Architettura

La Nostra Piattaforma

Ogni applicazione, workflow e agente AI che esegui su on.it eredita le stesse garanzie strutturali — applicate dalla piattaforma, prima che il tuo codice venga eseguito, indipendentemente da ciò che fa. Non sono funzionalità da abilitare. Sono proprietà dell'architettura.

La piattaforma agentica

di nuova generazione

Automazione

Automazione dei workflow con checkpoint umani

Workflow che attraversano i sistemi, si mettono in pausa per le decisioni umane e riprendono esattamente da dove si erano fermati.

I workflow sono event-driven: un trigger si attiva e una sequenza di step viene eseguita sui sistemi connessi senza handoff manuali. Gli step vengono eseguiti in sequenza o in parallelo; logica di branching e gestione dei retry sono a carico della piattaforma. In qualsiasi punto designato il workflow si mette in pausa per una decisione umana — un'approvazione, una revisione, una conferma — poi riprende esattamente da dove si era fermato.

Inizio
Trigger
Evento, schedule o chiamata API
Automatico
Esecuzione
Step sui sistemi connessi
Fine
Completato
Esito registrato e tracciabile
Human in the loop
Revisione e approvazione
Il workflow si mette in pausa. Riprende all'azione.
Esempio di piano di esecuzione
Trigger 1 s
Esecuzione 1 m 14 s
·Contesto caricato2 s
·Ragionamento8 s
·Azione eseguita1 m 3 s
·Stato persistito1 s
Revisione e approvazione
Esecuzione 2 m 31 s
·Contesto aggiornato2 s
·Ragionamento12 s
·Azione eseguita2 m 16 s
·Stato persistito1 s
Revisione e approvazione In attesa di risposta
Completato

Identità e accessi

La tua app, pronta per l'enterprise. Subito

Distribuisci qualsiasi cosa. Identity management, SSO e controllo degli accessi sono già gestiti.

Senza on.it, l'autenticazione va cablata separatamente in ogni applicazione, workflow engine e agente che distribuisci — identity provider, gestione delle sessioni, federazione SSO, applicazione dei ruoli, tutto, per ciascuno. Su on.it, niente di tutto ciò è un tuo problema. Un unico gateway gestisce l'autenticazione per tutto ciò che esegui sulla piattaforma, prima che una richiesta raggiunga il tuo codice.

Tu distribuisci
Qualsiasi applicazione, workflow o agente
Qualsiasi framework. Qualsiasi linguaggio. Qualsiasi modello di orchestrazione. La tua logica, nient'altro.
Viene incluso
Single sign-on
Un solo login per ogni applicazione della piattaforma, senza lavoro di integrazione per singola app.
Autenticazione multi-fattore
Applicata dal gateway prima che qualsiasi richiesta raggiunga il codice della tua applicazione.
Isolamento del tenant
Ogni organizzazione è completamente separata. Le richieste sono sempre circoscritte al contesto corretto.
Applicazione dei ruoli
Permessi risolti e allegati a ogni richiesta, per ogni risorsa e modulo.
Ciclo di vita della sessione
Emissione dei token, refresh silenzioso e revoca — l'intero ciclo, gestito.
Audit trail
Ogni evento di autenticazione strutturato e registrato. Nessuna strumentazione necessaria nella tua applicazione.

Isolamento dei dati

Isolamento dei dati applicato sotto il tuo codice

Il codice applicativo letteralmente non può vedere i dati di un altro tenant — nemmeno se ci prova.

Nella maggior parte dei sistemi, l'isolamento è applicato dall'applicazione: ogni richiesta porta un filtro, ogni endpoint circoscrive i propri risultati. Quando uno di questi controlli fallisce — un bug, un aggiornamento di libreria, un caso limite — i dati di un altro contesto appaiono dove non dovrebbero. Il sistema non aveva alcun meccanismo strutturale per impedirlo.

La tua richiesta
nessun filtro richiesto
Contesto applicato
tra il tuo codice e il database
Solo i tuoi dati
i dati fuori dal tuo contesto non esistono qui

Abbiamo scelto un approccio diverso. I dati di ogni contesto sono completamente separati alla base della piattaforma. L'applicazione non ha mai accesso ai dati di un altro contesto — non perché il codice lo verifichi, ma perché dal punto di vista della piattaforma, quei dati semplicemente non esistono. L'isolamento non è un filtro che l'applicazione applica; è una proprietà strutturale della piattaforma. Questo vale indipendentemente da ciò che fa l'applicazione. Un filtro mancante, un permesso elevato o un'integrazione mal configurata non possono produrre dati di un altro contesto.

Osservabilità

L'audit trail non può essere modificato dal codice applicativo

Ogni azione viene registrata in un log che il codice applicativo non può raggiungere, modificare o antidatare.

