Vai al contenuto principale

Sicurezza

La sicurezza è un aspetto fondamentale di Ilum. Ogni endpoint all'interno dell'applicazione è sicuro e richiede l'autenticazione dell'utente. Questo solido modello di sicurezza garantisce che solo gli utenti autenticati ottengano l'accesso alle risorse all'interno dell'applicazione. Inoltre, l'applicazione utilizza un modello di autorizzazione basato sui ruoli che fornisce un controllo granulare sull'accesso alle risorse.

Autenticazione

L'autenticazione è il processo di verifica dell'identità di un utente, dispositivo o sistema. Spesso comporta la convalida di credenziali come nomi utente e password. Nel nostro progetto, supportiamo tre tipi di autenticazione:

  1. Autenticazione interna: Questa è la forma più semplice di autenticazione in cui vengono utilizzati nomi utente e password statici. È particolarmente utile negli ambienti di sviluppo.
  2. Autenticazione LDAP: LDAP (Lightweight Directory Access Protocol) è un protocollo utilizzato per accedere e gestire le informazioni della directory. Viene utilizzato principalmente per l'autenticazione centralizzata degli utenti.
  3. Autenticazione OAuth2: OAuth2, spesso utilizzato insieme a OpenID, è uno standard che consente agli utenti di autenticarsi tramite un provider esterno come Google, GitHub, ecc. Questo è il metodo di autenticazione più sicuro ed è consigliato per gli ambienti di produzione.

Autorizzazione

Una volta che un utente è stato autenticato, il passaggio successivo consiste nel determinare cosa può fare all'interno del sistema. Questo processo è noto come autorizzazione. La nostra applicazione sfrutta i ruoli integrati per l'autorizzazione, consentendo di collegare autorizzazioni specifiche e l'accesso alle risorse ai singoli ruoli.

Questi ruoli possono essere assegnati agli utenti, controllando in modo efficace ciò a cui ciascun utente può accedere e modificare all'interno del sistema. Questo controllo granulare garantisce che gli utenti accedano solo alle risorse ed eseguano le azioni per cui sono autorizzati.

Un'ulteriore documentazione guiderà l'utente attraverso il processo di impostazione di ciascun metodo di autenticazione e la configurazione dei ruoli predefiniti per l'autorizzazione. È fondamentale comprendere e configurare correttamente queste impostazioni per garantire la sicurezza dell'applicazione.