Tenant razdvaja organizacije i podatke. Project bira članstvo, šemu i opseg izvršenja unutar Tenant-a. Aktivni Project je potpisana i serverski potvrđena odluka sesije, a ne vizuelni filter.
Bezbednost i upravljanje
Bezbednosne odluke ostaju u vlasništvu servera i vezane za opseg.
Vidljivost u pregledaču nije granica autorizacije. Zaštićene rute, aplikacioni servisi i predikati repozitorijuma ponovo procenjuju identitet, Tenant, Project i dozvole kada operacija to zahteva.
Svaki autentifikovani zahtev mora odgovarati aktivnom JTI-ju registra vezanom za aktera, stanju Tenant-a i korisnika, važećem trajanju politike, vremenu neaktivnosti i aktivnom Project kontekstu. Neuspeh registra, nedostajući materijal za potpisivanje, opoziv ili nepodudaranje identiteta završavaju zatvoreno umesto povratka na anonimni ili zastareli kontekst pregledača.
Implementirani su SAML metapodaci Tenant-a, prijava i ACS, povezivanje spoljnog identiteta/JIT, politika domena i MFA dokaz potvrđen od IdP-a. Generisanje krajnjih tačaka koristi javno poreklo u vlasništvu servera, a korelacija AuthnRequest-a koristi kratkotrajno potpisano stanje vezano za dobavljača i zahtev.
Analytics RLS je u vlasništvu servera i zaštićen. Klijentski filter izvršavanja ne može falsifikovati metapodatke porekla RLS-a, a identiteti keša uključuju dozvole i RLS opseg umesto oslanjanja samo na SQL tekst.
Akreditivi, tokeni, autorizaciona zaglavlja, privatni ključevi i materijal potpisanog URL-a ne pripadaju javnim metapodacima, uputstvima razgovora ni generičkom sadržaju revizije. Maskirani tekst nije izvršiv akreditiv. Kada tok zahteva jednokratno otkrivanje akreditiva, ono je ograničeno, šifrovano u prenosu i skladištu prema konfiguraciji, kratkotrajno i zabeleženo bez čuvanja otkrivene tajne u generičkim dokazima.
Tenant i Project su aktivni bezbednosni kontekst.
Tenant razdvaja organizacije i podatke. Project bira članstvo, šemu i opseg izvršenja unutar Tenant-a. Aktivni Project je potpisana i serverski potvrđena odluka sesije, a ne vizuelni filter.
Registar sesija je autoritativan posle prijave.
Svaki autentifikovani zahtev mora odgovarati aktivnom JTI-ju registra vezanom za aktera, stanju Tenant-a i korisnika, važećem trajanju politike, vremenu neaktivnosti i aktivnom Project kontekstu. Neuspeh registra, nedostajući materijal za potpisivanje, opoziv ili nepodudaranje identiteta završavaju zatvoreno umesto povratka na anonimni ili zastareli kontekst pregledača.
Promena Project-a je serverska akcija zaštićena CSRF-om koja ponovo izdaje kontekst bez produženja originalnog tokena ili isteka politike.
Odjava je POST zaštićen CSRF-om; promena ili reset lozinke i brisanje naloga opozivaju aktivne sesije.
JSON zahtevi dobijaju strukturisani neuspeh autentifikacije i brisanje kolačića; navigacija pregledača čisti kontekst pre preusmeravanja.
SAML je isporučen sa eksplicitnim granicama.
Implementirani su SAML metapodaci Tenant-a, prijava i ACS, povezivanje spoljnog identiteta/JIT, politika domena i MFA dokaz potvrđen od IdP-a. Generisanje krajnjih tačaka koristi javno poreklo u vlasništvu servera, a korelacija AuthnRequest-a koristi kratkotrajno potpisano stanje vezano za dobavljača i zahtev.
SAML ne kreira Project članstvo; korisniku su i dalje potrebni odobreni Tenant i projektni pristup.
TOTP na nivou aplikacije, WebAuthn, izazovi oporavka i potpun interfejs inventara sesija i opoziva svih sesija trenutno nisu dostupni.
Nepodržana politika MFA lozinke odbija se umesto čuvanja kao lažna kontrola.
RLS i filteri izvršavanja nisu zamenljivi.
Analytics RLS je u vlasništvu servera i zaštićen. Klijentski filter izvršavanja ne može falsifikovati metapodatke porekla RLS-a, a identiteti keša uključuju dozvole i RLS opseg umesto oslanjanja samo na SQL tekst.
Tajne ostaju izvan generičkih dokaza.
Akreditivi, tokeni, autorizaciona zaglavlja, privatni ključevi i materijal potpisanog URL-a ne pripadaju javnim metapodacima, uputstvima razgovora ni generičkom sadržaju revizije. Maskirani tekst nije izvršiv akreditiv. Kada tok zahteva jednokratno otkrivanje akreditiva, ono je ograničeno, šifrovano u prenosu i skladištu prema konfiguraciji, kratkotrajno i zabeleženo bez čuvanja otkrivene tajne u generičkim dokazima.
Trenutna snaga IAM-a navedena je precizno.
Postoje ugovori dozvola specifični za module, ali univerzalna trajna negativna dozvola i objedinjavanje DENY-wins na nivou cele platforme nisu završeni. MFA i dodatna autentifikacija aplikacije ne smeju se podrazumevati izvan trenutnih kontrola pružaoca identiteta i sesije.
Sledeći korak
Počnite od toka koji ne trpi nejasnoće.
Opišite važne sisteme, odgovorna lica, pravila, obaveze isporuke i zahteve za dokazivanje.
Razgovarajte o kritičnom toku