सुरक्षा और शासन

सुरक्षा निर्णय सर्वर के स्वामित्व और दायरे में रहते हैं।

ब्राउज़र में दिखाई देना प्राधिकरण सीमा नहीं है। संरक्षित रूट, अनुप्रयोग सेवाएँ और रिपोजिटरी उस प्रत्येक कार्य पर पहचान, टेनेंट, परियोजना और अनुमति संदर्भ का पुनर्मूल्यांकन करते हैं जहाँ यह आवश्यक है।

ब्राउज़र में दिखाई देना प्राधिकरण सीमा नहीं है। संरक्षित रूट, अनुप्रयोग सेवाएँ और रिपोजिटरी उस प्रत्येक कार्य पर पहचान, टेनेंट, परियोजना और अनुमति संदर्भ का पुनर्मूल्यांकन करते हैं जहाँ यह आवश्यक है।
सुरक्षा और शासन
Tenant और Project सक्रिय सुरक्षा संदर्भ बनाते हैं।

Tenant संगठनों और डेटा को अलग करता है। Project किरायेदार के भीतर सदस्यता, स्कीमा और निष्पादन क्षेत्र का चयन करता है। सक्रिय Project एक हस्ताक्षरित सर्वर-वैलिडेटेड सत्र निर्णय है, कॉस्मेटिक फ़िल्टर नहीं।

सत्र रजिस्ट्री साइन-इन के बाद आधिकारिक है।

प्रत्येक प्रमाणीकरण अनुरोध को एक सक्रिय अभिनेता-आधारित रजिस्ट्री JTI, किरायेदार और उपयोगकर्ता राज्य, वर्तमान-नीति जीवनकाल, निष्क्रिय टाइमआउट और सक्रिय Project संदर्भ से मिलान करना चाहिए। रजिस्ट्री विफलता, लापता हस्ताक्षर सामग्री, रिवोकेशन या पहचान धुंध अज्ञात या कहानी ब्राउज़र संदर्भ के लिए वापस गिरने के बजाय बंद विफल रहता है।

SAML स्पष्ट सीमाओं के साथ वितरित किया जाता है।

Tenant SAML मेटाडाटा, लॉगिन और ACS, बाहरी पहचान लिंकिंग/JIT, डोमेन नीति और IdP-प्रमाणित MFA सबूत कार्यान्वित किए जाते हैं। समापन बिंदु पीढ़ी सर्वर के स्वामित्व वाली सार्वजनिक मूल का उपयोग करती है और AuthnRequest correlation अल्पकालिक हस्ताक्षरित प्रदाता/request-bound राज्य का उपयोग करती है।

RLS और रनटाइम फिल्टर विनिमेय नहीं हैं।

एनालिटिक्स RLS सर्वर स्वामित्व वाली और संरक्षित है। एक क्लाइंट रनटाइम फ़िल्टर RLS मूल मेटाडाटा को फोर्ज नहीं कर सकता है, और कैश पहचान में केवल SQL टेक्स्ट पर भरोसा करने के बजाय अनुमति और RLS गुंजाइश शामिल हैं।

रहस्य सामान्य सबूत के बाहर रहते हैं।

क्रेडेंशियल, टोकन, प्राधिकरण हेडर, निजी कुंजियाँ और हस्ताक्षरित URL की सामग्री सार्वजनिक मेटाडेटा, चैट प्रॉम्प्ट या सामान्य ऑडिट पेलोड में नहीं रखी जाती। छिपाया गया पाठ उपयोग योग्य क्रेडेंशियल नहीं होता। एक बार प्रकटीकरण आवश्यक हो तो वह सीमित, परिवहन और स्टोरेज में एन्क्रिप्टेड, अल्पकालिक तथा ऑडिटित होता है; प्रकट गोपनीय मान सामान्य साक्ष्य में संरक्षित नहीं रहता।

Tenant और Project सक्रिय सुरक्षा संदर्भ बनाते हैं।

Tenant संगठनों और डेटा को अलग करता है। Project किरायेदार के भीतर सदस्यता, स्कीमा और निष्पादन क्षेत्र का चयन करता है। सक्रिय Project एक हस्ताक्षरित सर्वर-वैलिडेटेड सत्र निर्णय है, कॉस्मेटिक फ़िल्टर नहीं।

