Sécurité et contrôle d'accès
La sécurité Synamcps repose sur le moindre privilège : un token ne fait qu'intersecter l'ACL existant de l'utilisateur avec ses scopes (lecture seule, storages précis, tools précises). Un token fuité ne peut pas plus que son propriétaire — souvent bien moins.
Des tokens qui réduisent l'accès, jamais ne l'élargissent — plus identité entreprise et observabilité.
Tokens à permissions réduites
Émettez des tokens courts avec toolAllowlist, storageIds, maxMode et limites minute/heure/jour + burst. Rotirez ou révoquez via l'Admin API. Un agent hors contrôle reçoit un 429 au lieu de marteler le downstream.
Auth entreprise et signaux d'audit
Authentifiez-vous via OIDC, Keycloak, Google ou Teleport Proxy JWT — plus login interne pour l'Admin UI. Prometheus /metrics et Redis TimeSeries répondent quel agent a lu quel storage, et à quelle fréquence.