# Applicazioni fidate Le **Applicazioni Fidate** (Trusted Applications) sono un sistema di sicurezza avanzato che ti permette di gestire in modo granulare le integrazioni di terze parti con la tua piattaforma PaaS di AIsuru. Questa funzionalità è essenziale per mantenere il controllo e la sicurezza quando altre applicazioni o servizi devono accedere alle API della tua istanza. #### Cosa sono le Applicazioni fidate Le Applicazioni Fidate rappresentano **servizi esterni autorizzati** ad accedere alle API della tua piattaforma PaaS. Ogni applicazione registrata riceve: * Una **chiave API univoca** per l'autenticazione * **Permessi specifici** definiti da te * **Monitoraggio degli accessi** e dell'utilizzo * **Controllo granulare** sulle funzionalità accessibili #### A cosa servono Le Applicazioni fidate sono fondamentali per: 1. **Integrazioni sicure**: Collegare sistemi CRM, ERP o altre applicazioni aziendali alla tua IA 2. **Sviluppo di app personalizzate**: Permettere ai tuoi sviluppatori di creare applicazioni che sfruttano i tuoi Agenti 3. **Automazioni**: Configurare sistemi automatizzati che interagiscono con gli Agenti 4. **Controllo degli accessi**: Limitare e monitorare chi può utilizzare le tue API 5. **Conformità**: Mantenere tracciabilità degli accessi per audit e sicurezza #### Come accedere alla gestione Per gestire le Applicazioni fidate: 1. Accedi alla tua PaaS AIsuru con un utente **admin** 2. Vai alla sezione **Admin** nella barra laterale 3. Seleziona **Trusted Applications** #### Creare una nuova Applicazione Fidata Per registrare una nuova applicazione: 1. Nella pagina principale, clicca su **CREA** 2. Compila i campi richiesti: * **Nome Applicazione**: Un nome identificativo (es. "Sistema CRM") * **URL Base**: L'indirizzo del servizio che accederà alle API * **Descrizione**: Breve descrizione dell'uso previsto 3. **Gestione della Chiave API**: * La chiave viene generata automaticamente * Puoi copiarla con il pulsante **Copy** * Puoi rigenerarla con **Generate Key** se necessario 4. Clicca su **CREA** per confermare ⚠️ **Importante**: Salva la chiave API in un posto sicuro. Non sarà più visibile dopo la creazione per motivi di sicurezza. #### Gestione delle applicazioni esistenti Dalla tabella principale puoi: * **Visualizzare lo stato** di ogni applicazione (attiva/inattiva) * **Monitorare la data di creazione** per audit * **Modificare le impostazioni** delle applicazioni esistenti * **Revocare l'accesso** eliminando l'applicazione * **Visualizzare l'URL base** registrato Le colonne della tabella mostrano: * **Nome**: Nome identificativo dell'applicazione * **Stato**: Attivo/Inattivo * **URL Base**: Dominio autorizzato * **Chiave API**: Stato della chiave (nascosta per sicurezza) * **Data Creazione**: Quando è stata registrata * **Azioni**: Modifica, elimina, gestisci permessi #### Best Practice per la Sicurezza 1. **Principio del minimo privilegio**: Concedi solo i permessi strettamente necessari 2. **Rotazione delle chiavi**: Rigenera periodicamente le chiavi API 3. **Monitoraggio**: Controlla regolarmente gli accessi e l'utilizzo 4. **Documentazione**: Mantieni traccia di quale applicazione fa cosa 5. **Revoca immediata**: Rimuovi immediatamente l'accesso per applicazioni non più utilizzate #### Utilizzo delle Chiavi API Una volta creata l'applicazione, usa la chiave API per autenticare le richieste: ```bash curl -H "Authorization: Bearer TUA_CHIAVE_API" \ -H "Content-Type: application/json" \ https://tua-paas.aisuru.com/api/v2/endpoint ``` #### Monitoraggio e Audit Le Applicazioni Fidate offrono piena tracciabilità: * **Storico degli accessi** per ogni applicazione * **Metriche di utilizzo** delle API * **Log di sicurezza** per identificare anomalie * **Report di conformità** per audit esterni La gestione delle Applicazioni Fidate rappresenta un livello di sicurezza enterprise-grade per la tua piattaforma PaaS, permettendoti di integrare sistemi esterni mantenendo il pieno controllo su accessi e permessi.