Riferimento
Sicurezza
Comprendere isolamento tenant, cifratura, sessioni, chiavi collector, CSP e controlli produzione.
Obiettivo
Sicurezza descrive obiettivo, controlli attesi e uso sicuro nel contesto produzione Wadyu. La pagina segue la stessa logica della referenza francese: scopo, workflow, validazione, sicurezza ed errori tipici. Ogni route API deve verificare server-side scope MSP e cliente; l’interfaccia non è una barriera di sicurezza sufficiente.
Workflow pratico
In pratica significa scegliere lo scope cliente corretto, verificare i prerequisiti Microsoft o Intune, salvare le modifiche e poi controllare health, log e risultati visibili. Ogni passaggio deve restare tracciabile. Dopo le modifiche controllare health, PM2, Nginx, SSO, una route API, log worker e assenza di segreti nei log.
Controlli e validazione
Validare identità, associazione tenant, ruoli, ipotesi di costo, finestra di osservazione, segnali collector e report. Un risultato è solido solo quando funziona tecnicamente ed è spiegabile al cliente. Le porte 3000 e 3306 restano interne; TLS, HSTS, CSP, cookie HttpOnly e audit log sono controlli obbligatori.
Sicurezza e conformità
Client secret, token Graph, cache MSAL, webhook e chiavi collector non devono mai apparire in documentazione, screenshot, export o messaggi di supporto.
Errori frequenti
Gli errori frequenti sono scope troppo ampio, profilo non salvato, ipotesi di costo poco chiare, finestra di osservazione troppo corta, eccezioni business mancanti o confondere un segnale tecnico con una decisione finale.