Componentes da entrega licenciada
O nível 1 (pacote licenciado) inclui os blocos abaixo. Itens de implementação guiada ou SLA são serviços contratados — ver serviços.
Arquitetura lógica do pacote
flowchart TB
U["Utilizador"]
RP["Aplicação protegida
exemplo Flask :5000"]
IDP["Provedor de identidade
Keycloak lab ou Google / Entra"]
SCR["Scripts baseline
gerador OIDC + CLI"]
TST["Testes automatizados
protocolo e fluxo"]
DOC["Documentação
guias e wiki"]
U --> RP
RP -->|"Authorization Code + PKCE"| IDP
SCR --> RP
SCR --> IDP
TST --> RP
TST --> IDP
DOC --> SCR
Camadas entregues no pacote
flowchart LR
subgraph P["Pacote licenciado — nível 1"]
A["Scripts OIDC
Google e Microsoft Entra"]
B["Operação lab
Keycloak Docker + app"]
C["Validação
testes de fluxo"]
D["Documentação
setup e conceitos"]
end
subgraph CTX["Ambiente on-premises do cliente"]
E["Lab / homologação"]
end
A --> E
B --> E
C --> E
D --> E
Inventário fiel
| Componente | Função | Incluído no pacote? |
|---|---|---|
| Scripts OIDC versionados | Configuração Google e Entra; PKCE obrigatório | Sim |
| Ambiente lab Keycloak | IdP de referência; realm caracore-area51; demo/demo123 | Sim |
| Aplicação protegida exemplo | RP de referência na porta 5000 | Sim |
| Testes de fluxo OAuth 2.1 / OIDC | Evidência antes de homologação | Sim |
| Painel administrativo corporativo | Gestão de utilizadores além do lab | Não — serviço contratado |
| SLA e evolução contínua | Acompanhamento operacional | Não — nível 3 |
Referência de laboratório
- Keycloak: porta 8080 · realm
caracore-area51 - App protegida: porta 5000 · rota
/protected - Utilizador demo: demo / demo123 (apenas lab)