Ir para o conteúdo

12 - IDP, Identidade e Acesso

EnfaseCloud.IDPEnfaseCloud.ScanEnfaseCloud.WebApi

Draft

Objetivo

Definir como identidade e contexto de acesso sustentam a trilha de digitalização e auditoria.

Baseline de produção

  • EnfaseCloud.IDP executa em Azure App Service.
  • O IDP usa Azure SQL exclusivo para identidade, clientes OAuth/OpenIddict, usuarios, claims e trilhas proprias.
  • Os bancos GED da WebApi sao Azure SQL separados, com um banco por tenant.
  • O banco do IDP nao deve armazenar documentos, caixas, lotes, metadados arquivisticos ou atributos GED.
  • A WebApi deve validar tokens/claims do IDP e resolver o tenant antes de acessar o Azure SQL do tenant.

Claims

Tokens devem permitir resolver:

  • usuario;
  • nome exibivel;
  • email ou identificador institucional;
  • tenant;
  • perfis;
  • permissoes;
  • cliente/unidade quando aplicavel.

Scan

A estação on-prem deve associar cada digitalização a um usuario autenticado. Quando operar offline, deve registrar a ultima identidade valida e marcar eventos como offline_pending_sync.

WebApi

A WebApi deve validar tokens, tenant e permissoes antes de aceitar upload, preview, download, indexação, assinatura ou eliminação.

A validação de identidade deve acontecer antes de resolver qualquer operação em banco GED. Depois da validação, a WebApi deve selecionar o Azure SQL do tenant correspondente e manter isolamento entre tenants.

Auditoria

Eventos devem registrar usuario e contexto suficiente para rastreabilidade, sem registrar segredo, token ou dado pessoal desnecessario.

Aceite

  • Documento digitalizado tem operador identificado.
  • Token invalido nao permite upload.
  • Tenant ausente ou divergente bloqueia persistência.
  • Banco do IDP permanece separado dos bancos GED por tenant.