Sicurezza e fiducia

I tuoi dati d’inventario, protetti

L’inventario è un dato operativo e, quando un assistente IA può accedervi, la sicurezza conta ancora di più. Ecco come proteggiamo il tuo account, i tuoi dati e le tue connessioni IA.

Autenticazione basata su standard

Gli account e le connessioni IA si autenticano con OAuth 2.1, quindi non ci sono chiavi API condivise che possano trapelare. Puoi revocare qualsiasi connessione in qualsiasi momento.

Isolamento per azienda

Ogni richiesta è limitata a una sola azienda. I dati di un account non sono mai visibili a un altro, e l’accesso IA è vincolato esattamente all’azienda che autorizzi.

Cifrato in transito

Tutto il traffico passa tramite HTTPS, e i token di accesso rilasciati ai client IA sono cifrati affinché il loro contenuto non possa essere letto né alterato.

Come viene protetto l’accesso IA

Il server MCP integrato che permette a Claude di lavorare con il tuo inventario è protetto dallo stesso server OAuth che gestisce il tuo account. Non è un endpoint aperto né non autenticato.

  • Autorizzi in modo esplicito. La connessione di un client IA ti fa passare da una schermata di accesso e consenso. Nulla si connette in silenzio.
  • Limitato a una sola azienda. L’azienda che scegli al momento dell’autorizzazione è l’unico dato che quella connessione potrà mai vedere o modificare.
  • Agisce come te, non al di sopra di te. Le connessioni IA possono fare solo ciò che il tuo account è autorizzato a fare.
  • Revocabile istantaneamente. Rimuovi il connettore nel tuo client IA o revoca l’applicazione dal tuo account, e l’accesso si interrompe subito.

Protezione dell’account

  • Le password vengono memorizzate tramite un hashing a senso unico conforme agli standard del settore: non le conserviamo mai in chiaro.
  • L’accesso è limitato nella frequenza e protetto contro gli abusi automatizzati.
  • Controlli chi viene invitato nella tua azienda e puoi rimuovere i membri in qualsiasi momento.

Single sign-on (SSO)

Per le aziende che desiderano centralizzare l’accesso, Simple Inventory Management supporta il single sign-on SAML 2.0. Metti il tuo inventario dietro il tuo provider di identità (Okta, Microsoft Entra ID, Google Workspace, OneLogin e altri) affinché le persone che possono raggiungere i tuoi dati siano esattamente quelle approvate dal tuo IdP.

  • Verifica del dominio. Rivendica il tuo dominio di posta e dimostrane la proprietà con un record DNS TXT prima che l’SSO possa essere attivato.
  • Richiedi l’SSO. Obbliga tutti sul tuo dominio verificato ad autenticarsi tramite il tuo provider di identità: l’accesso con password viene così bloccato per loro.
  • Provisioning automatico. Aggiungi facoltativamente le persone del tuo dominio all’azienda automaticamente al loro primo accesso SSO.
  • Ciclo di vita centralizzato. Gestisci l’onboarding e l’offboarding dal tuo IdP: rimuovi qualcuno lì e anche il suo accesso qui termina.

Consulta la pagina single sign-on per la configurazione completa, oppure leggi perché il single sign-on SAML non è più facoltativo.

Affidabilità e backup

I tuoi dati sono ospitati su un’infrastruttura cloud gestita con backup automatici regolari. Puoi consultare la disponibilità attuale sulla nostra pagina di stato del servizio.

Hai scoperto una vulnerabilità?

Apprezziamo la divulgazione responsabile. Scrivi a security@simpleinventorymanagement.com e risponderemo rapidamente.

Cerchi i dettagli su come è costruita la connessione IA? Consulta la guida Connetti Claude.