Docs

Guia do Usuário

OAuth 2.0

Autorização

...

Nesta página

Guia do Usuário

Visão Geral

A plataforma iugu oferece uma estrutura robusta e segura para integrações e gerenciamento de dados, composta por componentes principais, como aplicativos, áreas de trabalho, usuários e permissões.

  1. Aplicativos: As integrações na iugu são facilitadas por aplicativos, instalados através do fluxo OAuth 2.0. Essa abordagem assegura a intra comunicação segura entre diferentes sistemas e participantes, mantendo as credenciais protegidas.

  2. Áreas de Trabalho: Esses espaços únicos dentro do ambiente da iugu permitem o isolamento e controle dos dados. Eles podem ser usados como projetos individuais, ambientes de desenvolvimento ou produção, garantindo que cada área seja segura e separada das demais.

  3. Usuários: A gestão de usuários é fundamental para controlar o acesso e garantir que apenas indivíduos autorizados possam interagir com os recursos dentro da plataforma. A iugu permite a criação e gestão de diferentes perfis de usuários, adequando-se às necessidades específicas de cada projeto ou ambiente.

  4. Permissões: Alinhada com a segurança, a iugu implementa um sistema de permissões detalhado, permitindo que os administradores configurem exatamente quem pode acessar, modificar ou visualizar recursos específicos. Isso proporciona uma camada adicional de controle e segurança, garantindo que cada usuário tenha apenas o acesso necessário.

A combinação desses componentes faz da plataforma iugu uma solução poderosa e flexível para empresas e desenvolvedores. Oferece uma estrutura coesa para integrações seguras, gerenciamento eficiente de projetos e controle preciso sobre o acesso e uso dos recursos, refletindo a abordagem moderna e segura que a plataforma adota em suas operações.

Aplicativos

As integrações da plataforma iugu são realizadas por meio de aplicativos que são instalados através do fluxo OAuth 2.0. Essa abordagem permite uma intra comunicação segura entre vários participantes, garantindo que os recursos sejam acessados de forma controlada e protegida. Utilizando o padrão OAuth 2.0, a iugu consegue proporcionar uma interface de integração que mantém as credenciais de usuário seguras, enquanto oferece uma forma flexível e eficiente de conectar diferentes sistemas e serviços.

Áreas de Trabalho

Para utilizar os aplicativos na plataforma iugu, eles precisam ser adicionados em uma área de trabalho específica dentro do ambiente da iugu. As áreas de trabalho são espaços únicos e isolados que proporcionam um ambiente seguro para gerenciar e operar os dados associados a esse ambiente.

Essas áreas podem ser configuradas para servir diferentes propósitos, como projetos individuais, ambientes de desenvolvimento, ambientes de produção, entre outros. Cada área de trabalho contém recursos e configurações separadas, garantindo que os dados e as operações estejam isolados do resto do sistema.

Por exemplo, uma área de trabalho dedicada ao desenvolvimento permite aos desenvolvedores testar e experimentar recursos sem afetar o ambiente de produção. Da mesma forma, uma área de trabalho designada para um projeto específico manterá todos os recursos e informações relevantes a esse projeto em um local separado e seguro.

A utilização das áreas de trabalho, em combinação com o fluxo OAuth 2.0, oferece um alto nível de controle e segurança, permitindo que os usuários da plataforma iugu personalizem e gerenciem seus aplicativos e dados de maneira eficiente e protegida. É uma solução versátil que facilita a colaboração, a inovação e a gestão robusta dos recursos dentro da plataforma.

Usuários

Na plataforma iugu, a segurança dos usuários é uma prioridade absoluta, e implementamos medidas de segurança de última geração para garantir a proteção completa das contas e dados. Abaixo estão os detalhes sobre algumas das principais características de segurança que oferecemos:

Autenticação com Múltiplos Fatores (MFA)

A autenticação com múltiplos fatores é uma camada adicional de segurança que requer não apenas uma senha e nome de usuário, mas também algo que somente o usuário possui, como um código enviado a um dispositivo móvel. Esse método de autenticação garante que, mesmo se as credenciais de alguém forem comprometidas, o acesso à conta permanecerá seguro, exigindo uma etapa adicional de verificação.

Detecção de Ataques de Força Bruta

Nossa plataforma possui sistemas avançados de detecção que monitoram tentativas de login repetitivas e automatizadas, conhecidas como ataques de força bruta. Se um grande número de tentativas de login for detectado de um IP ou dispositivo, o acesso será temporariamente bloqueado, e o usuário será notificado. Essa detecção proativa protege as contas contra invasores que tentam adivinhar senhas.

Acesso de Dispositivos Desconhecidos

Implementamos também verificações rigorosas para acessos de dispositivos desconhecidos ou não confiáveis. Se um login for tentado a partir de um dispositivo novo ou não reconhecido, o sistema exigirá etapas adicionais de verificação e notificará o usuário. Isso garante que o proprietário legítimo da conta esteja ciente de qualquer tentativa de acesso suspeita e possa tomar medidas imediatas para proteger sua conta.

Permissões

Na plataforma iugu, a gestão de permissões é uma parte fundamental da nossa abordagem de segurança, especialmente quando se trata de manter os altos padrões exigidos para serviços financeiros. Compreendemos a necessidade de controlar meticulosamente o que cada aplicativo e usuário pode consumir dentro da plataforma, e é por isso que oferecemos um sistema robusto de permissões que garante integridade e confidencialidade.

Controle Detalhado de Permissões

Nossa estrutura de permissões é projetada para fornecer controle detalhado sobre o acesso a recursos e funcionalidades. Administradores e gestores podem definir permissões em diferentes níveis, determinando exatamente o que cada usuário ou aplicativo pode ver, editar, criar ou excluir. Essa granularidade permite uma adaptação precisa às necessidades e responsabilidades individuais.

Segurança na Comunicação Intra Aplicativos

A segurança não se limita apenas ao acesso do usuário; também estendemos essa proteção à comunicação intra aplicativos. Ao configurar as permissões de maneira que somente os aplicativos autorizados possam interagir entre si, criamos uma barreira adicional contra possíveis abusos ou vazamentos de dados. Esse controle de acesso entre aplicativos é fundamental para manter a integridade dos dados e garantir que as informações sejam compartilhadas apenas entre partes confiáveis.

Padrões de Segurança para Serviços Financeiros

Como uma plataforma que lida com serviços financeiros, a iugu está comprometida em cumprir e superar os regulamentos e padrões de segurança da indústria. Nosso sistema de permissões é construído com esse compromisso em mente, assegurando que todas as transações, dados e interações estejam protegidas de acordo com as melhores práticas e exigências regulatórias.