Arquitetura da Solução

Compreender a arquitetura do Yupass é essencial para entender como a solução opera, se integra e garante a segurança na gestão de credenciais corporativas.

1. Modelo de Implantação

1.1 SaaS (Software as a Service)

O Yupass é disponibilizado predominantemente no modelo SaaS (Software as a Service). Toda a infraestrutura, incluindo servidores de aplicação, banco de dados e módulos de automação, é hospedada e gerenciada pela FaceSign, garantindo atualizações contínuas, alta disponibilidade e manutenção simplificada.

Acesso: Usuários acessam a plataforma diretamente pelo navegador, utilizando uma URL específica (como https://[cliente].yuppie.in ou similar), sem necessidade de instalação local.

Vantagens

• Implantação rápida e sem necessidade de infraestrutura interna.

• Escalabilidade automática conforme demanda.

• Atualizações e patches de segurança aplicados pela FaceSign.

• Redução de custos operacionais e de manutenção.

Considerações

• Requer conexão estável com a internet.

• A conectividade entre a nuvem do Yupass e os sistemas do cliente deve ser segura para permitir automação confiável.

(Nota: Embora o modelo SaaS seja o padrão, a arquitetura do Yupass é flexível e pode ser adaptada para ambientes híbridos ou on-premise mediante análise técnica.)

2. Componentes Principais da Arquitetura

A arquitetura do Yupass é modular e composta por componentes independentes, que se comunicam por meio de APIs RESTful seguras.

2.1 Frontend Web (Painel Yupass)

Função: Interface de acesso principal dos usuários.

Tecnologias: HTML, CSS, JavaScript e frameworks modernos como React ou Angular.

Responsabilidades:

• Exibição de telas de login, painéis, tickets e relatórios.

• Comunicação com o backend via API.

• Experiência responsiva e intuitiva para desktop e mobile.

2.2 Backend (Servidor de Aplicação)

Tecnologia: Desenvolvido em C# sobre a plataforma .NET.

Responsabilidades:

• Processamento da lógica de negócios.

• Validação de autenticação e permissões (RBAC).

• Comunicação com o banco de dados e o módulo de automação.

• Integração com MFA (FaceSign) e SSO.

APIs: Exposição de endpoints RESTful para integração com sistemas externos e automação.

2.3 Banco de Dados

Tecnologia: Microsoft SQL Server (SQL).

Função: Armazenamento persistente e criptografado de todas as informações do sistema.

Dados Armazenados:

• Usuários, grupos e permissões.

• Credenciais (criptografadas).

• Configurações e logs de auditoria.

• Status de tickets e automações.

🔒 Segurança: As credenciais são armazenadas utilizando criptografia forte e hashing com salt, garantindo confidencialidade e conformidade com padrões internacionais.

2.4 Módulo de Automação (Reset de Senha)

Função: Execução automática de resets de senha em sistemas de destino.

Tecnologia: Microsserviço independente baseado em RPA (Robotic Process Automation), com integração via APIs, scripts ou automação de interface (Selenium).

Fluxo:

1. Recebe comando de reset do Backend.

2. Executa o reset no sistema de destino.

3. Retorna status e nova senha (criptografada) ao banco de dados.

Benefícios:

• Redução de carga da equipe de suporte.

• Resets executados em segundos.

• Rastreabilidade completa via logs.

2.5 Integração FaceSign MFA

Função: Validação biométrica facial de múltiplos fatores.

Tecnologia: Serviço proprietário da FaceSign, acessado via API segura.

Aplicações:

• Login seguro no Yupass.

• Confirmação de identidade em resets de senha.

• Prevenção de acessos indevidos com detecção de vivacidade 3D.

2.6 Integração SSO (Single Sign-On)

Função: Permitir login único e acesso automático a múltiplos sistemas conectados.

Modos de Operação:

• SSO via Protocolos Padrão: Compatível com SAML, OAuth, e OpenID Connect.

• SSO via Automação Proprietária: Utiliza Selenium para login automático em sistemas que não suportam protocolos padrão, sem exposição de senhas em texto claro.

Benefícios:

• Elimina múltiplos logins.

• Melhora a experiência do usuário.

• Centraliza auditoria e controle de acesso.

3. Fluxo de Dados Simplificado (Exemplo: Reset de Senha)

sequenceDiagram
    participant Op as Operador (Frontend)
    participant F as Frontend Web
    participant B as Backend Yupass
    participant DB as Banco de Dados
    participant MFA as Serviço MFA FaceSign
    participant Auto as Módulo Automação
    participant Sis as Sistema Destino

    Op->>F: Solicita Reset Senha (Sistema X)
    F->>B: Envia requisição de reset (Usuário Y, Sistema X)
    B->>DB: Registra Ticket de Reset (Pendente)
    alt Validação MFA Configurada
        B->>MFA: Solicita validação biométrica (Usuário Y)
        MFA-->>Op: Requer Biometria
        Op-->>MFA: Fornece Biometria
        MFA->>B: Retorna Resultado Validação
        opt Validação Falhou
            B->>F: Informa falha na validação
            F->>Op: Exibe mensagem de erro
            Note right of B: Fim do Fluxo
        end
    end
    B->>Auto: Dispara Automação Reset (Sistema X, Usuário Y)
    Auto->>Sis: Tenta resetar senha (via API/Script/RPA)
    Sis-->>Auto: Retorna Status (Sucesso/Falha, Nova Senha?)
    Auto->>B: Informa Resultado da Automação
    alt Reset com Sucesso
        B->>DB: Atualiza Ticket (Concluído), Salva Nova Senha (Criptografada)
        B->>F: Informa Sucesso
        F->>Op: Exibe confirmação, atualiza status sistema
    else Reset Falhou
        B->>DB: Atualiza Ticket (Falha, Motivo)
        B->>F: Informa Falha
        F->>Op: Exibe mensagem de erro
    end

(Diagrama simplificado ilustrando a interação entre os componentes)

4. Considerações de Segurança na Arquitetura

A segurança é um pilar central da arquitetura do Yupass. Cada componente segue práticas recomendadas de proteção, isolamento e auditoria.

🔐 Camadas de Segurança

• Comunicação Criptografada: Todo o tráfego é protegido via HTTPS/TLS.

• Criptografia de Dados Sensíveis: Senhas e credenciais armazenadas com algoritmos fortes.

• Autenticação e Autorização Robustas: Controle granular por perfis (RBAC) e autenticação via MFA facial.

• Princípio do Menor Privilégio: Contas de automação usam credenciais específicas com acesso mínimo.

• Proteção Contra Ameaças Comuns: Prevenção contra XSS, SQL Injection, CSRF e ataques de força bruta.

• Logs de Auditoria: Registros imutáveis e rastreáveis para análise forense e conformidade (LGPD, GDPR, ISO 27001).

---

Próximos Passos: Verifique os Pré-requisitos necessários para a implantação e uso eficaz do Yupass.