GovWay 3.4.2.p1

Conforme alle linee guida AGID per l'interoperabilità (profilo ModI) e predisposto per l'accesso ai principali servizi pubblici italiani

License
GNU General Public License v3.0 only
Release date
Status
stable
Type
standalone/web
Maintenance
community
Platforms
web
Languages
it

Features

  • PNRR
  • PNRR/Misura/1.3.1
  • PNRR/Beneficiari/Comuni
  • PNRR/Beneficiari/Scuole
  • PNRR/Beneficiari/ASL
  • PNRR/Beneficiari/Enti Regionali
  • PNRR/Beneficiari/Università
  • PNRR/Beneficiari/PA Centrali
  • PNRR/Beneficiari/Province
  • PNRR/Beneficiari/Istituti di ricerca e AFAM
  • PNRR/Beneficiari/Altri enti
  • Conformità alle nuove linee guida AGID per l'interoperabilità (profilo ModI)
  • Conformità agli standard di mercato SOAP, REST, HTTP (profilo API Gateway)
  • Conformità alle norme di interoperabilità europee (profilo eDelivery)
  • Retrocompatibile con il protocollo SPCoop (profilo SPCoop)
  • Registro delle API: descrittori delle interfacce (OpenAPI 3, WSDL, Swagger 2)
  • Gestione token (JWT, OAuth2, OIDC) e integrazione AuthServer (UserInfo, Introspection)
  • Rate Limiting: numero di richieste, banda, tempi medi di elaborazione
  • Autenticazione: HTTP-Basic, TLS, Api Key, integrazione di sistemi esterni di Identity Management
  • Autorizzazione: sottoscrizioni puntuali, ruoli, scope, valutazione di policy XACML tramite PdD
  • Validazione: verifica di conformità delle richieste/risposte rispetto ai descrittori delle API
  • Tracciamento: emissione di tracce conformi alle normative per ogni richiesta applicativa gestita
  • Cache della Risposta
  • Gestione CORS
  • Sicurezza dei Contenuti: WS-Security, XMLEncryption/XMLSignature, JOSE (JWS/JWE)
  • Gestione del formato MTOM
  • Trasformazione dei messaggi sia come protocollo (SOAP<->REST) che per header, url o payload
  • Routing: supporto nativo per inoltro al backend tramite http, https, jms o file
  • Console di Gestione per la registrazione di API e delle varie policy che le regolano
  • Console di Monitoraggio rivolto alla diagnostica ed al monitoraggio del traffico gestito da GovWay

Description

Derivato dall’esperienza della Porta di Dominio italiana, GovWay è un API Gateway conforme alle normative della Pubblica Amministrazione:

  • Conformità agli standard di mercato: gestione protocolli standard di mercato, come SOAP 1.1 e 1.2, API restful serializzate in Json o XML o semplici dati binari su Http.
  • Conformità alle specifiche italiane per l'interoperabilità: supporto delle nuove linee guida AGID di l'interoperabilità, sia per i profili tecnici previsti dal nuovo modello di interoperabilità (ModI), sia per la gestione dei token rilasciati dalla PDND (signed JWT, purposeId, sessionInfo).
  • Conformità alle specifiche dell'interoperabilità europea: supporto del protocollo AS4, tramite integrazione con il Building Block eDelivery del progetto europeo CEF (Connecting European Facilities).
  • Retrocompatibilità con il protocollo SPCoop, ancora ampiamente adottato per i servizi della Pubblica Amministrazione.
  • Conformità alle specifiche per la fatturazione elettronica sul canale SdiCoop.
  • Disponibilità di connettori pronti per l'uso per i principali servizi immateriali della pubblica amministrazione, come PagoPA, ANPR e Fatturazione Elettronica.

Contacts