I tuoi dati d’inventario, protetti
L’inventario è un dato operativo e, quando un assistente IA può accedervi, la sicurezza conta ancora di più. Ecco come proteggiamo il tuo account, i tuoi dati e le tue connessioni IA.
Autenticazione basata su standard
Gli account e le connessioni IA si autenticano con OAuth 2.1, quindi non ci sono chiavi API condivise che possano trapelare. Puoi revocare qualsiasi connessione in qualsiasi momento.
Isolamento per azienda
Ogni richiesta è limitata a una sola azienda. I dati di un account non sono mai visibili a un altro, e l’accesso IA è vincolato esattamente all’azienda che autorizzi.
Cifrato in transito
Tutto il traffico passa tramite HTTPS, e i token di accesso rilasciati ai client IA sono cifrati affinché il loro contenuto non possa essere letto né alterato.
Come viene protetto l’accesso IA
Il server MCP integrato che permette a Claude di lavorare con il tuo inventario è protetto dallo stesso server OAuth che gestisce il tuo account. Non è un endpoint aperto né non autenticato.
- Autorizzi in modo esplicito. La connessione di un client IA ti fa passare da una schermata di accesso e consenso. Nulla si connette in silenzio.
- Limitato a una sola azienda. L’azienda che scegli al momento dell’autorizzazione è l’unico dato che quella connessione potrà mai vedere o modificare.
- Agisce come te, non al di sopra di te. Le connessioni IA possono fare solo ciò che il tuo account è autorizzato a fare.
- Revocabile istantaneamente. Rimuovi il connettore nel tuo client IA o revoca l’applicazione dal tuo account, e l’accesso si interrompe subito.
Protezione dell’account
- Le password vengono memorizzate tramite un hashing a senso unico conforme agli standard del settore: non le conserviamo mai in chiaro.
- L’accesso è limitato nella frequenza e protetto contro gli abusi automatizzati.
- Controlli chi viene invitato nella tua azienda e puoi rimuovere i membri in qualsiasi momento.
Single sign-on (SSO)
Per le aziende che desiderano centralizzare l’accesso, Simple Inventory Management supporta il single sign-on SAML 2.0. Metti il tuo inventario dietro il tuo provider di identità (Okta, Microsoft Entra ID, Google Workspace, OneLogin e altri) affinché le persone che possono raggiungere i tuoi dati siano esattamente quelle approvate dal tuo IdP.
- Verifica del dominio. Rivendica il tuo dominio di posta e dimostrane la proprietà con un record DNS TXT prima che l’SSO possa essere attivato.
- Richiedi l’SSO. Obbliga tutti sul tuo dominio verificato ad autenticarsi tramite il tuo provider di identità: l’accesso con password viene così bloccato per loro.
- Provisioning automatico. Aggiungi facoltativamente le persone del tuo dominio all’azienda automaticamente al loro primo accesso SSO.
- Ciclo di vita centralizzato. Gestisci l’onboarding e l’offboarding dal tuo IdP: rimuovi qualcuno lì e anche il suo accesso qui termina.
Consulta la pagina single sign-on per la configurazione completa, oppure leggi perché il single sign-on SAML non è più facoltativo.
Affidabilità e backup
I tuoi dati sono ospitati su un’infrastruttura cloud gestita con backup automatici regolari. Puoi consultare la disponibilità attuale sulla nostra pagina di stato del servizio.
Apprezziamo la divulgazione responsabile. Scrivi a security@simpleinventorymanagement.com e risponderemo rapidamente.