Fase integrazione

SSO centrale e gateway Nexi dietro proxy

Pagina di riepilogo operativo: la demo resta sicura, mentre l'aggancio reale avverrà nel gateway comune piattaforma.

Pannello gestioneSSO mockPagamento manualeStato configurazione
Stato
proxy_ready / live_disabled
SSO

Identità centrale

Il modulo associativa non valida token OIDC direttamente. Legge la sessione comune esposta dal proxy/piattaforma.

Nexi

Gateway comune

Il modulo non parla con Nexi. Invia richieste normalizzate al gateway comune, che usa un adapter Nexi.

Demo

Nessun incasso reale

La demo mantiene pagamento manuale e SSO mock. Nexi reale resta fuori da /demo/.

Proxy

Passaggio obbligatorio

Return, cancel e webhook provider dovranno passare dal proxy/gateway Aggreghiamoci.

Regola architetturale

Nexi e SSO si collegano alla piattaforma, non al singolo modulo.

Il modulo associativa riceve stati normalizzati dal gateway comune e dalla sessione comune.
Tutto deve passare dietro proxy/gateway Aggreghiamoci.

Flusso SSO target

1. Login
L'utente accede tramite SSO centrale dietro proxy.
2. Sessione comune
La piattaforma espone subject, email, ruoli e permessi.
3. Modulo associativa
Il modulo legge solo la sessione comune, non token provider.

Flusso pagamento target

1. Pratica associativa
Il modulo crea la richiesta di iscrizione/tesseramento.
2. Richiesta normalizzata
Il modulo invia al gateway comune importo, causale, metadata e return URL logiche.
3. Gateway comune
Il gateway crea transaction id interno, applica audit/idempotenza e usa adapter Nexi.
4. Stato normalizzato
Il modulo riceve solo stati come pending_provider, paid, captured, failed, cancelled.

Documenti tecnici nel repository

Questi documenti sono nel repository e non contengono credenziali o segreti.

docs/associativa-sso-nexi-proxy.md
docs/payment-gateway-nexi-proxy-plan.md
Verifica SSO mockAPI sessione JSONFallback pagamento manuale