Autenticação mobileX
Visão Geral
A plataforma mobileX adota um modelo de autenticação centralizada baseado no Keycloak, um servidor de identidade open source amplamente utilizado em ambientes corporativos. Esse modelo garante que todos os usuários que acessam os componentes da plataforma sejam autenticados por um único ponto de controle, simplificando a gestão de identidades e aumentando a segurança operacional.
É importante compreender o escopo de atuação do Keycloak na plataforma mobileX: ele é responsável exclusivamente pela autenticação dos usuários de desenvolvimento e operação — ou seja, as pessoas que utilizam os componentes da plataforma para construir, configurar e operar soluções. O Keycloak não gerencia os usuários finais das aplicações desenvolvidas sobre a plataforma. A autenticação dos usuários finais é responsabilidade de cada solução desenvolvida, conforme as regras de negócio de cada projeto.
O Keycloak não gerencia os usuários finais das aplicações desenvolvidas sobre a plataforma. A autenticação dos usuários finais e responsabilidade de cada solução desenvolvida, conforme as regras de negócio de cada projeto.
Componentes da Plataforma e o Keycloak
A plataforma mobileX é composta por quatro componentes principais que fazem uso da autenticação centralizada pelo Keycloak:
mobileX Connect — IDE de desenvolvimento de apps frontend mobileX, servidores MCP e hub de APIs da plataforma. Permite configurar e gerenciar clientes, aplicações e integrações, além de desenvolver as funcionalidades das soluções mobileX.
mobileX Code Flow — Camada de abstração para desenvolvimento visual baseado em fluxos. Integra os demais componentes da plataforma, permitindo criar aplicações e fluxos de IA de forma visual.
mobileX GenAI — Plataforma corporativa de Inteligência Artificial Generativa. Permite estruturar, governar e operar agentes de IA com controle centralizado de acesso, credenciais e monitoramento de uso.
Manager (mobileX Front) — Sistema de administração do mobileX Front. Permite configurar e operar aspectos das aplicações frontend mobileX, como fluxos de atendimento e notificações.
Todos esses componentes delegam ao Keycloak o processo de autenticação. Após validada a identidade do usuário, cada componente assume individualmente o controle dos perfis de acesso, definindo quais funcionalidades e recursos cada usuário tem permissão de utilizar.
O Usuário mobileX
O Usuário mobileX é o tipo de usuário configurado no Keycloak com acesso habilitado a todos os componentes da plataforma. Ele representa o perfil técnico responsável pelo desenvolvimento, configuração e operação das soluções construídas sobre a mobileX.
Embora a autenticação seja unificada via Keycloak, o nível de acesso dentro de cada componente é gerenciado de forma independente pelo próprio componente. Isso significa que um mesmo usuário pode ter permissões distintas no Connect, no Code Flow, no GenAI e no Manager — refletindo sua função e responsabilidade em cada contexto.
Cabe ao administrador de cada componente configurar o acesso dos desenvolvedores e operadoras de suas apps nos respectivos componentes. Caso um usuário que tenha cadastro autorizado no Keycloack tente se autenticar em um componente no qual ele não tenha um perfil configurado, o seu acesso poderá ser permitido, porém este usuário não terá privilégios para realizar nenhum função no componente.
Essa separação entre autenticação (responsabilidade do Keycloak) e autorização (responsabilidade de cada componente) confere à plataforma flexibilidade e granularidade no controle de acesso, seguindo o princípio do menor privilégio.
Arquitetura de Autenticação Centralizada
O diagrama abaixo ilustra o papel central do Keycloak na autenticação dos usuários de plataforma, e como cada componente gerencia de forma independente os perfis de acesso.
Keycloak centraliza a autenticação dos usuários da plataforma; cada componente gerencia seus próprios perfis de acesso; usuários finais das aplicações ficam fora do escopo do Keycloak.
Fluxo de Autenticação do Usuário Desenvolvedor
O diagrama de sequência abaixo detalha o fluxo de autenticação desde o momento em que o usuário tenta acessar um componente até a obtenção do acesso com as permissões adequadas.
Sequência completa desde a solicitação de acesso até a concessão com permissões definidas pelo componente.
Separação de Responsabilidades: Plataforma vs. Aplicações
Este diagrama esclarece a distinção arquitetural entre os usuários da plataforma (autenticados pelo Keycloak) e os usuários finais das aplicações desenvolvidas (cuja autenticação é responsabilidade de cada solução).
À esquerda, o escopo do Keycloak gerenciando usuários da plataforma. À direita, a autenticação dos usuários finais, responsabilidade de cada aplicação desenvolvida.
Resumo dos Papéis
Keycloak
Autenticação centralizada de todos os usuários de desenvolvimento e operação da plataforma
mobileX Connect
Valida o token Keycloak e gerencia os perfis de acesso internos ao Connect
mobileX Code Flow
Valida o token Keycloak e gerencia os perfis de acesso internos ao Code Flow
mobileX GenAI
Valida o token Keycloak e gerencia os perfis de acesso internos ao GenAI
Manager (mobileX Front)
Valida o token Keycloak e gerencia os perfis de acesso internos ao Manager
Usuário mobileX
Usuário configurado no Keycloak via os componentes específicos com acesso habilitado a todos os componentes da plataforma
Usuários Finais das Aplicações
Fora do escopo do Keycloak; autenticados pela própria solução desenvolvida
Atualizado