Salve,
sto utilizzando la versione 0.8b1 di OpenSPCoop per realizzare la
cooperazione applicativa tra domini nel rispetto delle specifiche
SPCoop.
Vorrei un feedback/chiarimento sulla modalità di integrazione tra
servizi applicativi e porta di dominio.
Nel documento "Guida Utente Porta di Dominio OpenSPCoop, vers. 0.8" al
paragrafo "5.1 – Modalità d'integrazione trasparente" è descritta la
modalità proxy di utilizzo della porta in linea con quanto riportato
anche nei documenti CNIPA di specifica delle Porte di Dominio
(capitolo 4 - "SPCoop-PortaDominio_v1.0_20051014.doc").
Nella modalità proxy, la Porta di Dominio dovrebbe fungere da
intermediario tra due attori di domini differenti, un erogatore e un
fruitore, fornendo tutte le funzionalità richieste dal Sistema
Pubblico di Cooperazione. Per tale scopo dovrebbe intercettare le
richieste di servizio attraverso la porta delegata, imbustarle
aggiungendo un header e-gov, espletare le funzionalità imposte dalla
cooperazione quali ad esempio la tracciatura della richiesta,
rintracciare la porta applicativa del dominio a cui appartiene
l'erogatore del servizio ed inoltrare la richiesta rispettando il
profilo di collaborazione richiesto dallo specifico accordo di
servizio. La porta applicativa del fruitore invece, dovrebbe prende in
carico la richiesta ricevuta, espletare le funzionalità richieste
dalla cooperazione (tracciatura, ecc.), eliminare l'header e-gov e
consegnare la stessa al servizio applicativo erogatore.
Nella modalità proxy, la catena di routing delle informazioni appena
descritta dovrebbe essere completamente trasparente agli attori
coinvolti. Questo vorrebbe dire che il fruitore continuerà a far
riferimento ai contratti di servizio messi a disposizione
dell'erogatore rispettandone tutte le specifiche di interfaccia
applicativa.
I test condotti sull'utilizzo della porta di dominio OpenSPCoop in
modalità proxy, hanno sollevato però alcuni dubbi sulla modalità di
integrazione rispetto a quanto ipotizzato.
In particolare in contesti applicativi in cui è definita una politica
di sicurezza per cui è richiesto lo scambio di token di
autenticazione/autorizzazione all'interno di messaggi soap attraverso
header WS-Security, i test hanno evidenziato un blocco dei messaggi
sulla porta delegata in quanto la stessa ne ha tentato
l'interpretazione.
In altri test l'integrazione della Porta di Dominio OpenSPCoop in
contesti applicativi in cui si ipotizza l'uso di standard di
messaggistica quali SOAP 1.2 ha portato al blocco dei messaggi
scambiati poiché il protocollo utilizzato dall'implementazione della
porta di dominio è SOAP 1.1.
Sembrerebbe quindi che pur utilizzando le Porte di Dominio in modalità
proxy, debbano essere rispettati dei vincoli che impattano sulle
specifiche e il disegno dei servizi applicativi.
E' questa una visione condivisibile ? Quanto e sotto quali condizioni
OpenSPCoop sarà realmente trasparente all'integrazione dei servizi
applicativi?
Se ad esempio la porta di dominio operasse come provider a livello di
trasporto (HTTP) piuttosto che come servizio web a livello di
messaggio (SOAP) alcuni dei vincoli sopra esposti potrebbero cadere?
(riferimento ad esempio ai Provider JAX-WS).
Grazie
Domenico Loiacono
|