Aria AgID compliant grazie a WSO2
Contesto
Aria S.p.A. nasce dalla fusione delle 4 società di Regione Lombardia a totale partecipazione pubblica. Oggi Aria si pone tra la domanda della Pubblica Amministrazione, l’offerta del mercato e le esigenze di Cittadini e Imprese. ARIA è la prima società in-house a cui è affidata la missione di progettare e gestire infrastrutture fisiche e digitali e contemporaneamente il ciclo degli acquisti aggregati degli Enti della Pubblica Amministrazione regionale.
Esigenza
Evitare le integrazioni punto-punto tra sistemi informativi interni ed esterni. Esporre i servizi legacy tramite API REST in modo centralizzato, previa autorizzazione e autenticazione.
Soluzione
Esposizione delle API tramite API Gateway di WSO2 e gestione dell’autorizzazione e, ove richiesto, dell’autenticazione su applicazioni web e mobile utilizzando l’Identity Server di WSO2. Le API esposte sono messe in sicurezza attraverso l’utilizzo del protocollo OAUTH2 con gli scenari Resource Owner e Client Credential. L’autorizzazione e l’autenticazione sono integrate con gli IdP interni di ARIA Spa.
Attività svolte
-
Disegno dell’architettura
-
Sviluppo di alcuni servizi di integrazione
-
Definizione dei pattern di integrazione
-
Installazione tool in cluster attivo-attivo bilanciati
BENEFICI
- Standardizzazione Uniformità delle interfacce dei servizi erogati da ARIA.
- Governance e SicurezzaLa piattaforma mette a disposizione anche l’implementazione di standard di sicurezza.
- ScalabilitàFin dal primo momento il progetto - Open Source - aveva il 100% delle funzionalità.
Grazie a Profesia e al team WSO2 le richieste di intervento vengono prese in carico e risolte in tempi rapidi. Le nostre richieste sono gestite in modo puntuale e professionale con grande considerazione delle richieste evolutive.
Alberto Gazzoli , Project Manager ARIA SpA
RISULTAT0
Nella nuova configurazione l'API Manager gestisce le API esposte di ARIA e dove necessario applica elementi di trasformazione protocollo (REST, SOAP) o di trasformazione dati (JSON, XML, ...). L'Identity Server gestisce infine l’autenticazione utente e la federazione con gli IdP (Identity Provider) di ARIA
Qualche dato
200+
API pubblicate
3700+
applicazioni che usano API
5mln
transazioni giornaliere
200+
API pubblicate
3700+
applicazioni che usano API
5mln
transazioni giornaliere
Scopri i prodotti WSO2
100% Open Source - no vendor Lockin - Supporto 24x7
{ "slidesPerView": 1, "slidesPerGroup": 1, "spaceBetween": 25, "centeredSlides": true, "grabCursor": true, "loop":false, "autoplay": { "delay": 4000, "disableOnInteraction": true }, "pagination": { "el": ".swiper-pagination", "clickable": true }, "navigation": { "nextEl": ".swiper-button-next", "prevEl": ".swiper-button-prev" }, "breakpoints": { "768": { "slidesPerView": 2, "slidesPerGroup": 2, "centeredSlides": false, "spaceBetween": 25 }, "992": { "slidesPerView": 3, "slidesPerGroup": 3, "centeredSlides": false, "spaceBetween": 25 }, "1200": { "slidesPerView": 3, "slidesPerGroup": 3, "centeredSlides": false, "spaceBetween": 25 } } }