govway icon indicating copy to clipboard operation
govway copied to clipboard
verified publisher icon link-it

Problema login e attivazione cifratura confidenziale

Open MatteoMalaguti8 opened this issue 3 months ago • 7 comments

Ho seguito la guida di installazione della binary release di GovWay (versione 3.4.0) su un pc, con i seguenti componenti preliminari:

  • jdk-21 (java version "21.0.8")
  • tomcat 11 (apache-tomcat-11.0.11)
  • RDBMS Oracle

Seguendo i passaggi dell'installer (nuova installazione Standard) genero i due utenti amministratore e operatore con rispettive password. Una volta generata la directory "dist" con tutti i file risultanti, come suggerito dalla guida, attivo la “Cifratura delle Informazioni Confidenziali” (specificando il Security Engine inserendo nel file byok.properties la riga di codice: govway.security=gw-pbkdf2).

Problema 1 - Attivazione cifratura: Se la proprietà è attiva, accedendo a http://localhost:8080/govwayConsole ottengo l’errore: "KMS security config type 'gw-pbkdf2' unknown"

Problema 2 - Login alla Console: Se invece commento la proprietà, la console si apre e mostra il form di login, ma: Con credenziali errate → corretti messaggi di errore Con credenziali corrette → il sistema risponde: "Dati incompleti. È necessario indicare una Password" (anche se la password è stata inserita).

Sono state eseguite delle prove in modalità incognito, cancellando la cache di Chrome e utilizzando altri browser (Firefox e Edge), e il comportamento risulta il medesimo.

In allegato i log di Tomcat e GovWay: (con Secutiy Engine) catalina.2025-09-25.log (con Secutiy Engine) govway.log (con Secutiy Engine) govway_core.log (con Secutiy Engine) govway_startup.log (con Secutiy Engine) localhost.2025-09-25.log (senza Security Engine) catalina.2025-09-25.log (senza Security Engine) govway.log (senza Security Engine) govway_core.log (senza Security Engine) govway_startup.log (senza Security Engine) localhost.2025-09-25.log

MatteoMalaguti8 avatar Sep 25 '25 08:09 MatteoMalaguti8

Buongiorno @MatteoMalaguti8

Nei log è presente il seguente errore:

Caused by: org.openspcoop2.generic_project.exception.MultipleResultException: More than one result found (result: 2)

L’analisi evidenzia che lo script GovWay_init.sql, generato dall’installer, è stato eseguito erroneamente più volte, determinando la condizione di anomalia.

Ti suggerisco di effettuare innanzitutto un’installazione pulita ed accedere alle console prima di abilitare la cifratura. Una volta verificato il corretto funzionamento dell’installazione base, potrai procedere con l’attivazione della cifratura.

andreapoli avatar Sep 25 '25 09:09 andreapoli

Buongiorno, grazie per la risposta. Ho corretto quell'errore. Tuttavia si presenta la stessa problematica di prima: si riesce ad accedere alla console, ma effettuando il login con le credenziali corrette viene mostrato il messaggio "Dati incompleti. È necessario indicare una Password", come se la password non fosse stata inserita.

MatteoMalaguti8 avatar Sep 25 '25 10:09 MatteoMalaguti8

Dovrebbe esserci qualche evidenza nei log govway_console*.log. Se li alleghi all'issue li analizzo.

andreapoli avatar Sep 25 '25 10:09 andreapoli

Tutti i file govway_console*.log sono vuoti:

govway.log govway_configurazioneSistema.log govway_console_auditing.log govway_console_core.log govway_console_driverConfigurazioneDB.log govway_console_driverConsoleDB.log govway_console_driverMonitoraggioDB.log govway_console_driverRegistroServiziDB.log govway_console_gestoreGE.log govway_console_gestorePdd.log govway_console_gestoreRegistroServizi.log govway_console_gestoreRepositoryAutorizzazioni.log govway_console_sincronizzatore.log govway_console_smistatore.log

MatteoMalaguti8 avatar Sep 25 '25 11:09 MatteoMalaguti8

Aggiornamento. Il problema è stato risolto aggiungendo la linea di codice: console.security.patternValidazione.HTTPParameterValue=^[-\p{L}\p{N}./+=-_ !$?@;:',\(\){}&#%^<>]$ nei file console_local.properties e monitor_local.properties (come suggerito da lei alla fine dell'issue #250).

MatteoMalaguti8 avatar Sep 25 '25 12:09 MatteoMalaguti8

Ne approfitto per chiederle se mi può dare indicazioni (o riferimenti al manuale e alla documentazione GovWay) per configurare la FRUIZIONE di un e-service PDND. In particolare dobbiamo configurare il seguente e-service: • Nome e-service: “ANNCSU Aggiornamento coordinate accessi” • URL: https://modipa-val.agenziaentrate.it/govway/rest/in/AgenziaEntrate-PDND/anncsu-aggiornamento-coordinate/v1 Grazie in anticipo.

MatteoMalaguti8 avatar Sep 25 '25 14:09 MatteoMalaguti8

Buongiorno @MatteoMalaguti8

Nella documentazione dei pattern di sicurezza può trovare tutte le informazioni necessarie ad effettuare la configurazione rispetto ai requisiti di accesso richiesti dal servizio.

andreapoli avatar Sep 26 '25 05:09 andreapoli