Applicazioni Fidate

Le Applicazioni Fidate (Trusted Applications) sono un sistema di sicurezza avanzato che ti permette di gestire in modo granulare le integrazioni di terze parti con la tua piattaforma PaaS di AIsuru. Questa funzionalità è essenziale per mantenere il controllo e la sicurezza quando altre applicazioni o servizi devono accedere alle API della tua istanza.

Cosa sono le Applicazioni Fidate

Le Applicazioni Fidate rappresentano servizi esterni autorizzati ad accedere alle API della tua piattaforma PaaS. Ogni applicazione registrata riceve:

  • Una chiave API univoca per l'autenticazione

  • Permessi specifici definiti da te

  • Monitoraggio degli accessi e dell'utilizzo

  • Controllo granulare sulle funzionalità accessibili

A cosa servono

Le Applicazioni Fidate sono fondamentali per:

  1. Integrazioni sicure: Collegare sistemi CRM, ERP o altre applicazioni aziendali alla tua IA

  2. Sviluppo di app personalizzate: Permettere ai tuoi sviluppatori di creare applicazioni che sfruttano i tuoi Agenti

  3. Automazioni: Configurare sistemi automatizzati che interagiscono con gli Agenti

  4. Controllo degli accessi: Limitare e monitorare chi può utilizzare le tue API

  5. Conformità: Mantenere tracciabilità degli accessi per audit e sicurezza

Come accedere alla gestione

Per gestire le Applicazioni Fidate:

  1. Accedi alla tua PaaS AIsuru con un utente admin

  2. Vai alla sezione Admin nella barra laterale

  3. Seleziona Trusted Applications

Creare una nuova Applicazione Fidata

Per registrare una nuova applicazione:

  1. Nella pagina principale, clicca su CREA

  2. Compila i campi richiesti:

    • Nome Applicazione: Un nome identificativo (es. "Sistema CRM")

    • URL Base: L'indirizzo del servizio che accederà alle API

    • Descrizione: Breve descrizione dell'uso previsto

  3. Gestione della Chiave API:

    • La chiave viene generata automaticamente

    • Puoi copiarla con il pulsante Copy

    • Puoi rigenerarla con Generate Key se necessario

  4. Clicca su CREA per confermare

⚠️ Importante: Salva la chiave API in un posto sicuro. Non sarà più visibile dopo la creazione per motivi di sicurezza.

Gestione delle applicazioni esistenti

Dalla tabella principale puoi:

  • Visualizzare lo stato di ogni applicazione (attiva/inattiva)

  • Monitorare la data di creazione per audit

  • Modificare le impostazioni delle applicazioni esistenti

  • Revocare l'accesso eliminando l'applicazione

  • Visualizzare l'URL base registrato

Le colonne della tabella mostrano:

  • Nome: Nome identificativo dell'applicazione

  • Stato: Attivo/Inattivo

  • URL Base: Dominio autorizzato

  • Chiave API: Stato della chiave (nascosta per sicurezza)

  • Data Creazione: Quando è stata registrata

  • Azioni: Modifica, elimina, gestisci permessi

Best Practice per la Sicurezza

  1. Principio del minimo privilegio: Concedi solo i permessi strettamente necessari

  2. Rotazione delle chiavi: Rigenera periodicamente le chiavi API

  3. Monitoraggio: Controlla regolarmente gli accessi e l'utilizzo

  4. Documentazione: Mantieni traccia di quale applicazione fa cosa

  5. Revoca immediata: Rimuovi immediatamente l'accesso per applicazioni non più utilizzate

Utilizzo delle Chiavi API

Una volta creata l'applicazione, usa la chiave API per autenticare le richieste:

curl -H "Authorization: Bearer TUA_CHIAVE_API" \
     -H "Content-Type: application/json" \
     https://tua-paas.aisuru.com/api/v2/endpoint
     
           

Monitoraggio e Audit

Le Applicazioni Fidate offrono piena tracciabilità:

  • Storico degli accessi per ogni applicazione

  • Metriche di utilizzo delle API

  • Log di sicurezza per identificare anomalie

  • Report di conformità per audit esterni

La gestione delle Applicazioni Fidate rappresenta un livello di sicurezza enterprise-grade per la tua piattaforma PaaS, permettendoti di integrare sistemi esterni mantenendo il pieno controllo su accessi e permessi.

Last updated