Puncte:0

Implementați accesul VPN în zona restricționată a SaaS

drapel us

Clienții noștri Enterprise pentru SaaS au date sensibile în contul lor și ar dori să se asigure că echipa lor le accesează conturile doar pe platforma noastră prin soluțiile lor VPN existente.

Cum punem în aplicare acest lucru?

  • Lista albă IP
  • Le permiteți cumva să configureze un VPC pentru a evita accesul conexiunilor pe internet? Este ceva de genul AWS PrivateLink?

Aici ies repede din profunzimea mea.

În mod ideal, aș căuta un serviciu în care clienții să poată configura conexiunea de la rețeaua lor privată la contul lor pe SaaS fără intervenția noastră. Există o astfel de opțiune?

Mai multe detalii despre configurarea noastră

Aplicația noastră principală SaaS este o singură instanță a unei aplicații Ruby on Rails și a API-ului Ruby on Rails găzduit pe Heroku.

Utilizatorii se conectează în prezent prin autentificarea pe site-ul web, unde ne autentificăm prin Auth0, care stochează acreditările utilizatorului în sesiunea lor.

Appleoddity avatar
drapel ng
Există multe modalități de a realiza acest lucru. Dar nu ați furnizat suficiente informații despre aplicația dvs. găzduită pentru a începe chiar să oferiți opțiuni. Începeți prin a vă clarifica postarea și a furniza suficiente informații despre cum și unde este găzduită aplicația dvs., cum se conectează acum clienții etc.
Will Taylor avatar
drapel us
Mulțumesc, @Appleoddity - este suficient? Apreciez ajutorul!
Puncte:1
drapel za

Aceste SaaSai tăi nu explică nimic, e ca și cum ai menționa „am un computer” tot timpul.

Dar, judecând din experiența mea, impunerea accesului VPN se face în mare parte prin implementarea filtrelor IP sau, dacă utilizați aplicații Web, prin implementarea filtrelor bazate pe HTTP în serverele web, returând 403 pagini de stare pentru clienții care încearcă să acceseze aplicația din lumea exterioară.

Pentru nginx ar fi ceva de genul:

Server {
    site-ul meu.protejat.de.lumea.exterioară;
    asculta 80;

    permite 10.0.0.0/8;
    permite 192.168.0.0/16;
    permite 172.16.0.0/12;
    nega totul;

    Locație / {
        ...
    }
}

Și filtrarea IP pentru aplicații și servicii care nu sunt bazate pe HTTP.

Will Taylor avatar
drapel us
Mulțumesc Drookie.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.