Passaggi successivi

La complessità del processo di autorizzazione e del controllo degli accessi alle API per le applicazioni SaaS multi-tenant può essere superata adottando un approccio standardizzato e indipendente dal linguaggio per prendere decisioni di autorizzazione. Questi approcci incorporano punti decisionali politici (PDPs) e punti di applicazione delle politiche (PDPs) che impongono l'accesso in modo flessibile e pervasivo. È possibile incorporare diversi approcci al controllo degli accessi, come il controllo degli accessi basato sui ruoli (RBAC), il controllo degli accessi basato su attributi (ABAC) o una combinazione dei due, in una strategia di controllo degli accessi coesa. La rimozione della logica di autorizzazione da un'applicazione elimina il sovraccarico dovuto all'inclusione di soluzioni ad hoc nel codice dell'applicazione per affrontare il controllo degli accessi. L'implementazione e le best practice trattate in questa guida hanno lo scopo di informare e standardizzare un approccio all'implementazione dell'autorizzazione e del controllo degli accessi alle API nelle applicazioni SaaS multi-tenant. È possibile utilizzare questa guida come primo passo nella raccolta di informazioni e nella progettazione di un solido sistema di controllo e autorizzazione degli accessi per l'applicazione. Fasi successive: