Arquitetura

• Ambiente único - instância de nuvem privada (GC, Azure, AWS)

  Disponibilidade 24 horas, todos os dias, opções de implantação nas regiões: UE/EUA/Ásia

• Banco de dados privado e Cloud Storage Bucket privado

  Backups diários automatizados

• Seguro

  SSL em todos os clientes, criptografia de dados em repouso e em trânsito, chave de criptografia privada possível

• Autenticação padrão

  Uso de token com assinatura HMAC-SHA256 ou TOTP

• Opções de autenticação corporativa – Single Sign On (SSO)

  Microsoft On Premise AD, Azure AD, OAuth 2.0, OIDC

Entrega contínua

Fluxo de trabalho de integração contínuo

Pilha de tecnologia

Diagrama de arquitetura de contêiner de ambiente único

Federação e segurança

Single Sign On (SSO) - requisitos

• Infraestrutura de identidade compatível

• WS-Federation (perfil do solicitante passivo)

• SAML 2.0

• Comunicação totalmente criptografada (HTTPS)

• Sistemas compatíveis mais usados

• Serviços de Federação do Microsoft Active Directory

• Microsoft Azure Active Directory

• E-mail deve ser configurado como declaração na relação de confiança

• O endereço de e-mail da empresa do usuário ou outro endereço de e-mail de contato adequado

• Tipo de declaração: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

• Requer ambiente único do FieldTwin

Diagrama SSO simplificado

Processo típico de integração de SSO

1. O cliente fornece metadados XML para federação

2. O ambiente único do FieldTwin é configurado

3. A FutureOn habilita o SSO com metadados do cliente

4. A FutureOn fornece o URL dos metadados XML da federação que são usados na configuração da relação de confiança

5. A organização configura a relação de confiança de acordo com os metadados XML

6. O SSO é verificado e testado

7. A solução está pronta para uso