Autenticazione utente
L’utente, per poter accedere al sistema FATTUTTO, deve aver effettuato la registrazione al servizio di Identity Server del dominio FATTUTTO, mediante un account email valido e attivo oppure attraverso un account social: Facebook, Google, Linkedin o Microsoft.
Il servizio di Identity Server consente l’accesso al sistema FATTUTTO se e solo se l’utente che ne ha fatto richiesta è stato univocamente indentificato e risulta autorizzato all’accesso.
Autenticazione sistema esterno
Un sistema informativo di un’azienda esterna può accedere alle API di FATTUTTO se e solo se ne ha richiesto l’accreditamento al Team di FATTUTTO, previo accordi tra le parti. L’accreditamento del sistema informativo esterno comporta la registrazione di quest’ultimo sul servizio di Identity Server di FATTUTTO e l’assegnazione di specifiche credenziali di autenticazione.
Protezione delle API di FATTUTTO via Identity Server
L’accesso alle API di FATTUTTO è subordinato all’autenticazione e autorizzazione, dell’utente o del sistema esterno, sul servizio di Identity Server del dominio FATTUTTO.
Protezione della base dati mediante Row Level Security
All’interno della base dati di FATTUTTO i dati sensibili sono cifrati in modo da inibirne la consultazione da parte di un accesso non autorizzato.
Inoltre, tutte le tabelle dati del sistema sono protette dal meccanismo di Row Level Security (RLS) di Microsoft SQL Server. Questo significa che l'accesso alle righe di ogni singola tabella dati, distinto tra lettura e scrittura, è subordinato all’identificazione dell’utente connesso e/o al contesto di esecuzione della richiesta dati.
Questo articolo ti è stato utile?
Fantastico!
Grazie per il tuo feedback
Siamo spiacenti di non poterti essere di aiuto
Grazie per il tuo feedback
Feedback inviato
Apprezziamo il tuo sforzo e cercheremo di correggere l’articolo