O Blazon utiliza em sua arquitetura um componente amplamente utilizado na indústria conhecido como Apache Guacamole. O Apache Guacamole é um gateway que permite o acesso remoto a partir dos protocolos , e e um modelo denominado clientless, que utiliza tecnologia 100% WEB e elimina a necessidade de elementos intermediários.
A integração entre Blazon e Apache Guacamole acontece de maneira totalmente integrada e todos os benefícios que o Blazon possuem são estendidos às funcionalidades disponíveis no Apache Guacamole.
O usuário pode realizar o acesso a servidores remotos a partir do em uma conexão HTTPS, onde o mesmo pode selecionar e conectar em suas conexões disponíveis. Estas conexões podem ser solicitadas a partir do próprio Workspace e podem também ser submetidas a processos de aprovação, assim como qualquer outro acesso que é gerenciado pelo Blazon.
Assim que o usuário inicia uma conexão, o Blazon se conecta a um proxy Guacamole, que poder configurado diretamente no Admin console, e este proxy é responsável pela conexão com os servidores remotos a partir do protocolo mais adequado.
Para que seja possível a integração entre Blazon e Apache Guacamole, você deve instalar e configurar um proxy guacd, e adicioná-lo ao Blazon, por meio do Admin console e após isso, você poderá configurar conexões e permitir que as mesmas sejam utilizadas a partir do Workspace.
Além do processo de conectividade, o Blazon permite que o acesso seja feito utilizando credenciais que estão armazenadas em seu Cofre de senhas e também permite o monitoramento e gravação das conexões que estão em andamento.
Você pode ainda configurar uma série de serviços que podem ser utilizados durante a utilização de uma conexão remota.
O usuário poderá fornecer manualmente as credenciais para o estabelecimento de uma conexão remota. Porém, o Blazon poderá gerenciar e injetar de maneira automática as senhas para uma conexão, evitando assim a necessidade de exposição destas credenciais.
Após a utilização de uma determinada credencial, é possível a rotação da mesma, diminuindo o risco de vazamento.
As sessões estabelecidas podem ser gravadas em vídeo e acessadas posteriormente.
Todas as sessões são registradas e é possível identificar a credencial que foi utilizada, o usuário que a utilizou, informações do dispositivo remoto (endereço IP, navegar e etc).