सत्र रजिस्ट्री साइन-इन के बाद आधिकारिक है।

प्रत्येक प्रमाणीकरण अनुरोध को एक सक्रिय अभिनेता-आधारित रजिस्ट्री JTI, किरायेदार और उपयोगकर्ता राज्य, वर्तमान-नीति जीवनकाल, निष्क्रिय टाइमआउट और सक्रिय Project संदर्भ से मिलान करना चाहिए। रजिस्ट्री विफलता, लापता हस्ताक्षर सामग्री, रिवोकेशन या पहचान धुंध अज्ञात या कहानी ब्राउज़र संदर्भ के लिए वापस गिरने के बजाय बंद विफल रहता है।

Project बदलाव एक सीएसआरएफ-संरक्षित सर्वर एक्शन है जो मूल टोकन या पॉलिसी एक्सीरी को विस्तारित किए बिना संदर्भ को फिर से जारी करता है।

Logout एक सीएसआरएफ-संरक्षित POST है; पासवर्ड परिवर्तन/रीसेट और खाता हटाने सक्रिय सत्रों को रद्द कर देता है।

JSON अनुरोधों को संरचित प्रमाणीकरण विफलता और कुकी विलोपन प्राप्त होता है; ब्राउज़र नेविगेशन रीडायरेक्ट से पहले संदर्भ को साफ़ करता है।

SAML स्पष्ट सीमाओं के साथ वितरित किया जाता है।

Tenant SAML मेटाडाटा, लॉगिन और ACS, बाहरी पहचान लिंकिंग/JIT, डोमेन नीति और IdP-प्रमाणित MFA सबूत कार्यान्वित किए जाते हैं। समापन बिंदु पीढ़ी सर्वर के स्वामित्व वाली सार्वजनिक मूल का उपयोग करती है और AuthnRequest correlation अल्पकालिक हस्ताक्षरित प्रदाता/request-bound राज्य का उपयोग करती है।

SAML Project सदस्यता नहीं बनाता है; उपयोगकर्ता को अभी भी अधिकृत किरायेदार और प्रोजेक्ट एक्सेस की आवश्यकता है।

अनुप्रयोग-स्तरीय TOTP, WebAuthn, पुनर्प्राप्ति चुनौतियाँ और पूर्ण सत्र-सूची तथा सभी सत्र निरस्त करने वाला UI वर्तमान क्षमताएँ नहीं हैं।

बिना समर्थित पासवर्ड-एमएफए नीति को गलत नियंत्रण के रूप में संग्रहीत करने के बजाय अस्वीकार कर दिया जाता है।

RLS और रनटाइम फिल्टर विनिमेय नहीं हैं।

एनालिटिक्स RLS सर्वर स्वामित्व वाली और संरक्षित है। एक क्लाइंट रनटाइम फ़िल्टर RLS मूल मेटाडाटा को फोर्ज नहीं कर सकता है, और कैश पहचान में केवल SQL टेक्स्ट पर भरोसा करने के बजाय अनुमति और RLS गुंजाइश शामिल हैं।

रहस्य सामान्य सबूत के बाहर रहते हैं।

क्रेडेंशियल, टोकन, प्राधिकरण हेडर, निजी कुंजियाँ और हस्ताक्षरित URL की सामग्री सार्वजनिक मेटाडेटा, चैट प्रॉम्प्ट या सामान्य ऑडिट पेलोड में नहीं रखी जाती। छिपाया गया पाठ उपयोग योग्य क्रेडेंशियल नहीं होता। एक बार प्रकटीकरण आवश्यक हो तो वह सीमित, परिवहन और स्टोरेज में एन्क्रिप्टेड, अल्पकालिक तथा ऑडिटित होता है; प्रकट गोपनीय मान सामान्य साक्ष्य में संरक्षित नहीं रहता।

वर्तमान IAM शक्ति को ठीक से बताया गया है।

मॉड्यूल-विशिष्ट अनुमति अनुबंध मौजूद हैं, लेकिन सार्वभौमिक स्थायी नकारात्मक अनुमति और पूरे मंच पर DENY को प्राथमिकता देने वाला विलय अभी पूर्ण नहीं है। अनुप्रयोग MFA और अतिरिक्त सत्यापन का व्यवहार वर्तमान पहचान प्रदाता तथा सत्र नियंत्रणों से परे मानकर नहीं चलता।

अगला चरण

उस प्रवाह से आरम्भ करें जिसमें अस्पष्टता स्वीकार्य नहीं है।

वे प्रणालियाँ, स्वामी, नियम, डिलीवरी दायित्व और साक्ष्य आवश्यकताएँ सामने रखें जो महत्वपूर्ण हैं।

किसी महत्वपूर्ण प्रवाह पर चर्चा करें