Índice

Visão Geral

O Identity é uma aplicação 100% SaaS cujo ambiente de produção está hospedado na nuvem brasileira da AWS (Amazon Web Services), a maior plataforma de computação em nuvem do mundo.

Esta estrutura garante vários benefícios tanto para a aplicação quanto para o cliente, entre eles:

Escalabilidade virtualmente ilimitada;
Atendimento das requisições por qualquer um dos servidores;
Redundância de serviços;
Sem impacto para o usuário em caso de falha.

O Identity ainda possui uma série de medidas planejadas para reduzir o impacto de uma indisponibilidade na operação dos clientes.

Monitoramento do ambiente por uma equipe DevOps especializada.;
Backups diários;
Controle de versão da aplicação;
Processo de recuperação automática;
Registro das atividades.

Essas ações também ajudam a preservar a segurança e a disponibilidade do serviço durante os procedimentos de atualização da aplicação.

Atualização de Arquitetura

Os serviços do Identity utilizam a tecnologia de contêineres Docker e são controlados pela ferramenta de orquestração Kubernetes. A estrutura em contêineres é mais eficiente que o modelo de máquinas virtuais (VMs) usado anteriormente, pois os serviços do Identity podem assim compartilhar recursos como o sistema operacional e bibliotecas, aproveitando de forma mais eficaz o hardware dos servidores.

Outra vantagem é a portabilidade proporcionada pelo isolamento dos serviços em contêineres, um formato leve, autossuficiente e que pode ser executado em uma grande variedade de ambientes. Além disso, a inicialização mais rápida de um contêiner, comparada às VMs, aumenta significativamente a resiliência da aplicação.

O que muda nas integrações?

A partir da atualização da arquitetura para o Docker, todas as integrações devem utilizar o protocolo TLS 1.2. Outro requisito é a extensão SNI (Server Name Indication), que deve ser implementada pelas aplicações que desejam se comunicar com o Identity.

A não implementação dos requisitos de segurança (TLS 1.2 e SNI) resulta no bloqueio da conexão, impedindo a integração das aplicações ao Identity para fins de autenticação, acesso, provisionamento, entre outros.

Possuo um aplicativo customizado, o que preciso fazer?

Para que a integração entre aplicativos customizados e o Identity em arquitetura Docker continuem funcionando, são necessárias algumas alterações:

A primeira consiste na utilização do protocolo TLS v1.2 para as comunicações HTTPS, pois o SSL já foi quebrado e representa uma falha de segurança. A alteração já foi feita na biblioteca do rest-client do Identity e precisa ser atualizada nos sistemas que a utilizam. Caso os sistemas cliente utilizem a JDK 8u141 ou superior, essa alteração é opcional, visto que o Java 8 utiliza TLS por padrão.

A segunda alteração consiste em ativar o SNI para as conexões com o Identity, alteração que também já foi feita no do rest-client.

Das duas alterações a que causa o maior impacto é a ativação de SNI, visto que a JDK 7 possui bugs no tratamento de SNI, que devem ser contornados. A JDK 8u141 contempla as correções de SNI, sendo recomendado utilizar versões mais atuais.