Ihre Inventardaten, geschützt
Inventar sind operative Daten, und wenn ein KI-Assistent darauf zugreifen kann, wird Sicherheit umso wichtiger. So schützen wir Ihr Konto, Ihre Daten und Ihre KI-Verbindungen.
Standardbasierte Authentifizierung
Konten und KI-Verbindungen authentifizieren sich mit OAuth 2.1, es gibt also keine gemeinsam genutzten API-Schlüssel, die durchsickern könnten. Sie können jede Verbindung jederzeit widerrufen.
Isolierung pro Unternehmen
Jede Anfrage ist auf ein einziges Unternehmen beschränkt. Die Daten eines Kontos sind für ein anderes niemals sichtbar, und der KI-Zugriff ist genau an das Unternehmen gebunden, das Sie autorisieren.
Verschlüsselt bei der Übertragung
Der gesamte Datenverkehr läuft über HTTPS, und die an KI-Clients ausgegebenen Zugriffstokens sind verschlüsselt, sodass ihr Inhalt weder gelesen noch manipuliert werden kann.
Wie der KI-Zugriff abgesichert ist
Der integrierte MCP-Server, der Claude die Arbeit mit Ihrem Inventar ermöglicht, wird durch denselben OAuth-Server geschützt, der auch Ihr Konto betreibt. Es handelt sich nicht um einen offenen oder nicht authentifizierten Endpunkt.
- Sie autorisieren ausdrücklich. Beim Verbinden eines KI-Clients werden Sie durch einen Anmelde- und Zustimmungsbildschirm geführt. Nichts verbindet sich im Stillen.
- Auf ein Unternehmen beschränkt. Das Unternehmen, das Sie bei der Autorisierung auswählen, ist das einzige, dessen Daten diese Verbindung jemals sehen oder ändern kann.
- Handelt in Ihrem Namen, nicht über Ihnen. KI-Verbindungen können nur das tun, wozu Ihr Konto berechtigt ist.
- Sofort widerrufbar. Entfernen Sie den Connector in Ihrem KI-Client oder widerrufen Sie die Anwendung in Ihrem Konto, und der Zugriff endet sofort.
Kontoschutz
- Passwörter werden mit branchenüblichem Einweg-Hashing gespeichert, sodass wir sie niemals im Klartext ablegen.
- Die Anmeldung ist ratenbegrenzt und gegen automatisierten Missbrauch geschützt.
- Sie bestimmen, wer in Ihr Unternehmen eingeladen wird, und können Mitglieder jederzeit entfernen.
Single Sign-On (SSO)
Für Unternehmen, die den Zugriff zentralisieren möchten, unterstützt Simple Inventory Management SAML 2.0 Single Sign-On. Stellen Sie Ihr Inventar hinter Ihren eigenen Identitätsanbieter (Okta, Microsoft Entra ID, Google Workspace, OneLogin und andere), damit genau die Personen auf Ihre Daten zugreifen können, die Ihr IdP freigibt.
- Domain-Verifizierung. Beanspruchen Sie Ihre E-Mail-Domain und weisen Sie den Besitz mit einem DNS-TXT-Eintrag nach, bevor SSO aktiviert werden kann.
- SSO erzwingen. Zwingen Sie alle Personen in Ihrer verifizierten Domain, sich über Ihren Identitätsanbieter zu authentifizieren, und die Anmeldung per Passwort wird für sie blockiert.
- Automatische Bereitstellung. Fügen Sie Personen aus Ihrer Domain optional automatisch bei ihrer ersten SSO-Anmeldung zum Unternehmen hinzu.
- Zentraler Lebenszyklus. Nehmen Sie Mitglieder über Ihren IdP auf und entfernen Sie sie: Entfernen Sie jemanden dort, endet auch der Zugriff hier.
Auf der Single-Sign-On-Seite finden Sie die vollständige Einrichtung, oder lesen Sie, warum SAML SSO nicht mehr optional ist.
Zuverlässigkeit und Backups
Ihre Daten werden auf einer verwalteten Cloud-Infrastruktur mit regelmäßigen automatischen Backups gehostet. Die aktuelle Verfügbarkeit können Sie auf unserer Statusseite einsehen.
Wir schätzen verantwortungsvolle Offenlegung. Schreiben Sie an security@simpleinventorymanagement.com, und wir antworten umgehend.