Portal Nexus

Acesso protegido enquanto a camada de SSO nao entra em producao.

Esta etapa usa um usuario bootstrap com senha armazenada em hash e sessao em cookie HTTP-only. Quando o SSO estiver pronto, a troca pode acontecer sem reestruturar as rotas protegidas.

Controles aplicados

Middleware + cookie assinado + hash de senha

1. Rota privada protegida por middleware.

2. Senha validada com `scrypt` e comparacao segura.

3. Sessao curta e pronta para ser substituida por um IdP corporativo.

Acesso seguro

Entrar no Portal Nexus

Use o usuario bootstrap configurado nas variaveis de ambiente da Vercel ou do ambiente local.

Esta camada existe como controle temporario ate a entrada do SSO. Assim que o IdP corporativo estiver pronto, o login bootstrap pode ser desativado.