Tenant Dashboard
Tenant operator UI
Gebruik dashboard.attesto.eu voor tenantgerichte operations. Deze pagina behandelt alleen externe tenant workflows.
Identity en toegang
Tenant users loggen in via de email-first dashboardflow. Het eerste scherm vraagt alleen om een e-mailadres; daarna routeert Attesto de gebruiker naar het geconfigureerde password-, community identity-, invite-, signup- of organisatie-SSO-pad. Tenant owners configureren Entra ID, generieke OIDC en SAML providers in Settings → Identity Providers.
- Gebruik tenant roles voor dashboardtoegang: owner, admin, developer en user.
- Gebruik marketplace developer accounts alleen op de marketplace; ze geven geen dashboardtoegang.
- Gebruik auditor invites voor audit portal toegang; auditors krijgen geen tenant operator rechten.
- Lees Tenant SSO voordat je organisatie-SSO voor een domein afdwingt.
Systems en keys
- Maak één system per productieservice of geïsoleerde omgeving.
- Kopieer de gegenereerde system key wanneer die wordt getoond en bewaar deze server-side.
- Roteer keys wanneer een system van eigenaar, hosting boundary of deployment trust verandert.
- Schakel ongebruikte systems uit in plaats van hun keys opnieuw te gebruiken voor niet-gerelateerde services.
Proofstream views
Stream pagina's tonen event sequence, receipt state, window- en checkpoint state, witness/quorum status, anchor status, fork evidence en verifier bundle readiness.
- Een receipt bewijst dat Attesto een specifiek event in een specifieke stream head heeft geaccepteerd.
- Een checkpoint vat een gesloten range samen en linkt naar consistency evidence.
- Fork evidence vereist direct onderzoek voordat je op die stream history vertrouwt.
- Bundle export wordt alleen beschikbaar wanneer aan policy requirements is voldaan.
Webhooks en connectoren
Webhooks melden aan jouw systemen wanneer Attesto evidence verandert. Connectoren schrijven observaties uit bronsystemen naar Proofstream. Gebruik het dashboard om tenant webhooks, signed webhook connectors, repository webhook connectors, S3/R2 object commitments en Local Vault-installaties aan te maken en in te trekken. Bewaar elk teruggegeven secret server-side; het dashboard toont het bewust niet opnieuw.
- Webhook subscriptions leveren signed notifications; ontvangers moeten de raw-body signature verifiëren.
- Signed webhook connectors nemen custom source events in via een connector-specifieke signed envelope.
- Repository connectors verifiëren GitHub/GitLab delivery signatures voordat genormaliseerde evidence wordt geschreven.
- S3/R2 object commitments registreren objectmetadata en integriteit zonder object bytes te proxyen.
- Local Vault relayed customer-edge events outbound en kan als customer-side witness werken wanneer policy dit inschakelt.
Evidence exports
Exports zijn immutable evidence artifacts voor de gekozen tenant scope en date range. Deel geëxporteerde bundles pas met auditors of counterparties nadat range, policy en retention requirements zijn bevestigd.
Truth Package generatie, download/access en succesvolle
cryptografische verificatie zijn zelf lifecycle evidence. Package
generatie registreert truth_package.generated, download
of auditor access registreert truth_package.accessed, en
een backend-gevalideerd verifier report registreert
truth_package.verified.
Audit portal overdracht
audit.attesto.eu is het read-only portal voor externe auditors die door een tenant zijn uitgenodigd. Auditors authenticeren via de auditflow, inspecteren alleen de tenant scopes waarvoor ze toegang kregen, downloaden goedgekeurde exports en bekijken events, receipts, checkpoints en bundle evidence zonder tenant operators te worden.
De audit login staat bewust los van dashboard- en marketplace-identiteit. Een auditor voert een e-mailadres in, ontvangt een eenmalige magic link wanneer het adres bij een uitgenodigde of actieve auditor hoort, en rondt daarna authenticator-app TOTP af. De link is 15 minuten geldig; first-time auditors worden eerst door TOTP enrollment geleid. De request-link response blijft altijd generiek, zodat aanvallers geen auditor e-mailadressen kunnen enumereren.
De auditor landing page toont alleen actieve tenant grants met de goedgekeurde scope, einddatum, 30-daagse event count en laatste anchor-indicator. De tenant view blijft vanaf daar read-only: verlopen of ingetrokken grants worden geweigerd voordat events, exports, Proofstream bundles, forks of IVC epochs worden geladen. Audit sessions loggen de auditor niet in op het dashboard, de marketplace of een intern Attesto staff oppervlak.
| Audit portal actie | Wat wordt vastgelegd | Waarom dit telt |
|---|---|---|
| Dashboard openen | auditor.view.dashboard per tenant in scope. | De tenant kan zien dat de auditor de audit landing page bekeek. |
| Tenant audit view openen | Read-only access check tegen actieve, niet-verlopen auditor grant. | Verlopen of ingetrokken grants falen gesloten. |
| Event/export/bundle data bekijken | Tenant audit entries zoals event-, export-, bundle- en Proofstream bundle views. | Review-activiteit wordt tenant-zichtbare evidence. |
| Goedgekeurde export downloaden | truth_package.accessed met auditor context en package hash. | Exporttoegang wordt onderdeel van de Proof of Evolution lifecycle. |
| Proofstream bundle of IVC epoch verifiëren | auditor.verify.proofstream_bundle of auditor.verify.proofstream_ivc_epoch met verifier result en problems. | Auditors onderscheiden geverifieerde evidence van gefaalde of incomplete evidence. |
- Maak auditor access vanuit het dashboard alleen voor de scope en periode die nodig zijn.
- Trek auditor access in wanneer de review klaar is of de reviewer van rol verandert.
- Elke betekenisvolle export access wordt als lifecycle evidence vastgelegd.
- Auditors moeten bundles lokaal verifiëren voordat ze erop steunen in een assurance file.
Verify portal en publieke verifier API
verify.attesto.eu is de
publieke verification- en API-origin. Gebruik deze voor server-side
SDK calls, POST /v1/public/verify,
POST /v2/verify, health checks en de publieke signing
key endpoint. Het is geen tenant settings UI en vereist geen tenant
dashboard session voor publieke proof-object verification.
- Gebruik online verification wanneer een ontvangend systeem de publieke verifier API kan aanroepen.
- Gebruik offline verification wanneer een reviewer een bundle zonder backend access moet verifiëren.
- Pin verwachte witness- of signing keys volgens het trust policy van de verifier.
- Behandel een mislukt verifier report als evidence dat onderzocht moet worden, niet als UI-waarschuwing.
Billing
Billing settings tonen het actieve tenant plan, de self-service Starter/Growth/Realtime abonnementspaden en de Stripe billing portal. Nieuwe tenantregistratie vereist dat de owner een self-service tier kiest. Stripe Checkout start de ingestelde 30-daagse tenant trial, en de geverifieerde Stripe webhook activeert het gekozen plan. Enterprise blijft sales-negotiated.