Visualizzazione dei pattern di sicurezza nella dashboard del catalogo e-service #1323
Description
Ciao,
sarebbe molto utile poter visualizzare, direttamente nella dashboard del catalogo, i pattern di sicurezza richiesti da ciascun e-service.
Questa funzionalità permetterebbe di comprendere fin da subito quale modalità di integrazione è necessaria per ogni e-service, senza dover attendere i primi test o scambi di email per chiarimenti.
Ad esempio, se un e-service utilizza i seguenti pattern:
AUTH_CHANNEL_02, ID_AUTH_REST_01, AUDIT_REST_02, INTEGRITY_REST_02,
queste informazioni potrebbero essere mostrate nel catalogo accanto al servizio, così da rendere immediatamente evidente quali standard di sicurezza devono essere implementati.
Al momento, infatti, queste informazioni non sono presenti né nelle OpenAPI pubblicate né nella documentazione allegata, e diventa possibile conoscerle solo a valle di un primo tentativo di integrazione.
Inoltre, per i pattern AUDIT_REST, sarebbe utile indicare anche quali campi aggiuntivi rispetto allo standard sono richiesti (es. LOA, username, location), così da sapere in anticipo cosa deve essere incluso nel token agid_jwt_trackingEvidence.
Questa miglioria semplificherebbe notevolmente il processo di integrazione con gli e-service presenti nel catalogo.
Grazie! 😊