Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

[SC]: Autenticazione ai servizi cooperativi: interazione senza la presenza di un utente #1354

Closed
migmar68 opened this issue Mar 4, 2025 · 1 comment
Closed

[SC]: Autenticazione ai servizi cooperativi: interazione senza la presenza di un utente #1354

migmar68 opened this issue Mar 4, 2025 · 1 comment
Assignees
@amusarra
Labels
env:preproduzione Ambiente di Pre-Produzione ANSC R005 sc

Comments

@migmar68
Copy link
Collaborator

migmar68 commented Mar 4, 2025

Ambiente

pre-produzione

Servizio

R005 - Servizi cooperativi consultazione

idOperazione

test fatto da collega

idEvento o idAnsc

No response

Provenienza segnalazione

Software House

Comune di riferimento e operatore

Maggioli

Data del test (yyyy-mm-dd)

No response

Descrivi il problema

Discutendo con alcuni Comuni di servizi comunali, è emersa la necessità di accedere da portale, e quindi senza operatore e senza otp.
Inizialmente avevamo risposto che non era possibile, ma poi rileggendo il Decreto del Ministro Interno, abbiamo trovato:

Autenticazione ai servizi cooperativi: interazione senza la
presenza di un utente

Per l'utilizzo dei servizi cooperativi che integrino il
gestionale comunale con ANSC per le funzionalita' richiamate tramite
interazione tra sistemi (scarico comunicazioni) e' previsto che:
Il client implementato dai gestionali si interfaccera' con i
servizi cooperativi per il tramite di un token JWT, al cui interno e'
riportato:
l'identificativo utente;
l'identificativo sede (codice ISTAT del Comune);
l'identificativo postazione;
nel claim «x5c» il certificato server per la verifica del
token JWT. Si tratta di un certificato da utilizzare per le
interazioni M2M scaricabile dalla console di sicurezza sulla
postazione di lavoro.
Il token e il payload della richiesta saranno firmati con il
certificato di postazione.

Abbiamo provato sia il servizio R005 che R003 senza riuscire nell'accesso senza OTP.
E' una possibilità che è stata implementata? Nel caso come dobbiamo operare in merito?

Come riprodurre il problema

No response

Payload (json)


      		
    

      
  





        



            

              
            

        

      


      
    








      

    



      

  
            

    

      
    

    


      

          @migmar68
migmar68




          added
  the 

  sc

 label


      Mar 4, 2025

    

  



    

    

      
    

    


      

          @github-actions
github-actions
bot



            added
      

  env:preproduzione

  Ambiente di Pre-Produzione ANSC

      

  R005


  labels


      Mar 4, 2025

    

  



    

    

      
    

    


      

          @amusarra
amusarra




              self-assigned this


      Mar 4, 2025

    

  








      

  
      



  

  @amusarra





  


    

      

  

    

        
    
    

  


      
          
  
      
            Copy link

  

      
    

  


  

      

  
  Member


      

  


  

    

      

      
            amusarra
  

      

      

      commented


        Mar 4, 2025


      
    


  





      


        


  
    

      
          
Salve @migmar68

Dal DECRETO 18 ottobre 2022, di cui è disponibile il testo integrale qui https://dait.interno.gov.it/documenti/decreto-sd-18-10-2022.pdf, a seguire riporto il breve estratto con evidenza della necessità del codice OTP.


Image


Per questo genere d'informazioni, è indicato aprire una Discussione e non usa issue che sarà chiusa.


Cordiali Saluti.

Supporto ANSC.

      		
    

  





        


            

            

              
            

        

      


      

            
  

    
  
    
    

  

  



    












      

  
            

    

      
    

    


      

          @amusarra
amusarra




            closed this as completed


      Mar 4, 2025

    

  


    











  
  

    

      

  





  




  
  

              

  
    Sign up for free
    to join this conversation on GitHub.
    Already have an account?
    Sign in to comment


  



  






  
                  




    

  


      
  

    Assignees
  



        

      

        

  
      @amusarra
  
    amusarra
    

      








      


  


  

    Labels
  



    

      

    env:preproduzione

  Ambiente di Pre-Produzione ANSC
  

    R005

  

    sc









      

  

    

        

    Projects
  


        




    None yet




  



      


  

    
  

    Milestone
  


      No milestone





    
      
          


  

    

      
        

          
    

    Development
  




            
    
No branches or pull requests







      
    

  




      

    

  
      

  

    

      2 participants
    

    

        
          @amusarra 
        
          @migmar68