Applicazioni Fidate
Le Applicazioni Fidate (Trusted Applications) sono un sistema di sicurezza avanzato che ti permette di gestire in modo granulare le integrazioni di terze parti con la tua piattaforma PaaS di AIsuru. Questa funzionalità è essenziale per mantenere il controllo e la sicurezza quando altre applicazioni o servizi devono accedere alle API della tua istanza.
Cosa sono le Applicazioni Fidate
Le Applicazioni Fidate rappresentano servizi esterni autorizzati ad accedere alle API della tua piattaforma PaaS. Ogni applicazione registrata riceve:
Una chiave API univoca per l'autenticazione
Permessi specifici definiti da te
Monitoraggio degli accessi e dell'utilizzo
Controllo granulare sulle funzionalità accessibili
A cosa servono
Le Applicazioni Fidate sono fondamentali per:
Integrazioni sicure: Collegare sistemi CRM, ERP o altre applicazioni aziendali alla tua IA
Sviluppo di app personalizzate: Permettere ai tuoi sviluppatori di creare applicazioni che sfruttano i tuoi Agenti
Automazioni: Configurare sistemi automatizzati che interagiscono con gli Agenti
Controllo degli accessi: Limitare e monitorare chi può utilizzare le tue API
Conformità: Mantenere tracciabilità degli accessi per audit e sicurezza
Come accedere alla gestione
Per gestire le Applicazioni Fidate:
Accedi alla tua PaaS AIsuru con un utente admin
Vai alla sezione Admin nella barra laterale
Seleziona Trusted Applications
Creare una nuova Applicazione Fidata
Per registrare una nuova applicazione:
Nella pagina principale, clicca su CREA
Compila i campi richiesti:
Nome Applicazione: Un nome identificativo (es. "Sistema CRM")
URL Base: L'indirizzo del servizio che accederà alle API
Descrizione: Breve descrizione dell'uso previsto
Gestione della Chiave API:
La chiave viene generata automaticamente
Puoi copiarla con il pulsante Copy
Puoi rigenerarla con Generate Key se necessario
Clicca su CREA per confermare
⚠️ Importante: Salva la chiave API in un posto sicuro. Non sarà più visibile dopo la creazione per motivi di sicurezza.
Gestione delle applicazioni esistenti
Dalla tabella principale puoi:
Visualizzare lo stato di ogni applicazione (attiva/inattiva)
Monitorare la data di creazione per audit
Modificare le impostazioni delle applicazioni esistenti
Revocare l'accesso eliminando l'applicazione
Visualizzare l'URL base registrato
Le colonne della tabella mostrano:
Nome: Nome identificativo dell'applicazione
Stato: Attivo/Inattivo
URL Base: Dominio autorizzato
Chiave API: Stato della chiave (nascosta per sicurezza)
Data Creazione: Quando è stata registrata
Azioni: Modifica, elimina, gestisci permessi
Best Practice per la Sicurezza
Principio del minimo privilegio: Concedi solo i permessi strettamente necessari
Rotazione delle chiavi: Rigenera periodicamente le chiavi API
Monitoraggio: Controlla regolarmente gli accessi e l'utilizzo
Documentazione: Mantieni traccia di quale applicazione fa cosa
Revoca immediata: Rimuovi immediatamente l'accesso per applicazioni non più utilizzate
Utilizzo delle Chiavi API
Una volta creata l'applicazione, usa la chiave API per autenticare le richieste:
curl -H "Authorization: Bearer TUA_CHIAVE_API" \
-H "Content-Type: application/json" \
https://tua-paas.aisuru.com/api/v2/endpoint
Monitoraggio e Audit
Le Applicazioni Fidate offrono piena tracciabilità:
Storico degli accessi per ogni applicazione
Metriche di utilizzo delle API
Log di sicurezza per identificare anomalie
Report di conformità per audit esterni
La gestione delle Applicazioni Fidate rappresenta un livello di sicurezza enterprise-grade per la tua piattaforma PaaS, permettendoti di integrare sistemi esterni mantenendo il pieno controllo su accessi e permessi.
Last updated