:
1)
2)
3)
4)
5)
Cambiare la parola chiave prima della scadenza
Cambiare la parola chiave scaduta
Verificare quanti giorni mancano alla scadenza della parola chiave
Recuperare le domande di sicurezza
Reimpostare la parola chiave attraverso l’utilizzo delle risposte alle domande di
sicurezza
Per motivi di sicurezza, a differenza delle funzioni disponibili attraverso il portale Sistema
TS, le operazioni consentite tramite l’utilizzo del web service, saranno fruibili solo
attraverso l’utilizzo del solo nickname e del pincode assegnato all’utente dal Sistema TS, e
non attraverso il codice fiscale. Le richieste di autenticazione ai servizi, eseguite tramite
codice fiscale saranno immediatamente rigettate.
Tutte le funzionalità disponibili, prevedono l’utilizzo della “basic authentication”, ma
solamente le prime tre funzionalità prevedono un’autenticazione canonica; infatti nei casi
in cui l’utente si suppone abbia completamente dimenticato la parola chiave, quindi chieda
di recuperare le domande di sicurezza o di reimpostare la parola chiave utilizzando le
risposte alle domande di sicurezza, la parola chiave dovrà essere comunque valorizzata
insieme al nickname, e potrà essere una qualsiasi tra quelle utilizzate nell’ultimo anno.
1.1 Canali di comunicazione dei sistemi
I servizi esposti da Sistema TS tramite modello Web Service sono fruibili attraverso canali
di comunicazione sicuri data la sensibilità dei dati scambiati. Tutte le operazioni effettuate
vengono monitorate e tracciate. Nel caso in cui fossero rilevate attività automatiche
anomale (es. richieste multiple durante una stessa giornata di verifica dei giorni di
scadenza parola chiave), l’utenza interessata potrebbe essere soggetta a revoca automatica.
08/09/2016
WEB SERVICES DI GESTIONE DELLA PAROLA CHIAVE
Versione 1.2
MANUALE D’USO
Pag. 4 di 8
La cooperazione tra utente interessato e Sistema TS, verrà effettuata attraverso un canale
https in basic authentication.
Gli ambienti previsti sono:
1) Validazione: contiene dati non reali, è esposto su Internet e viene usato per effettuare i
test:
https://simosswsparola chiavemanagerval.sanita.finanze.it/simossWsParola chiaveManagerWeb/GestoreParola chiaveService
2) Produzione: contiene dati reali:
https://simosswsparola chiavemanager.sanita.finanze.it/simossWsParola chiaveManagerWeb/GestoreParola chiaveService
1.2 Rilascio delle credenziali di test
Per il rilascio del set di credenziali da utilizzare in ambiente di validazione per effettuare i
test, è necessario inviare una PEC di richiesta all’indirizzo [email protected]
indicando i riferimenti del soggetto persona fisica a cui vengono rilasciate le
credenziali per lo svolgimento dei test.
Nella e-mail è obbligatorio indicare: Nome, Cognome, data di nascita, codice fiscale e
numero di telefono cellulare per eventuale ricontatto.
La parola chiave associata all’utente assegnato “nasce” scaduta, quindi il primo servizio da
richiamare e testare è il 2.2.
1.3 Regole di cambio parola chiave definite per Sistema TS
1) La parola chiave deve avere una lunghezza minima di 8 caratteri
2) La parola chiave non può contenere il proprio nome, cognome o codice fiscale
3) La parola chiave deve rispettare le regole della complessità, quindi rispettare almeno 3
di queste 4 regole:
- deve contenere caratteri maiuscoli
- deve contenere caratteri minuscoli
- deve contenete caratteri numerici
- deve contenere i caratteri speciali ( `~!@#$%^&*()_+-={}|[]"\+:;'<>?,./ )
4) La parola chiave deve essere diversa dalle 8 precedenti
08/09/2016
WEB SERVICES DI GESTIONE DELLA PAROLA CHIAVE
Versione 1.2
MANUALE D’USO
Pag. 5 di 8
2
Utilizzo dei servizi
Di seguito il riferimento per l’utilizzo dei servizi.
2.1 Servizio di cambio parola chiave
Basic authentication composta da nickname e parola chiave corrente.
Nei campi applicativi occorre inserire i seguenti dati:
1) Il pincode associato all’utente autenticato
2) La parola chiave corrente, già impostata nella “basic authentication”
3) La nuova parola chiave, che rispetti le regole di complessità riportate al paragrafo
1.3.
Se il cambio parola chiave va a buon fine, è necessario attendere qualche secondo prima di
utilizzare la nuova parola chiave per l’operazione di login.
2.2 Servizio di cambio parola chiave scaduta
Basic authentication composta da nickname e parola chiave corrente ma scaduta.
