Integrazioni più sicure per Workplace

Workplace ha modificato le Condizioni della piattaforma per garantire la sicurezza delle integrazioni che usano le API della piattaforma di Workplace.

Nota: queste informazioni sono applicabili ai clienti che dispongono di integrazioni ospitate e gestite da uno sviluppatore esterno. Se hai bisogno di aiuto per consultare le informazioni in questo articolo, contatta l'assistenza di Workplace.

Per Workplace, proteggere le informazioni delle persone è una priorità. Al fine di fornire ai nostri clienti un luogo sicuro e protetto dove lavorare, dobbiamo garantire che non solo Workplace, ma anche ogni singolo sviluppatore della nostra piattaforma, rispetti i nostri elevati standard di sicurezza. Per questo motivo, a maggio del 2019, abbiamo annunciato un aggiornamento delle nostre Condizioni della piattaforma: per continuare ad avere accesso alle API di Workplace e per poter offrire le proprie integrazioni ai clienti di Workplace, gli sviluppatori esterni dovranno superare una procedura di analisi su vasta scala. Da quel momento abbiamo lavorato a stretto contatto con gli sviluppatori per aiutarli a rispettare i nostri standard ancora più rigorosi e la nostra procedura di analisi su vasta scala.

Per rafforzare la sicurezza della nostra piattaforma, il 16 dicembre 2019 inizieremo a rimuovere l'accesso alle integrazioni che non hanno superato il nostro processo di analisi aggiornato.

A partire dal 1° settembre 2019, potresti aver ricevuto messaggi su Workplace in cui ti viene segnalato che alcune integrazioni richiedono la tua attenzione. Questa pagina fornisce le risorse di cui avrai bisogno per prendere provvedimenti.

Quali tipi di integrazioni sono disponibili su Workplace?

Oggi per connettere un'integrazione a Workplace sono disponibili due metodi: le "integrazioni personalizzate" e le "integrazioni di terzi".

  • Integrazione personalizzata: questa installazione dell'integrazione significa che tu (o un altro amministratore della tua istanza di Workplace) hai creato un'integrazione nel Pannello di amministrazione. Per creare un'integrazione di questo tipo nel Pannello di amministrazione, hai visualizzato alcune schermate in cui selezionare le autorizzazioni per l'integrazione, quindi hai generato un token di accesso (ovvero una lunga stringa composta da lettere e numeri, come una chiave o una password) che hai copiato e incollato in un'integrazione sviluppata internamente o inviata a uno sviluppatore. Solo le integrazioni scritte da te o per tuo conto (ad esempio, software personalizzato), usate esclusivamente da te e gestite (ospitate ed eseguite) in un ambiente che controlli devono essere installate come integrazioni personalizzate.
  • Integrazioni di terzi: questa installazione dell'integrazione significa che hai utilizzato la nostra directory delle integrazioni o il sito web di un'altra azienda e installato un'integrazione senza creare o inviare a qualcuno un token d'accesso. Durante la procedura di installazione, hai visualizzato una schermata di consenso in cui ti sono state mostrate le autorizzazioni a cui ha accesso l'integrazione di terzi e ti è stato chiesto di accettarle. Tutte le integrazioni offerte da sviluppatori esterni (ad esempio, software non personalizzato o parzialmente personalizzato) che sono gestite (ospitate ed eseguite) in un ambiente che non controlli totalmente devono essere installate come integrazioni di terzi.

Al momento, sappiamo che su Workplace sono presenti alcune integrazioni installate come integrazioni personalizzate e che invece dovrebbero essere installate come integrazioni di terzi, poiché sono ospitate o eseguite da sviluppatori esterni. Il processo di analisi aggiornato è applicabile alle integrazioni di terzi e non a quelle personalizzate, pertanto è fondamentale che tutte le integrazioni siano classificate correttamente. Se sospettiamo che un'integrazione installata come integrazione personalizzata avrebbe in realtà dovuto essere installata come integrazione di terzi, la tratteremo come tale e inizieremo a rimuoverne l'accesso se non supererà il nostro processo di analisi entro il 16 dicembre 2019.

Perché visualizzo questo messaggio che segnala "integrazioni che non hanno superato il nostro processo di analisi aggiornato"?

