Introduzione
Controllo Accesso APP
Il Controllo Accesso APP è una nuova funzionalità nella EOS Administration Library. Questa feature permette di disabilitare chiamate ad API, web service, database e qualsiasi tipo di risorsa esterna a livello di singola applicazione (APP). L’obiettivo principale è prevenire chiamate accidentali a servizi esterni configurati sull’ambiente di produzione quando si lavora in ambienti copiati/clonati dall’ambiente di produzione.
Funzionalità Principali
| Disabilitazione delle Chiamate Esterne | Blocca le chiamate a servizi esterni quando un ambiente di produzione viene copiato in un secondo ambiente. |
| Configurazione per Singola APP | Ogni APP deve essere configurata individualmente per supportare questa funzionalità. |
| Supporto per copia società | L'APP che utilizzerà questa feature può decidere di effettuare il controllo anche per il clone della singola company del database. |
| Blocco Automatico | Il blocco delle chiamate esterne avviene automaticamente quando viene rilevato un cambio di ambiente (es. da produzione a test), e viene effettuato il primo login di sessione successivo al cambio |
Esempio di Implementazione
Un esempio di implementazione è fornito come parte della documentazione di rilascio nella sezione Samples di EOS GitHub
Questo esempio mostrerà come attivare il controllo per una APP personalizzata, sottoscrivendosi ad un evento e dichiarandosi compatibile.
Setup
Procedura di Setup
Gestione del Controllo:
- Accedere alla page “Setup Controllo Accesso App (EAL)".
- Le APP compatibili appariranno nell’elenco della pagina di setup dove è possibile abilitare il controllo.
- Selezionare l’APP desiderata.
- Attivare (o disattivare) il controllo per l’APP specifica tramite le action “Abilita Controllo Accesso” e “Disabilita Controllo Accesso”.
- La prima volta che si attiva il controllo, tutte le chiamate esterne dell’APP saranno bloccate in ambienti di test. Per attivare il controllo, ma sbloccare le chiamate su questo ambiente, cliccare su “Sblocca”.
- Ogni qualvolta un environment (o company) viene clonato, è possibile sbloccare manualmente le chiamate per quel specifico ambiente/company di “test” tramite l’apposita action “Sblocca”.
N.B.
- In ambienti on-premises, l’identificazione avviene tramite il nome del database.
- In ambienti SaaS, l’identificazione è facilitata dall’accesso al Tenant ID, e al nome e tipo dell’ambiente.
Pulizia del Setup
È possibile cancellare il setup per tutte le APP non installate, e che non si desidera più gestire, per mantenere l’ambiente pulito e ordinato.
Feedback
Was this page helpful?
Glad to hear it! Please tell us how we can improve.
Sorry to hear that. Please tell us how we can improve.