La telemetria viene raccolta a livello infrastrutturale — dalla piattaforma, prima e dopo l'esecuzione del tuo codice. Ogni richiesta è tracciata dal punto di ingresso fino al layer dati. L'audit trail è catturato attraverso una pipeline che i processi applicativi non possono raggiungere o modificare — ogni evento viene registrato indipendentemente da ciò che l'applicazione emette, ricercabile e riproducibile da un log strutturato centralizzato. La pipeline di telemetria è chiusa in scrittura ai processi applicativi: l'audit trail è completo, immodificabile e non antidatabile.

La tua applicazione
qualsiasi framework, qualsiasi linguaggio
Telemetria di piattaforma
catturata a livello infrastrutturale, prima e dopo l'esecuzione del tuo codice
Audit storage
chiuso in scrittura ai processi applicativi

Composabilità

La piattaforma è estendibile a ogni layer

Aggiungi la tua logica a qualsiasi layer — dati, regole di business o AI — senza toccare gli altri.

La maggior parte delle piattaforme offre un unico punto di estensione — di solito uno strato di scripting o un hook di configurazione sopra un core fisso. Il modello a plugin di on.it attraversa ogni layer dello stack: il modello dati, la business logic e il layer AI seguono tutti lo stesso pattern e le stesse convenzioni. Puoi estendere qualsiasi livello in modo indipendente, senza toccare gli altri.

Dati
Schema, collection, relazioni
+ Il Tuo Plugin
Logica
Workflow, trigger, approvazioni
+ Il Tuo Plugin
AI
Agenti, strumenti, memoria
+ Il Tuo Plugin

Analytics

Analytics senza spostare i dati

Interroga il tuo database live e i tuoi dati storici insieme — in un'unica istruzione SQL, senza replica.

Un layer di query federata si posiziona sopra le tue sorgenti dati esistenti — object storage, database operativi, sistemi esterni — leggendo i dati in loco. Dati storici e live sono interrogabili insieme in un'unica istruzione SQL; il layer è in sola lettura e le tue sorgenti rimangono invariate. I dashboard vivono nella piattaforma ed ereditano lo stesso scope enforcement: ogni utente vede solo ciò che il proprio ruolo consente.

Object storage
Dati storici
File grezzi — nessuna migrazione necessaria
Database operativo
Record live
Stato corrente, aggiornato in tempo reale
Federated query engine
Superficie SQL unificata
Join tra sorgenti Sola lettura Nessuna replica
Analytics
Dashboard interattivi
Analisi di trend · Viste di correlazione
Integrato in piattaforma
Nessun login separato
Con scope dell'utente autenticato

AI contestuale

AI al layer dati

Agenti AI che leggono gli stessi dati dell'applicazione — né più, né meno — delimitati dalle stesse regole di isolamento.

Gli agenti AI si connettono direttamente al layer dati. Quando un agente viene eseguito, legge record strutturati, storico degli eventi e segnali in tempo reale dalle stesse sorgenti usate dall'applicazione — al momento della query, sullo stato live. Lo scope è strutturale: ciò che un agente può leggere è determinato dalle stesse regole di isolamento che governano ogni altra richiesta sulla piattaforma. Un agente legge ciò che legge l'applicazione — né più, né meno.

Segnali in tempo reale
Stream di eventi
Dati ad alta frequenza · Telemetria live
Record operativi
Dati strutturati
Contesto completo dell'entità · Annotazioni
AI agents
Legge tutte le sorgenti nel proprio scope
Ragionamento LLM · Modelli ML
Accesso diretto, delimitato dallo scope
Contesto caricato
  • · dati presenze 90 giorni
  • · contratti di servizio attivi
  • · eventi agenda ultime 48 ore
Capacità
Rilevamento anomalie
Query in linguaggio naturale
Insight predittivi
Report auto-generati
Workflow guidati
AI Assistant
Integrato in piattaforma · Context-loaded · Role-aware · Nessun login separato

Sovranità dei dati

I tuoi dati rimangono sulla tua infrastruttura

Ogni componente gira sull'infrastruttura che controlli tu: on-premise o cloud privato. Questa architettura soddisfa i requisiti GDPR e EU AI Act, ma è una conseguenza del progetto, non il suo scopo.

Zero Exposure

Segreti, credenziali e dati aziendali sono gestiti localmente. Nulla esce dal tuo perimetro. Per progetto, non per promessa.

GDPR

I tuoi dati vengono trattati e conservati esclusivamente dove stabilisci tu. Nessun trasferimento oltre confine, per impostazione.

EU AI Act

I sistemi AI restano verificabili, spiegabili e sotto la tua governance. I requisiti per sistemi ad alto rischio sono soddisfatti out of the box.

Parliamo

Parliamo dei tuoi processi.

Dicci cosa vuoi automatizzare, collegare o capire meglio. Niente presentazione commerciale — una conversazione reale sulla tua situazione.