API di SMARTFENSE

Collega SMARTFENSE con tutto il tuo ecosistema di sicurezza

Un’API REST documentata che ti dà accesso programmatico ai risultati delle tue campagne, al risk scoring e alla gestione degli utenti. Automatizza i flussi, porta le tue metriche nel tuo BI e unifica la cybersecurity awareness con il resto del tuo stack di sicurezza.

API di SMARTFENSE

RESTOAuth 2.0JSONHTTPS obbligatorioRisposte paginateDate in UTC (ISO 8601)

Da una piattaforma che usi a una piattaforma su cui costruisci

Le integrazioni native di SMARTFENSE (Microsoft Entra ID, Google, Slack, Teams, SAP SuccessFactors, Vanta, LDAP, SAML 2.0) risolvono i connettori più comuni senza configurazione. L’API copre il resto: qualsiasi flusso, report o automazione propria della tua organizzazione che non arriva di serie, lo costruisci tu con accesso diretto ai dati.

Cerchi un connettore pronto? Guarda le integrazioni native →

Casi d’uso

Porta le tue metriche nel tuo BI

Alimenta PowerBI, Looker o Tableau con i risultati delle tue campagne e il risk scoring per costruire le dashboard e i report esecutivi di cui la tua organizzazione ha bisogno.

Reso possibile da: Risultati per tipo di campagna + Risk Scoring per utente, gruppo e organizzazione.

Arricchisci il tuo SIEM o il tuo GRC

Integra il livello di rischio dei tuoi utenti nel tuo stack di sicurezza per correlare il fattore umano con il resto dei tuoi segnali e dare priorità a dove agire.

Reso possibile da: Endpoint di Risk Scoring (utente / gruppo / organizzazione).

Automatizza la gestione degli utenti

Sincronizza la tua piattaforma di cybersecurity awareness con il tuo IdP o il tuo sistema HR: importa utenti e consulta le loro informazioni senza lavoro manuale.

Reso possibile da: Importazione di utenti (POST) e informazioni generali sugli utenti.

Centralizza le tue evidenze di compliance

Esporta i registri di audit verso i tuoi strumenti di compliance e GRC per costruire evidenze coerenti del tuo programma di cybersecurity awareness.

Reso possibile da: Audit amministrativo e di sistema + ultimo accesso degli amministratori.

Unifica i risultati di tutto il tuo programma

Consolida in un unico posto i risultati di phishing, ransomware, smishing, formazioni, esami, video e altro, per misurare l’avanzamento reale del tuo programma.

Reso possibile da: Risultati delle campagne per ogni tipo di azione.

Aggiungi il layer di engagement

Integra i progressi e i traguardi dei tuoi utenti nei tuoi portali o programmi di riconoscimento interno.

Reso possibile da: Badge per utente.

Accesso alle aree chiave del tuo programma di cybersecurity awareness

Attraverso l’API accedi alle grandi aree di dati del tuo programma:

  • Risultati di campagne e azioni di awarenessLe prestazioni dei tuoi utenti nelle diverse azioni che esegui.
  • Risk ScoringIl livello di rischio a livello di utente, gruppo e organizzazione.
  • Gestione di utenti e organizzazioneCreazione di utenti e informazioni sulla tua organizzazione.
  • Audit e tracciabilitàRegistri di attività della piattaforma.
  • ContenutiInformazioni sui contenuti disponibili.

Il catalogo completo e sempre aggiornato degli endpoint vive nella documentazione. Vedi il riferimento dell’API →

Standard, prevedibile e pronta per la produzione

Autenticazione

L’API usa OAuth 2.0. Supporta il flusso Client Credentials per integrazioni server-to-server e il flusso Authorization Code (con PKCE) quando la tua applicazione agisce per conto di un utente. Ogni applicazione viene creata con gli scope di cui ha bisogno, e tutte le chiamate viaggiano con un bearer token su HTTPS.

Formato di risposta

Tutte le risposte sono in JSON. Le date sono espresse in UTC con formato ISO 8601. Gli elenchi sono paginati con una struttura coerente (count, next, previous, results), con fino a 100 record per pagina.

Primi passi

1. Crea la tua applicazione e ottieni il tuo client_id e client_secret. 2. Richiedi un access token all’endpoint OAuth. 3. Effettua le tue chiamate includendo il token nell’header Authorization.

# Richiedi un access token (OAuth 2.0)
curl -X POST https://tu-instancia.smartfense.com/oauth/token/ \ -d grant_type=client_credentials \ -d client_id=TU_CLIENT_ID \ -d client_secret=TU_CLIENT_SECRET # Chiama l'API con il token
curl https://tu-instancia.smartfense.com/api/... \ -H "Authorization: Bearer ACCESS_TOKEN"

La base URL è il dominio della tua istanza. Consulta la documentazione per gli endpoint esatti. Il tuo client_secret è segreto: non esporlo mai nel codice client né nel browser.

Sicurezza e standard

  • Autenticazione OAuth 2.0 con due flussi (Client Credentials e Authorization Code con PKCE).
  • HTTPS obbligatorio: qualsiasi chiamata in HTTP non cifrato viene rifiutata.
  • Accesso per scope: ogni applicazione riceve solo i permessi di cui ha bisogno.
  • Design REST standard, comprensibile da qualsiasi client HTTP, con codici di stato HTTP chiari.

Pronto a integrare SMARTFENSE?

Esplora la documentazione completa dell’API o contattaci per coordinare l’accesso e risolvere i tuoi dubbi di integrazione.

L’API fa parte della piattaforma base di SMARTFENSE.

Vedi la documentazione

Richiedi l’accesso alle API

Lasciaci i tuoi dati e coordiniamo l’accesso alle API e rispondiamo alle tue domande di integrazione.