Riteniamo che una o più integrazioni che stai usando non rispettino le nostre nuove Condizioni della piattaforma. Il motivo potrebbe essere uno dei seguenti:

  • Stai usando un'integrazione di terzi che non ha superato il nostro nuovo processo di analisi (per maggiori dettagli, consulta la sezione "Cosa significa che un'integrazione non ha superato il processo di analisi aggiornato?").
  • Stai usando un'integrazione installata come integrazione personalizzata che in realtà avrebbe dovuto essere installata come integrazione di terzi e non ha superato il nostro processo di analisi.

Cosa devo fare adesso?

Puoi scegliere di continuare a usare queste integrazioni che non hanno superato l'analisi fino al 16 dicembre 2019. Dopo questa data, inizieremo a rimuovere l'accesso alle integrazioni che non hanno superato il nostro processo di analisi aggiornato. Di seguito trovi una cronologia degli eventi chiave previsti e le azioni che puoi intraprendere:

  • A partire dal 1° settembre 2019: condivideremo un promemoria iniziale per avvisare gli amministratori con integrazioni di terzi usate nelle loro istanze che non hanno superato l'analisi (comprese le integrazioni installate come integrazioni personalizzate e che devono essere invece installate come integrazioni di terzi). Gli amministratori possono vedere le integrazioni a cui facciamo riferimento nella pagina Integrazioni del Pannello di amministrazione. Puoi scegliere di continuare a usare queste integrazioni fino al 16 dicembre 2019. Ti invitiamo a parlare con i tuoi sviluppatori per capire se stanno lavorando a un piano per superare l'analisi.
  • 1° ottobre 2019: le integrazioni installate come integrazioni personalizzate e che a nostro avviso sono in realtà fornite e gestite da terzi saranno disabilitate automaticamente, a meno che un amministratore non prenda provvedimenti nel Pannello di amministrazione, in modo da continuare a usare tali integrazioni.
    Se scopri che un'integrazione che ti è necessaria è stata disabilitata, puoi riattivarla dal Pannello di amministrazione e continuare a usarla fino al 16 dicembre 2019. Devi inoltre contattare lo sviluppatore o l'azienda che ti ha fornito l'integrazione oppure, se ritieni che l'integrazione non sia stata classificata correttamente, rivolgerti al nostro team di assistenza diretta. Tutte le integrazioni che sono già installate come integrazioni di terzi continueranno a funzionare.
  • 16 dicembre 2019: inizieremo a rimuovere l'accesso a tutte le integrazioni personalizzate e che a nostro avviso sono in realtà fornite e gestite da terzi, nonché alle integrazioni di terzi che non hanno superato il nostro processo di analisi aggiornato. Non sarà più possibile continuare a usare queste integrazioni.

    • Puoi installare un'integrazione simile di uno sviluppatore approvato presente nella nostra directory delle integrazioni.
    • Su tua richiesta, determinate integrazioni che hanno un accesso limitato ai tuoi dati potrebbero rimanere comunque idonee all'uso fino al 31 dicembre 2020. Contattaci tramite l'Assistenza diretta per richiedere informazioni a riguardo entro il 15 gennaio 2020.
    • Gli sviluppatori che danno prova di applicare solide procedure di sicurezza e di essere coinvolti nel passaggio finale del nostro processo di analisi delle app avranno tempo fino al 28 febbraio 2020* per completare tale processo. Gli sviluppatori devono completare il processo di analisi per ogni integrazione non ancora approvata entro la scadenza indicata nel Pannello di amministrazione.
    • *Aggiornamento: la scadenza che impone agli sviluppatori di convertire le integrazioni personalizzate non approvate in app di terzi è stata prorogata. Le integrazioni interessate dalla modifica vengono visualizzate con la nuova scadenza del 1° maggio 2020.
In passato, Workplace ha eseguito controlli sulla sicurezza delle integrazioni?

Sì, la sicurezza di tutte le integrazioni disponibili nella nostra directory annunciate all'F8 2018 è stata controllata prima del lancio. Il processo di analisi delle app più rigoroso introdotto quest'anno è un processo formale e su vasta scala, finalizzato a elevare gli standard per tutti gli sviluppatori che fanno parte del nostro ecosistema.

