Arquitetura da Plataforma
On-premise
Para entregar uma solução robusta e escalável de gestão de produtividade e segurança, o Supervirtual da FaceSign conta com uma arquitetura distribuída, projetada para operar de forma eficiente no ambiente on-premise do cliente. Esta seção detalha os principais componentes da arquitetura, o fluxo de dados entre eles e os aspectos fundamentais de integração e segurança.
Modelo de Implantação: On-Premise
O Supervirtual é projetado para ser implantado diretamente na infraestrutura do cliente (on-premise). Isso garante maior controle sobre os dados e a integração com sistemas internos existentes. A implantação requer a configuração de servidores dedicados (ou virtuais), instâncias de banco de dados e a instalação de agentes nas estações de trabalho dos usuários, conforme detalhado nos Pré-requisitos.
Componentes Principais da Arquitetura
A arquitetura do Supervirtual é composta pelos seguintes elementos centrais:
Agente Supervirtual (Estação de Trabalho):
Descrição: Um software leve instalado em cada máquina Windows (10 ou 11) dos usuários finais.
Função: Monitora continuamente as atividades do usuário, como aplicativos utilizados, tempo de atividade/ociosidade, e interações relevantes para os módulos de Produtividade e Segurança. Coleta dados de forma discreta e eficiente.
Comunicação: Envia os dados coletados de forma segura para o Servidor de Aplicação.
Integração Local: Interage com o sistema operacional e pode invocar o MFA FaceSign para validações locais (login, desbloqueio, confirmação de jornada).
Servidor de Aplicação Supervirtual:
Descrição: O cérebro da plataforma, hospedado em servidores dedicados (virtuais ou físicos) na infraestrutura do cliente.
Função: Recebe os dados brutos dos Agentes, processa-os aplicando as regras de negócio (classificação de produtividade, cálculo de KPIs, validação de jornada), armazena os resultados no Banco de Dados e serve as informações para os Dashboards dos gestores.
Módulos: Contém a lógica de todos os módulos (Gestão de Produtividade, Controle de Jornada, Indicadores de Performance, Segurança & Monitoria).
Comunicação: Interage com o Banco de Dados, com os Agentes, com os Dashboards Web e potencialmente com sistemas externos (AD, Ponto).
Banco de Dados (SQL Server):
Descrição: Repositório central de dados, utilizando Microsoft SQL Server, hospedado na infraestrutura do cliente.
Função: Armazena de forma segura e estruturada todas as informações coletadas e processadas: dados de usuários, configurações (escalas, classificação de sistemas, regras de segurança), logs detalhados de atividade, métricas de produtividade, KPIs, registros de jornada, etc.
Ambientes: Requer instâncias separadas para Produção e Homologação.
Dashboards Web (Interface do Gestor):
Descrição: Interface gráfica acessível via navegador web pelos gestores, líderes e administradores da plataforma.
Função: Apresenta os dados processados de forma visual e intuitiva (gráficos, rankings, timelines, relatórios). Permite a configuração da plataforma (gerenciamento de usuários, grupos, escalas, classificação de sistemas, regras de segurança) e a visualização de insights para tomada de decisão.
Comunicação: Realiza requisições ao Servidor de Aplicação para obter e exibir os dados atualizados.
Integração com FaceSign MFA:
Descrição: O Múltiplo Fator de Autenticação biométrica da FaceSign é um componente crucial integrado à arquitetura.
Função: Garante a identidade do usuário em momentos chave: login na estação, início/fim de jornada, registro de pausas, acesso a funcionalidades críticas ou revalidações periódicas (conforme configurado no módulo de Segurança). Previne fraudes e garante a fidedignidade dos dados coletados.
Fluxo: Geralmente invocado pelo Agente ou Servidor de Aplicação, realiza a validação biométrica (com prova de vida) e retorna o resultado para o componente solicitante.
Fluxo de Dados Simplificado
O fluxo de informações na plataforma ocorre da seguinte maneira:
Nota: Este é um diagrama simplificado. O fluxo real pode envolver mais interações e validações.
Integrações Chave
A arquitetura do Supervirtual é projetada para se integrar com sistemas comuns no ambiente corporativo:
Active Directory (AD): Para autenticação primária dos usuários e sincronização de informações de contas.
Sistemas de Ponto: Possibilidade de integração para cruzar dados de jornada registrados no Supervirtual com o sistema oficial de ponto da empresa.
FaceSign MFA: Integração nativa e essencial para a segurança da plataforma.
Aspectos de Segurança da Arquitetura
A segurança é um pilar fundamental da arquitetura Supervirtual:
MFA Obrigatório: A autenticação biométrica garante a identidade do usuário em pontos críticos.
Comunicação Segura: A troca de dados entre Agente e Servidor deve ocorrer por canais seguros (HTTPS/TLS).
Controle de Acesso: O Módulo de Segurança ("Cortina de Ferro") permite restringir o acesso a aplicações e dados na estação de trabalho.
Separação de Ambientes: A existência de ambientes de Produção e Homologação isolados.
Permissões Granulares: Definição de perfis de acesso distintos (Administrador, Gestor, Usuário) nos Dashboards e componentes.
Acesso VPN: Conexão segura para administração e suporte remoto pela equipe FaceSign.
Conclusão
A arquitetura on-premise do Supervirtual combina agentes locais para coleta de dados, um servidor central para processamento e lógica de negócio, um banco de dados robusto para armazenamento e dashboards web intuitivos para gestão. A integração nativa com o FaceSign MFA reforça a segurança em todas as etapas. Essa estrutura modular e distribuída permite que a plataforma se adapte às necessidades do cliente, oferecendo uma solução completa e confiável para gestão de produtividade e segurança.
Próximos Passos: Verifique os Pré-requisitos detalhados para a implantação do Supervirtual em seu ambiente.
Atualizado
