Mosaico
  • 👋Bem-vindo ao Guias do Mosaico
  • Plataformas comuns da Administração Pública
    • Serviço de Autenticação
      • Quais os pré-requisitos técnicos de adesão?
      • Qual o processo de adesão?
      • Como está estruturada a plataforma?
    • Assinatura Digital
      • Quais os pré-requisitos técnicos da adesão?
      • Qual o processo de adesão?
      • Como está estruturada a plataforma?
    • Plataforma de Integração da AP (iAP-PI)
      • Quais os pré-requisitos técnicos de adesão?
      • Qual o processo de adesão?
      • Como está estruturada a plataforma?
      • Camada de negócio
        • Atores de negócio
        • Serviços de negócio
    • Plataforma de Pagamentos da AP (PPAP)
      • Quais os pré-requisitos técnicos de adesão?
      • Qual o processo de adesão?
        • Adesão à PPAP
        • Simplex de urbanismo: Adesão à PPAP e ao DUC no âmbito do RJUE (DL 10/2024)
          • FAQs DL 10/2024
      • Como está estruturada a plataforma?
      • Como usar o serviço?
    • Plataforma de Mensagens (GAP)
      • Quais os pré-requisitos técnicos de adesão?
      • Qual o processo de adesão?
      • Como está estruturada a plataforma?
      • Como usar o serviço?
    • Plataforma Multicanal (PMC)
      • Quais os pré-requisitos técnicos de adesão?
      • Qual o processo de adesão?
      • Como está estruturada a plataforma?
        • Política de gestão de acessos da PMC
    • Bolsa de Documentos
      • Quais os pré-requisitos técnicos de adesão?
      • Qual o processo de adesão?
      • Como está estruturada a plataforma?
    • Catálogo de Entidades e Serviços (CES)
      • Quais os pré-requisitos técnicos de adesão?
      • Qual o processo de adesão?
      • Como está estruturada a plataforma?
    • Sistema de Certificação de Atributos Profissionais (SCAP)
      • Quais os pré-requisitos técnicos de adesão?
      • Qual o processo de adesão?
      • Como está estruturada a plataforma?
    • Sistema de Autorizações
      • Quais os pré-requisitos técnicos de adesão?
      • Qual o processo de adesão?
      • Como está estruturada a plataforma?
    • Dados.Gov
      • Quais os pré-requisitos técnicos de adesão?
      • Qual o processo de adesão?
      • Como está estruturada a plataforma?
    • Serviço Público de Notificações Eletrónicas (SPNE)
      • Quais os pré-requisitos técnicos de adesão?
      • Qual o processo de adesão?
      • Como está estruturada a plataforma?
    • ePortugal
      • Quais os pré-requisitos técnicos de adesão?
      • Qual o processo de adesão?
        • Modelo Ligar
        • Modelo Aproximar
        • Modelo Integrar
      • Como está estruturada a plataforma?
    • Livro Amarelo Eletrónico
      • Quais os pré-requisitos técnicos de adesão?
      • Qual o processo de adesão?
      • Como está estruturada a plataforma?
    • Interoperabilidade Documental
      • Quais os pré-requisitos técnicos de adesão?
      • Qual o processo de adesão?
      • Como está estruturada a plataforma?
  • 📖Guias Práticos
    • Como funciona o Serviço de Autenticação
      • Autenticação de um utilizador junto de uma entidade utilizando o Cartão do Cidadão
      • Autenticação de um utilizador junto de uma entidade utilizando a Chave Móvel Digital
    • Integrar com o Serviço de Autenticação
      • Entidade no papel de fornecedora de serviços de autenticação web
      • Entidade no papel de fornecedora de atributos
    • Consumir um serviço da iAP-PI
    • Boas práticas para a publicação de API a consumir pela Administração Pública
      • Crie APIs RESTful robusta
      • Reforce a segurança
      • Crie esquemas de mensagens bem definidos e fáceis de consumir
      • Padronize os dados e codificação
      • Teste o desempenho e escalabilidade das APIs
      • Publicar e documentar a API
    • Usabilidade - Como realizar testes de usabilidade?
    • Usabilidade - Como desenvolver aplicações para dispositivos móveis?
      • Boas Práticas
      • Componentes da Interface
    • Cloud - Guia para modelos de implementação
      • Cloud pública
      • Cloud privada
      • Cloud comunitária
      • Cloud híbrida
      • Comparativo dos modelos de implementação
    • Cloud - Guia para modelos de serviço
      • IaaS - Infrastructure as a Service
      • PaaS - Plataform as a Service
      • SaaS - Software as a Service
      • Comparativo dos Modelos de Serviços Cloud
    • GuIA Responsável para a IA
      • Responsabilização
      • Transparência
      • Explicabilidade
      • Justiça
      • Ética
    • O que é o ciberataque?
    • Como criar um plano de testes?
    • Como documentar testes funcionais?
    • Quais os tipos de testes que pode realizar?
    • Como disponibilizar e reutilizar dados abertos
      • Publicar dados abertos no dados.gov
      • Findability - Tornar os dados localizáveis
      • Accessibility – Tornar os dados acessíveis
      • Interoperability – Promover a interoperabilidade dos dados
      • Reusability – Facilitar a reutilização de dados
      • Recomendações para ficheiros CSV
      • Recomendações para melhorar o nível de abertura dos dados
      • Reutilizar dados abertos
    • Como aderir ao Fornecedor de Atributos de Funcionário (FAF)?
      • Como aderir?
      • Como fazer o Registo de Entidades?
        • Tipo de Entidade
        • Registo de Entidade
        • Adicionar os Funcionários à Entidade
          • Editar Entidade
          • Adicionar Funcionário
            • Dados Pessoais
            • Cargos Profissionais
            • Poderes
            • Resumos e conclusões
          • Upload do Excel
          • Termos e Condições
      • Como fazer a Gestão de Entidades?
        • Ações sobre funcionários
        • Cancelar Registo
    • Decreto-Lei nº 49/2024 - Perguntas Frequentes
      • Inventário de Portais e Serviços
      • Calendarização da Concretização das Medidas
      • Desenho dos Serviços Federados
        • Serviços e a aplicação do Ágora Design System
        • Requisitos
        • Fluxo do serviço federado
        • Protótipos
      • Inventário de Linhas de Atendimento
  • SDG - Plataforma Digital Única
    • Regulamentos e diretrizes
    • Requisitos dos serviços digitais
  • Adesão ao Fornecedor de Evidências – Emissor de Evidência
    • Tipos de evidências
    • Endpoints
      • GetEvidence
        • Estrutura dos parâmetros de entrada
        • Estrutura dos parâmetros de saída
  • Adesão ao Fornecedor de Evidências – Localizador de Evidência
    • Comunicação com o Localizador de Evidência
      • Redireccionamento para o Localizador de Evidência
      • Endpoints do Portal de Serviços
      • Redireccionamento para o Portal de Serviço
      • Consulta do Estado da Evidência
    • Códigos de Resposta
  • 🚀Serviços de Nova Geração
    • Arquitetura de Referência para a nova geração de Serviços Públicos Digitais
      • Conceitos
      • Princípios Orientadores
      • Standards
      • Metamodelo
      • Plataformas comuns
        • Estrutura Classificativa
        • Descrição
        • Serviços e Interfaces
      • Padrão de referência de solução aplicacional
      • Caso de utilização
    • Representação de novos serviços públicos
      • Consultar pontos da carta de condução e contraordenações
      • Ativar Chave Móvel Digital (CMD) com biometria
        • Ativar CMD com recurso à biometria via Aplicação
        • Ativar CMD com recurso a biometria via Videochamada
      • Confirmar a alteração de morada
      • Adquirir o certificado de registo criminal por telefone
  • 🗃️Casos de Estudo
    • Como o Ticapp usa a ferramenta ágil Jira
      • Gestão do Backlog
      • Release
      • Sprint
      • Reports
Powered by GitBook
On this page
  • Autenticação
  • Autorização
  1. Plataformas comuns da Administração Pública
  2. Catálogo de Entidades e Serviços (CES)

