Arquitectura de la plataforma de identidad de Ironchip
- Herramientas para el usuario
- App Authenticator
- Panel de Control
- Agentes de integración
- Componentes de arquitectura interna
- Location Based Security
- Backend de autenticación basado en la localización
- Proveedor de identidades Dex
Herramientas para el usuario
Estos componentes arquitectónicos están diseñados para ser utilizados por dos tipos diferentes de usuarios:
- Gestor de la empresa: el técnico informático encargado de gestionar las políticas, los usuarios y los servicios relacionados con la autenticación basada en la localización.
- Usuario: las personas que se autentican utilizando LBAuth.
App Authenticator
Aplicación móvil utilizada por los usuarios de la plataforma para autorizar los accesos a los servicios integrados de acuerdo con la política de acceso establecida.
Seguridad basada en LBS, uno sin localización y solo con el dispositivo y otro basado en ondas.
Dos modos de funcionamiento, uno con y otro sin localización.
La aplicación de autenticación LBAuth está diseñada para ser segura, proporcionando medidas de seguridad adicionales además de la seguridad basada en la localización. Proporciona mecanismos biométricos para el desbloqueo del almacenamiento local cuando está disponible, haciendo prácticamente imposible que un atacante externo pueda clonar el dispositivo.
También está diseñado para ser muy fácil de usar y tiene una interfaz amigable. El Authenticator está pensado para ser una aplicación pública para cualquier usuario de los servicios de su empresa, y para permitir que todo tipo de usuarios se autentique utilizando nuestra aplicación se ha tenido en cuenta la UX.
Contactando con el soporte, también es posible obtener una aplicación corporativa específica con diseño, paleta de colores, logotipo y nombre personalizados.
Panel de Control
Aplicación de gestión de la empresa para gestionar los usuarios, servicios integrados, políticas de acceso y métodos de integración de la plataforma.
Secciones del dashboard y sus usos, visión general.
El LBAuth de Ironchip utiliza protocolos estándar para la integración de servicios externos. Este protocolo estándar permite que Ironchip se integre con todos los servicios populares como Microsoft Active Directory, Microsoft Office, Webmails, productos de Adobe, etc.
El panel de control permite un control de grano fino sobre las políticas de acceso de su corporación, tanto en términos de qué usuarios tienen acceso a qué servicios, si no también en qué zonas seguras es el acceso posible. Este control de grano fino permite a cualquier administrador de TI el control total y la responsabilidad sobre los accesos que se producen en tiempo real.
Ironchip proporciona un soporte completo de dudas sobre el uso del panel de control, proporcionando también múltiples recursos para permitir el fácil aprendizaje de todas las características del panel de control. Estos recursos incluyen un completo recorrido por la plataforma, tutoriales específicos de las acciones y documentación para el usuario.
Agentes de integración
Estos agentes son los componentes necesarios para la integración in situ entre algunos servicios que dependen de protocolos específicos y LBAuth.
Componentes de arquitectura interna
Estos componentes son internos y transparentes para usted.
Location Based Security
LBS, el núcleo de negocio de ironchip; este componente alberga la inteligencia artificial responsable de detectar qué localizaciones están relacionadas y también la distancia entre estas localizaciones.
Location Based Security es un producto en sí mismo que permite a una empresa integrarse de forma personalizada con la IA de seguridad de Ironchip. Para saber más sobre las posibilidades de este producto, consulte (TODO).
LBS se utiliza no solo en el contexto de la autenticación, incluso tiene muchas aplicaciones en el mundo de la detección de fraudes. Debido a estas aplicaciones en tareas críticas, LBS está diseñado para ser resistente, sensible y rápido. Estos requisitos se traducen en una mayor seguridad y rendimiento para el LBAuth proudct.
El corazón de Ironchip se basa tanto en algoritmos deterministas clásicos basados en la física como en tecnologías de IA de última generación que permiten que nuestro algoritmo sea al mismo tiempo estable, seguro, fiable y adaptable a nuevas circunstancias.
Backend de autenticación basada en la localización
El backend LBAuth expone la API que implementa toda la lógica de las características y la comunicación con los servicios dependientes, es decir, la seguridad basada en la localización y Dex.
Como nuestro backend es el pilar de un producto de seguridad, uno de los principales impulsores de la toma de decisiones de desarrollo es la seguridad. Hemos construido el backend de LBAuth en torno a características de seguridad como la monitorización activa, la exclusión de datos privados de nuestras bases de datos y los hashes de tokens y contraseñas cifrados y con sal.
Como nuestro modelo de negocio abarca tanto a las grandes como a las pequeñas empresas, LBAuth Backend está diseñado pensando en la escalabilidad. Se despliega en un entorno dinámico que asigna y desasigna la capacidad en función del uso actual de la plataforma.
Por último, nuestro Backend es estable, ya que se compone de tecnologías, técnicas y metodologías probadas en combate y depende únicamente de servicios de alta disponibilidad.
Proveedor de identidades Dex
Ironchip utiliza Dex. Dex actúa como un portal a otros proveedores de identidad a través de [“conectores”] (https://github.com/dexidp/dex#connectors) Esto permite a Dex diferir la autenticación a servidores LDAP, proveedores SAML o proveedores de identidad establecidos como GitHub, Google y Active Directory. Los clientes escriben su lógica de autenticación una vez para hablar con dex, luego dex maneja los protocolos para un determinado backend.
Dex es un proyecto de código abierto que figura en la Fundación de Computación Nativa en la Nube (CNCF). Esto proporciona una base para considerar a Dex como un proyecto estable y respaldado. Dex tiene una comunidad de desarrolladores en constante crecimiento y es muy activo entre los desarrolladores.