Aria AgID compliant grazie a WSO2

logo-aria.png

Contesto

Aria S.p.A. nasce dalla fusione delle 4 società di Regione Lombardia a totale partecipazione pubblica. Oggi Aria si pone tra la domanda della Pubblica Amministrazione, l’offerta del mercato e le esigenze di Cittadini e Imprese. ARIA è la prima società in-house a cui è affidata la missione di progettare e gestire infrastrutture fisiche e digitali e contemporaneamente il ciclo degli acquisti aggregati degli Enti della Pubblica Amministrazione regionale.

Esigenza

Evitare le integrazioni punto-punto tra sistemi informativi interni ed esterni. Esporre i servizi legacy tramite API REST in modo centralizzato, previa autorizzazione e autenticazione.

Soluzione

Esposizione delle API tramite API Gateway di WSO2 e gestione dell’autorizzazione e, ove richiesto, dell’autenticazione su applicazioni web e mobile utilizzando l’Identity Server di WSO2. Le API esposte sono messe in sicurezza attraverso l’utilizzo del protocollo OAUTH2 con gli scenari Resource Owner e Client Credential. L’autorizzazione e l’autenticazione sono integrate con gli IdP interni di ARIA Spa.

Attività svolte

  • Disegno dell’architettura

  • Sviluppo di alcuni servizi di integrazione

  • Definizione dei pattern di integrazione

  • Installazione tool in cluster attivo-attivo bilanciati

BENEFICI

 

  • Standardizzazione Uniformità delle interfacce dei servizi erogati da ARIA.
  • Governance e SicurezzaLa piattaforma mette a disposizione anche l’implementazione di standard di sicurezza.
  • ScalabilitàFin dal primo momento il progetto - Open Source - aveva il 100% delle funzionalità.


 

Grazie a Profesia e al team WSO2 le richieste di intervento vengono prese in carico e risolte in tempi rapidi. Le nostre richieste sono gestite in modo puntuale e professionale con grande considerazione delle richieste evolutive.

Alberto Gazzoli , Project Manager ARIA SpA

 

RISULTAT0

Nella nuova configurazione l'API Manager gestisce le API esposte di ARIA e dove necessario applica elementi di trasformazione protocollo (REST, SOAP) o di trasformazione dati (JSON, XML, ...). L'Identity Server gestisce infine l’autenticazione utente e la federazione con gli IdP (Identity Provider) di ARIA

Qualche dato

Emerasoft - Clienti

200+
API pubblicate

Emerasoft - Progetti

3700+
applicazioni che usano API

Emerasoft - Certificazioni

5mln
transazioni giornaliere

 

Scopri i prodotti WSO2 

100% Open Source - no vendor Lockin - Supporto 24x7

            {
                "slidesPerView": 1,
                "slidesPerGroup": 1,
                "spaceBetween": 25,
                "centeredSlides": true,
                "grabCursor": true,
                "loop":false,
                "autoplay": {
                   "delay": 4000,
                   "disableOnInteraction": true
                },
                "pagination": {
                    "el": ".swiper-pagination",
                    "clickable": true
                },
                "navigation": {
                    "nextEl": ".swiper-button-next",
                    "prevEl": ".swiper-button-prev"
                },
                "breakpoints": {
                "768": {
                    "slidesPerView": 2,
                    "slidesPerGroup": 2,
                    "centeredSlides": false,
                    "spaceBetween": 25
                },
                "992": {
                    "slidesPerView": 3,
                    "slidesPerGroup": 3,
                    "centeredSlides": false,
                    "spaceBetween": 25
                },
                "1200": {
                    "slidesPerView": 3,
                    "slidesPerGroup": 3,
                    "centeredSlides": false,
                    "spaceBetween": 25
                }
            }
            }

 

Tags