ลูกค้าระดับองค์กรสำหรับ SaaS ของเรามีข้อมูลที่ละเอียดอ่อนภายในบัญชีของพวกเขา และต้องการให้แน่ใจว่าทีมของพวกเขาเข้าถึงบัญชีของพวกเขาบนแพลตฟอร์มของเราผ่านทางโซลูชั่น VPN ที่มีอยู่เท่านั้น
เราจะบังคับใช้สิ่งนี้อย่างไร
นี่คือที่ที่ฉันออกจากความลึกอย่างรวดเร็ว
ตามหลักการแล้ว ฉันจะมองหาบริการที่ลูกค้าสามารถตั้งค่าการเชื่อมต่อจากเครือข่ายส่วนตัวไปยังบัญชีของพวกเขาบน SaaS ของเราโดยที่เราไม่ต้องดำเนินการใดๆ มีตัวเลือกดังกล่าวหรือไม่?
แอป SaaS หลักของเราคืออินสแตนซ์เดียวของแอป Ruby on Rails และ Ruby on Rails API ที่โฮสต์บน Heroku
ขณะนี้ผู้ใช้เชื่อมต่อโดยการลงชื่อเข้าใช้เว็บไซต์ซึ่งเรารับรองความถูกต้องผ่าน Auth0 ซึ่งเก็บข้อมูลรับรองผู้ใช้ไว้ในเซสชัน
เหล่านี้ SaaSของคุณไม่ได้อธิบายอะไรเลย มันเหมือนกับการพูดว่า "ฉันมีคอมพิวเตอร์" ตลอดเวลา
แต่การตัดสินจากประสบการณ์ของฉัน การบังคับใช้การเข้าถึง VPN ส่วนใหญ่ทำได้โดยการใช้ตัวกรอง IP หรือหากคุณใช้เว็บแอปพลิเคชัน โดยการใช้ตัวกรองที่ใช้ HTTP ในเว็บเซิร์ฟเวอร์ การเรียกคืนหน้าสถานะ 403 สำหรับไคลเอนต์ที่พยายามเข้าถึงแอปพลิเคชันจาก โลกภายนอก
สำหรับ nginx มันจะเป็นแบบนั้น:
เซิร์ฟเวอร์ {
Protected.from.outer.world.site ของฉัน;
ฟัง 80;
อนุญาต 10.0.0.0/8;
อนุญาต 192.168.0.0/16;
อนุญาต 172.16.0.0/12;
ปฏิเสธทั้งหมด
ที่ตั้ง / {
...
}
}
และการกรอง IP สำหรับแอปพลิเคชันและบริการที่ไม่ใช่ HTTP
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
