I 5 passi
La UI mostra anche uno stato esplicito di decisione di accesso con quattro valori: ALLOWED, DENIED, NOT_REQUIRED, MISSING_REQUIRED.
1) Login riuscito
E stato trovato almeno un evento auth riuscito, ad esempio LOGIN_SUCCESS, MFA_SUCCESS o CLIENT_LOGIN.
Se questo passo manca, la catena identita non e affidabile.
2) Consenso gestito
Il consenso e valutato semanticamente, non solo come flag binario.
GRANTED_IN_TRACE: concesso in questo flussoALREADY_VALID: concesso in precedenza e ancora validoNOT_REQUIRED: consenso non richiesto al momentoMISSING_REQUIRED: consenso richiesto ma mancante
L'assenza di un nuovo evento consenso puo essere corretta quando vale
ALREADY_VALID o NOT_REQUIRED.3) Accesso sensibile
Il trace contiene accesso ad aree sensibili (es. Vault/Admin Vault).
E un segnale di priorita, non un errore automatico.
4) Modifica amministrativa
Sono state rilevate modifiche admin persistite (es. USER_*, ROLE_*, TENANT_*, CLIENT_*, IDP_*).
Una modifica e tracciabile quando correlation ID ed eventi persistiti coincidono.
5) Completa o incompleta
La catena e completa quando i segnali richiesti sono presenti. I segnali mancanti sono elencati esplicitamente.
missing_auth_successmissing_access_decisionmissing_audit_persisted
Esempio: "Incompleta (missing access decision)" significa che il percorso decisionale non e stato provato completamente.
Interpretazione per team non-dev
- Verde significa: esiste evidenza per questo passo.
- Arancione significa: passo sicurezza rilevante o catena incompleta.
- Incompleta non e automaticamente un incidente, ma richiede follow-up forense.
- Correlation ID e il collegamento tra UI, API ed evidenza audit.
Controllo rapido per domande supporto
- Copia la correlation ID dal trace.
- Controlla la timeline per segnali obbligatori mancanti.
- Leggi lo stato consenso in modo semantico (non solo contando eventi).
- Usa flag sensibile/admin per priorizzare.