Gestão de Identidade e Acesso

Autenticação baseada em token com aplicação de políticas e rastreabilidade auditável de acesso

O Identity fornece serviços de autenticação e autorização para o IVR 5.0 AI, emitindo tokens e aplicando papéis e políticas em IVR.Server e IVR.Client. Cada login, validação de permissão e decisão de acesso é registrada com data e hora, garantindo evidência objetiva e rastreabilidade para auditoria.

Solicitar apresentação técnica Explorar IVR.Server

Capacidades de Governança de Acesso

  • Emissão e validação de tokens para acesso às APIs
  • Controle de acesso baseado em papéis (RBAC)
  • Gestão centralizada de login e ciclo de sessão
  • Logs de auditoria para eventos de autenticação e autorização
  • Integração com os pipelines de segurança do IVR.Server e IVR.Client

Serviços de Autenticação

O Identity centraliza a autenticação da plataforma, validando credenciais e emitindo tokens assinados utilizados por todos os serviços do IVR 5.0 AI. Os tokens representam sessões verificadas e carregam as claims necessárias para acesso controlado aos endpoints do servidor.

Ao padronizar a criação e validação de sessões, a plataforma elimina mecanismos isolados de autenticação e assegura postura de segurança consistente em toda a infraestrutura.

Todas as sessões autenticadas são rastreáveis e governadas por um único serviço autoritativo.

Autorização, Papéis e Políticas

As decisões de autorização são aplicadas por meio de controle de acesso baseado em papéis (RBAC) combinado com políticas que definem quais operações cada perfil pode executar. A verificação ocorre antes da execução de qualquer endpoint protegido.

Papéis e políticas são versionáveis, permitindo alterações controladas e governança mensurável. Cada avaliação de permissão pode ser correlacionada a usuário, token, endpoint e timestamp para fins de auditoria e conformidade.

  • RBAC com permissões granulares
  • Avaliação de políticas para operações sensíveis
  • Autorização baseada em claims nos endpoints
  • Versionamento controlado de papéis

Logs de Auditoria e Rastreabilidade

O Identity gera logs de auditoria para eventos de autenticação e autorização, incluindo logins bem-sucedidos ou negados, emissão e validação de tokens e verificações de permissão. Os registros contêm metadados necessários para evidência objetiva e investigação.

Esses dados podem ser correlacionados com logs de orquestração do IVR.Server e ações do IVR.Client, sustentando rastreabilidade ponta a ponta no controle operacional.

Cada decisão de acesso torna-se um evento auditável com evidência registrada.

Integração na Arquitetura de Infraestrutura

O Identity integra-se diretamente ao middleware de segurança do IVR.Server e à gestão de sessão do IVR.Client, garantindo que todas as chamadas de API sejam autenticadas e autorizadas de forma consistente.

Também suporta comunicação segura entre serviços como Scheduler, OpsMonitoring, Storage e Notifications, reforçando disciplina arquitetural e reduzindo riscos associados a credenciais não gerenciadas.

Uma autoridade central de identidade fortalece segurança, conformidade e controle mensurável.