Arquitetura

Com o objetivo de facilitar o entendimento da solução e dos componentes envolvidos necessários, a figura a seguir ilustra o desenho da arquitetura para um cenário com mais de um servidor do Authfy MFAO.

O Authfy MFAO Realiza a integração entre diversos sistemas de diversos fabricantes, fornecendo a mesma interface de API, independente de qual seja o provedor por trás das operações.

A chave da integração é chamado de política, onde uma política pode possuir 1 Provedor de Autenticação que pode ser alterado dinâmicamente, 1 Provedor de Risco que pode ser alterado dinâmicamente, 1 Base de Usuários que pode ser alterada dinâmicamente e 1 ou mais Provedores de Notificação. Independente dos provedores selecionados a interface de API para realizar as operações de Duplo fator de autenticação e análise de risco será absolutamente a mesma. Permitindo que uma empresa que possua o Authfy MFAO instalado consiga trocar seu provedor/fabricante de análise de risco, duplo fator de autenticação, notificação ou base de usuário sem realizar praticamente nenhuma alteração em sua integração.

O Authfy MFAO pode possuir uma ou mais políticas, que podem ser customizadas de acordo com os fluxos de autenticação e análise de risco da empresa que utiliza o Authfy MFAO, por exemplo, para a autenticação e análise de risco no aplicativo da empresa, será utilizado uma política, para autenticação na interface web será utilizada outra política e para transações e operações dentro do aplicativo ou interface web pode ser utilizado uma terceira política, inclusive é possível utilizar uma política para cada fluxo dentro do mesmo aplicativo ou aplicação WEB, que precise de análise de risco ou duplo fator de autenticação.

Arquitetura Interna do Virtual Appliance

  • Security Layer: responsável pela proteção da aplicação (OWASP)
  • Core: conjunto de componentes usados no MFAO.
  • API: responsável por expor todas as funcionalidades do produto.
  • Orquestrador: efetua a coordenações entre módulos e plug-ins
  • AA: módulo de Autenticação Forte (Duplo Fator + Análise de Risco)
  • NT: módulo de notificação
  • AT: módulo de auditoria

Arquitetura de Infraestrutura

O Seguinte exemplo mostra a imagem de um cenário típico produtivo:

Com base na imagem acima iremos destacar:

  • Podem existir 1 (um) ou mais servidores do MFAO (limitado apenas pela infra-estrutura de hardware e banco de dados)
  • Todo o balanceamento externo deve ser efetuado por um Network Load Balancer. Este item não faz parte do produto Authfy MFAO
  • Deverá ser disponiblizado um Banco de Dados (Recomendado Cluster para ambientes produtivos) externo, de acordo com o especificado na Matriz de Compatibilidade

results matching ""

    No results matching ""