WEB SERVICES DI GESTIONE DELLA PAROLA CHIAVE
Transcript
WEB SERVICES DI GESTIONE DELLA PAROLA CHIAVE
PROGETTO TESSERA SANITARIA WEB SERVICES DI GESTIONE DELLA PAROLA CHIAVE MANUALE D’USO 08/09/2016 WEB SERVICES DI GESTIONE DELLA PAROLA CHIAVE Versione 1.2 MANUALE D’USO Pag. 2 di 8 1 GENERALITÀ ................................................................................................................................. 3 1.1 1.2 1.3 2 UTILIZZO DEI SERVIZI ............................................................................................................... 5 2.1 2.2 2.3 2.4 2.5 3 CANALI DI COMUNICAZIONE DEI SISTEMI ............................................................................................. 3 RILASCIO DELLE CREDENZIALI DI TEST ................................................................................................ 4 REGOLE DI CAMBIO PAROLA CHIAVE DEFINITE PER SISTEMATS .......................................................... 4 SERVIZIO DI CAMBIO PAROLA CHIAVE .................................................................................................. 5 SERVIZIO DI CAMBIO PAROLA CHIAVE SCADUTA .................................................................................. 5 SERVIZIO DI VERIFICA GIORNI SCADENZA PAROLA CHIAVE .................................................................. 6 RECUPERA DOMANDE DI SICUREZZA .................................................................................................... 6 RIPRISTINO PAROLA CHIAVE ................................................................................................................ 6 CODIFICA ESITO OPERAZIONE ................................................................................................ 7 08/09/2016 WEB SERVICES DI GESTIONE DELLA PAROLA CHIAVE Versione 1.2 MANUALE D’USO Pag. 3 di 8 1 Generalità I servizi in oggetto consentono agli utenti accreditati presso il Sistema TS in possesso di un pincode, di gestire tutte le funzioni legate alla scadenza, al ripristino ed al cambio della propria Parola chiave di accesso ai servizi autenticati, al pari di quanto avviene tramite l’utilizzo del portale Sistema TS. Le funzionalità di gestione della parola chiave, in coerenza con le parola chiave policy proprie del SistemaTS, permettono ad ogni utente per la propria utenza di: 1) 2) 3) 4) 5) Cambiare la parola chiave prima della scadenza Cambiare la parola chiave scaduta Verificare quanti giorni mancano alla scadenza della parola chiave Recuperare le domande di sicurezza Reimpostare la parola chiave attraverso l’utilizzo delle risposte alle domande di sicurezza Per motivi di sicurezza, a differenza delle funzioni disponibili attraverso il portale Sistema TS, le operazioni consentite tramite l’utilizzo del web service, saranno fruibili solo attraverso l’utilizzo del solo nickname e del pincode assegnato all’utente dal Sistema TS, e non attraverso il codice fiscale. Le richieste di autenticazione ai servizi, eseguite tramite codice fiscale saranno immediatamente rigettate. Tutte le funzionalità disponibili, prevedono l’utilizzo della “basic authentication”, ma solamente le prime tre funzionalità prevedono un’autenticazione canonica; infatti nei casi in cui l’utente si suppone abbia completamente dimenticato la parola chiave, quindi chieda di recuperare le domande di sicurezza o di reimpostare la parola chiave utilizzando le risposte alle domande di sicurezza, la parola chiave dovrà essere comunque valorizzata insieme al nickname, e potrà essere una qualsiasi tra quelle utilizzate nell’ultimo anno. 1.1 Canali di comunicazione dei sistemi I servizi esposti da Sistema TS tramite modello Web Service sono fruibili attraverso canali di comunicazione sicuri data la sensibilità dei dati scambiati. Tutte le operazioni effettuate vengono monitorate e tracciate. Nel caso in cui fossero rilevate attività automatiche anomale (es. richieste multiple durante una stessa giornata di verifica dei giorni di scadenza parola chiave), l’utenza interessata potrebbe essere soggetta a revoca automatica. 08/09/2016 WEB SERVICES DI GESTIONE DELLA PAROLA CHIAVE Versione 1.2 MANUALE D’USO Pag. 4 di 8 La cooperazione tra utente interessato e Sistema TS, verrà effettuata attraverso un canale https in basic authentication. Gli ambienti previsti sono: 1) Validazione: contiene dati non reali, è esposto su Internet e viene usato per effettuare i test: https://simosswsparola chiavemanagerval.sanita.finanze.it/simossWsParola chiaveManagerWeb/GestoreParola chiaveService 2) Produzione: contiene dati reali: https://simosswsparola chiavemanager.sanita.finanze.it/simossWsParola chiaveManagerWeb/GestoreParola chiaveService 1.2 Rilascio delle credenziali di test Per il rilascio del set di credenziali da utilizzare in ambiente di validazione per effettuare i test, è necessario inviare una PEC di richiesta all’indirizzo [email protected] indicando i riferimenti del soggetto persona fisica a cui vengono rilasciate le credenziali per lo svolgimento dei test. Nella e-mail è obbligatorio indicare: Nome, Cognome, data di nascita, codice fiscale e numero di telefono cellulare per eventuale ricontatto. La parola chiave associata all’utente assegnato “nasce” scaduta, quindi il primo servizio da richiamare e testare è il 2.2. 