Twoje dane magazynowe, chronione
Magazyn to dane operacyjne, a gdy może je dotknąć asystent SI, bezpieczeństwo staje się jeszcze ważniejsze. Oto jak chronimy Twoje konto, Twoje dane i Twoje połączenia SI.
Uwierzytelnianie oparte na standardach
Konta i połączenia SI uwierzytelniają się za pomocą OAuth 2.1, więc nie ma współdzielonych kluczy API, które mogłyby wyciec. Możesz cofnąć każde połączenie w dowolnej chwili.
Izolacja per firma
Każde żądanie jest ograniczone do jednej firmy. Dane jednego konta nigdy nie są widoczne dla innego, a dostęp SI jest powiązany dokładnie z firmą, którą autoryzujesz.
Szyfrowane podczas przesyłania
Cały ruch odbywa się przez HTTPS, a tokeny dostępu wydawane klientom SI są szyfrowane, więc ich zawartości nie można odczytać ani zmodyfikować.
Jak zabezpieczony jest dostęp SI
Wbudowany serwer MCP, który pozwala Claude pracować z Twoim magazynem, jest chroniony przez ten sam serwer OAuth, który obsługuje Twoje konto. Nie jest to otwarty ani nieuwierzytelniony punkt końcowy.
- Autoryzujesz w sposób wyraźny. Połączenie klienta SI przeprowadza Cię przez ekran logowania i zgody. Nic nie łączy się w ukryciu.
- Ograniczone do jednej firmy. Firma, którą wybierzesz podczas autoryzacji, jest jedynymi danymi, jakie to połączenie może kiedykolwiek zobaczyć lub zmienić.
- Działa jako Ty, nie ponad Tobą. Połączenia SI mogą robić tylko to, do czego uprawnione jest Twoje konto.
- Natychmiast odwoływalne. Usuń konektor w swoim kliencie SI lub cofnij aplikację ze swojego konta, a dostęp kończy się od razu.
Ochrona konta
- Hasła są przechowywane za pomocą standardowego w branży haszowania jednokierunkowego, więc nigdy nie zapisujemy ich jawnie.
- Logowanie ma ograniczenie liczby prób i jest chronione przed automatycznym nadużyciem.
- Kontrolujesz, kto jest zapraszany do Twojej firmy, i możesz usuwać członków w dowolnej chwili.
Logowanie jednokrotne (SSO)
Dla firm, które chcą scentralizować dostęp, Simple Inventory Management obsługuje logowanie jednokrotne SAML 2.0. Umieść swój magazyn za własnym dostawcą tożsamości (Okta, Microsoft Entra ID, Google Workspace, OneLogin i inne), aby osobami, które mogą sięgnąć po Twoje dane, były dokładnie te osoby, które zatwierdza Twój dostawca tożsamości.
- Weryfikacja domeny. Zgłoś swoją domenę e-mail i udowodnij własność za pomocą rekordu DNS TXT, zanim będzie można włączyć SSO.
- Wymagaj SSO. Zmuś wszystkie osoby w Twojej zweryfikowanej domenie do uwierzytelniania się przez Twojego dostawcę tożsamości, a logowanie hasłem zostanie dla nich zablokowane.
- Automatyczne tworzenie kont. Opcjonalnie dodawaj osoby z Twojej domeny do firmy automatycznie przy ich pierwszym logowaniu SSO.
- Centralny cykl życia. Dodawaj i usuwaj osoby przez swojego dostawcę tożsamości: usuń kogoś tam, a jego dostęp tutaj również się zakończy.
Zobacz stronę logowania jednokrotnego, aby poznać pełną konfigurację, lub przeczytaj, dlaczego logowanie jednokrotne SAML nie jest już opcjonalne.
Niezawodność i kopie zapasowe
Twoje dane są hostowane na zarządzanej infrastrukturze chmurowej z regularnymi automatycznymi kopiami zapasowymi. Bieżącą dostępność możesz sprawdzić na naszej stronie statusu.
Doceniamy odpowiedzialne ujawnianie. Napisz na security@simpleinventorymanagement.com, a odpowiemy niezwłocznie.