Nei campi applicativi occorre inserire i seguenti dati:
1) Il pincode associato all’utente autenticato
2) La nuova parola chiave, che rispetti le regole di complessità riportate al paragrafo
1.3
Attenzione, il servizio verifica che la parola chiave sia effettivamente scaduta. In caso
contrario viene restituito un messaggio di errore specifico.
Tale servizio non effettua verifiche in merito alle parola chiave precedentemente utilizzate.
Se il cambio parola chiave va a buon fine, è necessario attendere qualche secondo prima di
utilizzare la nuova parola chiave per l’operazione di login.
Per richiedere l'impostazione della parola chiave scaduta dopo il primo cambio (nasce
scaduta), è necessario inviare una mail all’indirizzo [email protected] indicando il
codice fiscale fittizio presente nella PEC di assegnazione credenziali.
08/09/2016
WEB SERVICES DI GESTIONE DELLA PAROLA CHIAVE
Versione 1.2
MANUALE D’USO
Pag. 6 di 8
2.3 Servizio di verifica giorni scadenza parola chiave
Basic authentication composta da nickname e parola chiave corrente.
Nei campi applicativi occorre inserire i seguenti dati:
1) Il pincode associato all’utente autenticato
2.4 Recupera domande di sicurezza
Pseudo basic authentication composta da nickname associato all’utente effettivo e parola
chiave valorizzata con un qualsiasi valore non nullo (stringa vuota non ammessa), che non
verrà valutato.
Nei campi applicativi occorre inserire i seguenti dati utente:
1) Il pincode associato all’utente che vuole effettuare il cambio parola chiave
2.5 Ripristino parola chiave
Pseudo basic authentication composta da nickname associato all’utente effettivo e parola
chiave valorizzata con un qualsiasi valore non nullo (stringa vuota non ammessa), che non
verrà valutato.
Nei campi applicativi occorre inserire i seguenti dati utente:
1) Il pincode associato all’utente che vuole effettuare il cambio parola chiave
2) La nuova parola chiave, che rispetti le regole di complessità riportate al paragrafo
1.3
3) Risposta alla domanda 1
4) Risposta alla domanda 2
Tale servizio non effettua verifiche in merito alle parola chiave precedentemente utilizzate.
Se il ripristino parola chiave va a buon fine, è necessario attendere qualche secondo prima
di utilizzare la nuova parola chiave per l’operazione di login.
08/09/2016
WEB SERVICES DI GESTIONE DELLA PAROLA CHIAVE
Versione 1.2
MANUALE D’USO
Pag. 7 di 8
3
Codifica Esito Operazione
Codice Esito
Descrizione Esito
000
101
102
103
104
operazione conclusa correttamente
tipo utente non autorizzato al cambio parola chiave
pincode non valido
la parola chiave non rispetta i criteri di complessita' previsti
la parola chiave non risulta scaduta
non risultano inserite domande di sicurezza – inserire domande e
risposte tramite portale
risposte non valide
parola chiave scaduta - usare funzione di cambio parola chiave
scaduta
la nuova parola chiave deve essere diversa dalle 8 precedenti
la nuova parola chiave deve avere la lunghezza minima di 8
caratteri
operazione non consentita
errore nell'applicazione - contattare l'assistenza
105
106
107
108
109
110
200
Nel caso in cui l’autenticazione ai servizi dovesse fallire, ad esempio per parola chiave
errata il messaggio restituito sarà del tipo:
HTTP/1.1 401 Unauthorized
Content-Type: text/xml
WWW-Authenticate: Basic realm=login
X-Backside-Transport: FAIL FAIL
Connection: close
<?xml version="1.0" encoding="UTF-8"?>
<env:Envelope
xmlns:env="http://schemas.xmlsoap.org/soap/envelope/"><env:Body><env:Fault><faultcode>env:Client</faultcode><faultstring>R
ejected by policy. (from client)</faultstring></env:Fault></env:Body></env:Envelope>
Nel caso in cui invece l’utente non sia valido il messaggio sarà il seguente:
HTTP/1.1 500 Internal Server Error
Content-Type: text/xml
X-Backside-Transport: FAIL FAIL
Connection: close
08/09/2016
WEB SERVICES DI GESTIONE DELLA PAROLA CHIAVE
Versione 1.2
MANUALE D’USO
Pag. 8 di 8
<?xml version="1.0" encoding="UTF-8"?>
<env:Envelope
xmlns:env="http://schemas.xmlsoap.org/soap/envelope/"><env:Body><env:Fault><faultcode>env:Client</faultcode><faultstring>N
ickname invalido (from client)</faultstring></env:Fault></env:Body></env:Envelope>