Il mio identity provider (IDP) è stato contrassegnato. Perché e cosa posso fare?

Finora, la maggior parte delle integrazioni IDP su Workplace sono state installate come integrazioni personalizzate. Stiamo lavorando con gli sviluppatori per convertirle in integrazioni di terzi conformi. Se hai un account manager con questi sviluppatori, ti consigliamo di contattarlo per informarti su piani e tempistiche.

Informazioni per gli amministratori di GSuite

Per continuare a usare GSuite per il provisioning dopo il 16 dicembre, dovrai configurare un nuovo metodo per importare le persone dall'azienda su Workplace. Qui trovi le istruzioni su come procedere

Cosa significa che un'integrazione non ha superato il processo di analisi aggiornato?

A maggio 2019, abbiamo annunciato un processo di analisi aggiornato delle integrazioni di Workplace per gli sviluppatori della piattaforma. Questo processo di analisi delinea i passaggi di verifica che le integrazioni di terzi devono superare per poter essere rese disponibili ai clienti di Workplace.

  • I passaggi per tutte le integrazioni sono: verifica dell'azienda, accettazione delle Condizioni della piattaforma e analisi.
  • Per le integrazioni di terzi che hanno richiesto l'accesso a più dati, il processo di analisi include anche un test di penetrazione di terzi e una richiesta di informazioni per la sicurezza.

Se le tue integrazioni sono contrassegnate, significa che non hanno ancora superato tutti i passaggi obbligatori dell'analisi.

Potreste aver disattivato un'integrazione di cui abbiamo bisogno! Cosa posso fare?

Ti consigliamo di controllare quali integrazioni sono state etichettate come "non approvate" e quali potrebbero essere disattivate nella data indicata nel Pannello di amministrazione. Sei ti preoccupa l'idea che un'integrazione di cui hai bisogno possa essere disattivata, hai a disposizione alcune opzioni:

  • Puoi installare un'integrazione simile di uno sviluppatore approvato presente nella nostra directory delle integrazioni.
  • Su tua richiesta, determinate integrazioni che hanno un accesso limitato ai tuoi dati potrebbero rimanere comunque idonee all'uso fino al 31 dicembre 2020. Contattaci tramite l'Assistenza diretta per richiedere informazioni a riguardo entro il 15 gennaio 2020.

Gli sviluppatori che danno prova di applicare solide procedure di sicurezza e di essere coinvolti nel passaggio finale del nostro processo di analisi delle app avranno tempo fino al 28 febbraio 2020* per completare tale processo. Gli sviluppatori devono completare il processo di analisi per ogni integrazione non ancora approvata entro la scadenza indicata nel Pannello di amministrazione.

*Aggiornamento: la scadenza che impone agli sviluppatori di convertire le integrazioni personalizzate non approvate in app di terzi è stata prorogata. Le integrazioni interessate dalla modifica vengono visualizzate con la nuova scadenza del 1° maggio 2020.

E se volessi continuare a usare l'integrazione dopo la scadenza finale?

Purtroppo, inizieremo a rimuovere l'accesso alle integrazioni che non hanno ancora superato il nostro processo di analisi aggiornato il 16 dicembre 2019. Ti consigliamo di parlare con lo sviluppatore per capire se prevede di superare l'analisi entro questa data. In alternativa, puoi selezionare un provider approvato con un'integrazione simile presente nella directory delle integrazioni.

Sappiamo che le integrazioni sono importanti per la tua esperienza su Workplace. Su tua richiesta, determinate integrazioni che hanno un accesso limitato ai tuoi dati potrebbero rimanere comunque idonee all'uso fino al 31 dicembre 2020. Contattaci tramite l'Assistenza diretta per richiedere informazioni a riguardo entro il 15 gennaio 2020.

Ritengo che abbiate contrassegnato erroneamente una delle mie integrazioni personalizzate come sviluppata o gestita da terzi.

Se abbiamo contrassegnato un'integrazione gestita (ospitata ed eseguita) in un ambiente che controlli, puoi inviare un ticket all'assistenza di Workplace, che lo esaminerà per te.

Se hai domande specifiche, rivolgiti all'assistenza di Workplace.

La nuova esperienza di Workplace

Continua a leggere