1.3 Regole di cambio parola chiave definite per Sistema TS 1) La parola chiave deve avere una lunghezza minima di 8 caratteri 2) La parola chiave non può contenere il proprio nome, cognome o codice fiscale 3) La parola chiave deve rispettare le regole della complessità, quindi rispettare almeno 3 di queste 4 regole: - deve contenere caratteri maiuscoli - deve contenere caratteri minuscoli - deve contenete caratteri numerici - deve contenere i caratteri speciali ( `~!@#$%^&*()_+-={}|[]"\+:;'<>?,./ ) 4) La parola chiave deve essere diversa dalle 8 precedenti 08/09/2016 WEB SERVICES DI GESTIONE DELLA PAROLA CHIAVE Versione 1.2 MANUALE D’USO Pag. 5 di 8 2 Utilizzo dei servizi Di seguito il riferimento per l’utilizzo dei servizi. 2.1 Servizio di cambio parola chiave Basic authentication composta da nickname e parola chiave corrente. Nei campi applicativi occorre inserire i seguenti dati: 1) Il pincode associato all’utente autenticato 2) La parola chiave corrente, già impostata nella “basic authentication” 3) La nuova parola chiave, che rispetti le regole di complessità riportate al paragrafo 1.3. Se il cambio parola chiave va a buon fine, è necessario attendere qualche secondo prima di utilizzare la nuova parola chiave per l’operazione di login. 2.2 Servizio di cambio parola chiave scaduta Basic authentication composta da nickname e parola chiave corrente ma scaduta. Nei campi applicativi occorre inserire i seguenti dati: 1) Il pincode associato all’utente autenticato 2) La nuova parola chiave, che rispetti le regole di complessità riportate al paragrafo 1.3 Attenzione, il servizio verifica che la parola chiave sia effettivamente scaduta. In caso contrario viene restituito un messaggio di errore specifico. Tale servizio non effettua verifiche in merito alle parola chiave precedentemente utilizzate. Se il cambio parola chiave va a buon fine, è necessario attendere qualche secondo prima di utilizzare la nuova parola chiave per l’operazione di login. Per richiedere l'impostazione della parola chiave scaduta dopo il primo cambio (nasce scaduta), è necessario inviare una mail all’indirizzo [email protected] indicando il codice fiscale fittizio presente nella PEC di assegnazione credenziali. 08/09/2016 WEB SERVICES DI GESTIONE DELLA PAROLA CHIAVE Versione 1.2 MANUALE D’USO Pag. 6 di 8 2.3 Servizio di verifica giorni scadenza parola chiave Basic authentication composta da nickname e parola chiave corrente. Nei campi applicativi occorre inserire i seguenti dati: 1) Il pincode associato all’utente autenticato 2.4 Recupera domande di sicurezza Pseudo basic authentication composta da nickname associato all’utente effettivo e parola chiave valorizzata con un qualsiasi valore non nullo (stringa vuota non ammessa), che non verrà valutato. Nei campi applicativi occorre inserire i seguenti dati utente: 1) Il pincode associato all’utente che vuole effettuare il cambio parola chiave 2.5 Ripristino parola chiave Pseudo basic authentication composta da nickname associato all’utente effettivo e parola chiave valorizzata con un qualsiasi valore non nullo (stringa vuota non ammessa), che non verrà valutato. Nei campi applicativi occorre inserire i seguenti dati utente: 1) Il pincode associato all’utente che vuole effettuare il cambio parola chiave 2) La nuova parola chiave, che rispetti le regole di complessità riportate al paragrafo 1.3 3) Risposta alla domanda 1 4) Risposta alla domanda 2 Tale servizio non effettua verifiche in merito alle parola chiave precedentemente utilizzate. Se il ripristino parola chiave va a buon fine, è necessario attendere qualche secondo prima di utilizzare la nuova parola chiave per l’operazione di login. 08/09/2016 WEB SERVICES DI GESTIONE DELLA PAROLA CHIAVE Versione 1.2 MANUALE D’USO Pag. 7 di 8 3 Codifica Esito Operazione Codice Esito Descrizione Esito 000 101 102 103 104 operazione conclusa correttamente tipo utente non autorizzato al cambio parola chiave pincode non valido la parola chiave non rispetta i criteri di complessita' previsti la parola chiave non risulta scaduta non risultano inserite domande di sicurezza – inserire domande e risposte tramite portale risposte non valide parola chiave scaduta - usare funzione di cambio parola chiave scaduta la nuova parola chiave deve essere diversa dalle 8 precedenti la nuova parola chiave deve avere la lunghezza minima di 8 caratteri operazione non consentita errore nell'applicazione - contattare l'assistenza 105 106 107 108 109 110 200 Nel caso in cui l’autenticazione ai servizi dovesse fallire, ad esempio per parola chiave errata il messaggio restituito sarà del tipo: HTTP/1.1 401 Unauthorized Content-Type: text/xml WWW-Authenticate: Basic realm=login X-Backside-Transport: FAIL FAIL Connection: close <?xml version="1.0" encoding="UTF-8"?> <env:Envelope xmlns:env="http://schemas.xmlsoap.org/soap/envelope/"><env:Body><env:Fault><faultcode>env:Client</faultcode><faultstring>R ejected by policy. (from client)</faultstring></env:Fault></env:Body></env:Envelope> Nel caso in cui invece l’utente non sia valido il messaggio sarà il seguente: HTTP/1.1 500 Internal Server Error Content-Type: text/xml X-Backside-Transport: FAIL FAIL Connection: close 08/09/2016 WEB SERVICES DI GESTIONE DELLA PAROLA CHIAVE Versione 1.2 MANUALE D’USO Pag. 8 di 8 <?xml version="1.0" encoding="UTF-8"?> <env:Envelope xmlns:env="http://schemas.xmlsoap.org/soap/envelope/"><env:Body><env:Fault><faultcode>env:Client</faultcode><faultstring>N ickname invalido (from client)</faultstring></env:Fault></env:Body></env:Envelope>