Integraties
Neon
Neon integratie configureren
Tidal Control's Neon integratie monitort de beveiligingsconfiguratie van je Neon Postgres-organisatie voor compliance doeleinden. De integratie authenticeert met een bearer token tegen de Neon API (https://console.neon.tech/api/v2).
Wat deze integratie monitort:
- Projecten: IP-allowlists, branch protection, connection pooling, auto-suspend, block-public-connections, logical replication en HIPAA-instellingen
- Beveiligingsgaranties: Wachtwoordopslag, data-anonimisering, encryptie, patching en back-up
- Neon Auth: Authenticatieconfiguratie
- Account API keys: Sleutelhygiëne voor het account
- Organisatie API keys: Sleutelhygiëne voor de organisatie
- Organisatieleden: MFA-afdwinging
- VPC endpoints: Netwerkisolatie
Vereisten:
- Super User rol in Tidal Control
- Neon account met toegang tot je organisatie-instellingen
- Je Neon Organization ID (altijd vereist — zie hieronder)
De Organization ID is vereist. Zonder deze kunnen organisatie-checks (MFA van leden, organisatie API keys, VPC endpoints) niet draaien, en kan een personal access token niet eens projecten ophalen. Configureer altijd de Organization ID zodat elke test echte data evalueert in plaats van te slagen zonder iets te controleren.
Een credential kiezen
Neon ondersteunt twee tokentypen, die zich verschillend gedragen:
| Tokentype | Waar aan te maken | Scope |
|---|---|---|
| Organisatie API key (aanbevolen) | Neon Console → Organization → Settings → API keys | Gebonden aan één organisatie |
| Personal access token (PAT) | Neon Console → Account settings → API keys | Je gebruiker, over alle organisaties waarvan je lid bent |
Gebruik bij voorkeur een organisatie API key voor een gedeelde, organisatiebrede integratie. Een personal access token is gebonden aan een individu en is sowieso onbruikbaar zonder Organization ID (Neon's GET /projects-endpoint geeft HTTP 400 "org_id is required" voor een PAT). De account-API-keys-check toont alleen echte data wanneer een PAT wordt gebruikt; met een organisatie API key is deze terecht leeg, omdat een organisatiesleutel de persoonlijke sleutels van een gebruiker niet kan opsommen.
Configuratie stappenplan
Wat gaan we doen: We maken een Neon API key aan, kopiëren de Organization ID en voegen daarna de verbinding toe in Tidal Control.
Configuratie stappen:
- Organization ID opzoeken
- API key aanmaken
- Integratie configureren in Tidal Control
Stap 1: Organization ID opzoeken
- Log in op de Neon Console
- Open je organisatie-instellingen
- Kopieer de Organization ID — deze ziet eruit als
org-...
Stap 2: API key aanmaken
Aanbevolen — Organisatie API key:
- Ga in de Neon Console naar je Organization → Settings → API keys
- Maak een nieuwe API key aan en geef deze een naam, bijv.
Tidal Control - Kopieer de key — deze wordt slechts één keer getoond
Alternatief — Personal access token:
- Ga naar Account settings → API keys
- Maak een nieuwe key aan en kopieer deze
Sla de key direct op. Neon toont de volledige keywaarde slechts één keer bij aanmaken. Als je het dialoogvenster sluit zonder te kopiëren, moet je een nieuwe key aanmaken.
Stap 3: Integratie configureren in Tidal Control
- Ga naar Settings → Integrations in Tidal Control
- Klik op het plus-icoon naast Neon
- Vul de configuratie in:
- Name: Een beschrijvende naam, bijv.
Neon - API Key: De organisatie API key of personal access token uit stap 2
- Organization ID: De
org-...-identifier uit stap 1
- Name: Een beschrijvende naam, bijv.
- Klik op "Create" om de integratie op te slaan
Configuratie velden uitgelegd
Name:
- Een beschrijvende naam voor deze verbinding
- Bijvoorbeeld:
Neon,Neon Productie
API Key:
- Een Neon organisatie API key (aanbevolen) of personal access token
- Aangemaakt in stap 2
- Houd deze waarde veilig
Organization ID:
- De unieke identificatie van je Neon-organisatie (
org-...) - Gevonden in stap 1
- Vereist — alle tests hebben deze nodig om echte data te evalueren
Hoe de configuratie bepaalt welke tests draaien
Met de Organization ID geconfigureerd draaien alle tests correct, ongeacht het tokentype. De combinaties gedragen zich als volgt:
| Configuratie | Project-tests | Organisatie-tests (MFA, org keys, VPC) | Account-API-key-test |
|---|---|---|---|
| PAT, geen Org ID | ❌ alle fouten (org_id is required) | ⚠️ geen data | ✅ |
| API key, geen Org ID | ✅ | ⚠️ slaagt zonder iets te controleren | ⚠️ slaagt zonder controle |
| PAT + Org ID | ✅ | ✅ | ✅ |
| API key + Org ID | ✅ | ✅ | ⚠️ leeg (een org-key ziet geen persoonlijke account-keys) |
Waarom "geen Organization ID" gevaarlijk is, niet alleen onvolledig. Wanneer een organisatie-test geen data heeft, slaagt een "alle rijen slagen"-check vacuüm — hij toont groen terwijl er niets is geverifieerd. Een integratie met alleen een API key en geen Organization ID zou bijvoorbeeld "Alle organisatieleden hebben MFA ingeschakeld" als geslaagd rapporteren, terwijl er nul leden zijn opgehaald. Dat is een vals compliance-signaal. Tidal Control laat deze tests daarom nu duidelijk falen ("This Neon account requires an Organization ID…") in plaats van vacuüm te slagen.
Verificatie
Controleer integratie status:
- Settings → Integrations toont "Connected" status voor Neon
- Neon tests zijn beschikbaar in de Tests sectie
- Test refresh levert resultaten zonder authenticatiefouten, en organisatie-tests tonen niet langer de "requires an Organization ID"-melding
Veelgestelde vragen
Welk tokentype moet ik gebruiken? Een organisatie API key, voor een gedeelde integratie. Een personal access token is gebonden aan een individu en heeft sowieso een Organization ID nodig om te werken.
Waarom is de account-API-keys-test leeg met een organisatiesleutel? Een organisatie API key kan de persoonlijke account-keys van een gebruiker niet opsommen. Dit is verwacht — die check toont alleen echte data wanneer een personal access token wordt gebruikt.
Heb ik de Organization ID echt nodig als ik een organisatie API key gebruik? Ja. De organisatiesleutel bepaalt zijn organisatie impliciet voor projecten, maar de organisatie-checks (MFA van leden, organisatie API keys, VPC endpoints) hebben de Organization ID nog steeds nodig om überhaupt te draaien.
Veelvoorkomende problemen
Project-tests geven fout org_id is required
- Je gebruikt een personal access token zonder Organization ID
- Voeg de
org-...Organization ID toe aan de integratie
Organisatie-tests tonen "This Neon account requires an Organization ID"
- De Organization ID ontbreekt — voeg deze toe zodat de checks echte data evalueren
"API Key is required"
- Zorg dat je de key hebt geplakt — deze wordt slechts één keer getoond bij aanmaken
Kom je er nog niet uit?
Stuur een e-mail naar support@tidalcontrol.com, en wij nemen zo snel mogelijk contact op.
Support info verzamelen: Noteer welke browser je gebruikt, exacte foutmeldingen, en welke stappen je al geprobeerd hebt. Dit versnelt de oplossing aanzienlijk.
- Vorige
- DigitalOcean
- Volgende
- OVHcloud