Présentation & architecture
Concepts, modèle de données et architecture de Revault.
Revault se connecte à vos organisations Okta via l'API REST officielle, en lecture pour les sauvegardes et en écriture pour les restaurations. Tout s'articule autour de quelques concepts simples.
Concepts
| Terme | Définition |
|---|---|
| Client (customer) | Votre compte Revault. Toutes vos données lui sont rattachées et isolées. |
| Tenant Okta | Une organisation Okta connectée (ex. acme.okta.com). Un client peut en connecter plusieurs. |
| Sauvegarde (backup) | Un instantané daté d'un tenant Okta, chiffré et stocké (local ou S3). |
| Job | Une tâche asynchrone (sauvegarde, restauration, scan) suivie en temps réel. |
| Planification (schedule) | Une règle de sauvegarde automatique (horaire, quotidienne, hebdomadaire). |
Modèle multi-tenant
Revault est nativement multi-tenant et MSP-aware :
- Un client possède un ou plusieurs tenants Okta.
- Un utilisateur peut avoir accès à un ou plusieurs clients (cas d'un prestataire MSP qui opère pour plusieurs organisations). Il bascule entre clients sans se reconnecter.
Chaque donnée (tenant, sauvegarde, job, notification, journal d'audit…) porte un
customer_id. L'isolation est garantie au niveau de la base de données par la
Row-Level Security (RLS) Postgres : même une requête mal écrite ne peut pas
franchir la frontière d'un client. Voir
Confidentialité & isolation.
Vue d'ensemble de l'architecture
Connexion d'un tenant
Vous renseignez l'URL Okta et un token API SSWS. Le token est immédiatement chiffré (AES-256-GCM) avec la clé propre à votre client et n'est jamais renvoyé au navigateur.
Sauvegarde
Revault appelle l'API Okta, écrit chaque ressource en JSON, chiffre les fichiers, puis les stocke en local ou les pousse vers votre bucket S3. Un scan de conformité est lancé automatiquement sur l'instantané.
Exploitation
Vous explorez les sauvegardes, comparez deux instantanés, surveillez votre score de conformité et de récupérabilité, et recevez des alertes (in-app + e-mail).
Restauration
En cas d'incident, vous restaurez tout le tenant, des types de ressources choisis, ou des utilisateurs précis — avec une prévisualisation avant toute écriture dans Okta.
Ce qui est capturé
Une sauvegarde Revault couvre l'ensemble de la configuration d'un tenant Okta : utilisateurs, groupes et règles de groupes, applications et leurs affectations, politiques (sign-on, mot de passe, accès conditionnel, enrôlement MFA), authenticators, serveurs d'autorisation, zones réseau, fournisseurs d'identité, hooks, marques/branding, domaines, schémas, mappages de profils, et paramètres globaux de l'org. Voir le détail dans Fonctionnement des sauvegardes.
Revault ne stocke jamais les mots de passe ni les facteurs MFA des utilisateurs Okta : l'API Okta ne les expose pas. Une restauration recrée un utilisateur sans identifiant (Okta déclenche une activation).