Quais os pré-requisitos técnicos de adesão?

PreviousCatálogo de Entidades e Serviços (CES)NextQual o processo de adesão?

Last updated 11 months ago

O acesso à Application Programming Interface (API) do CES é realizado via web services.

Autenticação

O acesso aos web services está protegido através de utilização do perfil da especificação “Web Services Security UsernameToken Profile 1.1.1”.

A invocação dos serviços da API deverá incluir no Simple Object Access Protocol (SOAP) um header do tipo WSS UsernameToken, com o username (email do utilizador portal) e a palavra-passe, em que o campo da palavra-passe é do tipo “PasswordText”. O CES API irá cruzar a username e a palavra-passe fornecida com os utilizadores existentes no portal. A invocação do serviço é realizada se:

  • Utilizador existir como utilizador do portal;

  • Palavra-passe no usernameToken for correta para o utilizador em causa.

A aplicação do UsernameToken adiciona também outro conjunto de mecanismos de segurança que podem impedir a invocação dos serviços, tais como:

  • Expiração do UsernameToken;

  • Reutilização de UsernameToken;

  • Não utilização do elemento nonce.

Exemplo de um pedido com com UsernameToken:

Autorização

Adicionalmente à autenticação do pedido através do perfil UsernameToken a invocação aos serviços da API possui também uma componente de autorização pelo que o utilizador autenticado necessita também de possuir um conjunto de perfis associados que permitam a invocação do serviço.

Para que o utilizador consiga realizar com sucesso invocações à API WS necessita de pelo menos um dos seguintes papéis associados ao seu utilizador:

· Administrator

· Acesso API WS

Consultar a especificação do

“Web Services Security UsernameToken Profile 1.1.1”