Como funciona?

O m-Trusted OTP Server é uma solução completa e modularizada para validação de OTP. Pode ser integrado às aplicações em três diferentes níveis:

  • Integração direta com o núcleo do servidor (Core): consiste no conjunto de API (Application Programming Interface) do servidor de autenticação e concentra todas as rotinas necessárias para gerar, administrar e autenticar tokens OTP. Desenvolvido em C++ ANSI, podem executar praticamente em qualquer sistema operacional como, por exemplo, Windows, Linux, Unix ou Mainframe;
  • Integração via WEB Services: camadas especialmente desenvolvidas para encapsular a interação com o Core de forma amigável, bem como prover as interações com a base de dados e a criptografia dos tokens (via software ou hardware criptográfico);
  • Integração via Authentication Center: aplicação que prove uma interface administrativa WEB para gerenciar os tokens dos usuários bem como disponibilizar um conjunto de componentes de integração como WEB Services, Componentes Visuais, RADIUS Integration e Identity Provider SAML (Security Assertion Markup Language).

A figura a seguir ilustra a arquitetura da solução:

A camada de apresentação (Presentation) que contém as interfaces públicas do m-Trusted OTP Server, com o qual as aplicações podem ser integradas: Core (em vermelho, nas versões para Windows, IBM Z/OS e Linux/Unix), WEB Services de Integração Nativos e através do Authentication Center (que possui um conjunto completo de componentes para facilitar a integração com os diversos tipos de soluções).

A camada de negócios (Business Components) pode ser dividida em quatro partes:

  • Engine: contém as bibliotecas básicas de criptografia e segurança;
  • Core (Creation, Administration e Authentication, em vermelho):      contém os componentes para a geração de mobile token e importação de hardware tokens OATH, administração e autenticação;
  • Cryptography: camada de alto nível de criptografia, que oferece suporte tanto para usos de hardware criptográfico quanto criptografia por software;
  • Communication: camada de alto nível que expõe interfaces WEB Service para integração e a comunicação com a base de dados.

A camada de acesso a dados (Data Access Layer) implementa a interface com:

  • Bases de dados relacionais ou hierárquicas;
  • Key storage;
  • Hardware criptográfico.