Estudo referente à integração SAURON com Perícia Médica
INTRODUÇÃO
Integrar o Sistema de Autenticação do Estado de Rondônia com o sistema Perícia Médica
JUSTIFICATIVA
O sistema de Perícia Médica possui um sistema de login próprio onde o mesmo possui diversas falhas de segurança, além de não ter nenhuma conexão com outros sistemas do governo, demanda suprida pelo SAURON.
PROBLEMAS
O sistema de login próprio do Perícia Médica possui diversas falhas de segurança como por exemplo: usuários e profissionais de saúde com dados de cadastro replicado, onde um único CPF está cadastrado para mais de uma pessoa. As senhas são inseguras e não possuem nenhum tipo de força ou validação de caracteres, juntamente contas de e-mails inexistentes.
GLOSSÁRIO
- API-REST: ponto de acesso onde uma funcionalidade é realizada.
- Token: garantir a segurança do usuário e evitar fraude.
- SAURON: Sistema de Autenticação de Rondônia do Estado de Rondônia.
- URL: endereço de rede.
FUNCIONALIDADES NECESSÁRIAS
- API-REST de consumo dos dados cadastrados dos funcionários externo em Perícia Médica para registro no banco de dados do SAURON integrando com API criar Usuário do SAURON.
- Fazer Requisição na URL :
[<https://api-sauron.qa.sistemas.ro.gov.br/api/Autenticacao>](<https://api-sauron.qa.sistemas.ro.gov.br/api/Autenticacao>)
para gerar o token de autorização para realizar requisições no sistema SAURON para criação de usuário. - Criar requisição usando o TOKEN gerado para cada requisição de cadastro de Usuário.
- Criar redirecionamento para a Tela de Autenticação do SAURON.
- Configurar URL de acesso padrão após autenticação no SAURON.
COMPLEXIDADE DE CADA FUNCIONALIDADE
- API-REST: X
- Requisição para gerar token de autorização: X
- Requisição para cadastro de usuário: X
- Redirecionamento para o SAURON: X
- Configurar URL: X
CONCLUSÃO
Após o estudo de caso, conclui-se que é extremamente necessária uma refatoração do sistema de login e cadastro do Consignação visto que todo o sistema de login está sem requisitos básicos de segurança, assim como o sistema de cadastro de funcionário, que aceita qualquer valor como CPF, tornando a segurança do sistema extremamente precária.