127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus
TRANSCRIPT
![Page 1: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus](https://reader031.vdocuments.co/reader031/viewer/2022032218/55ab7d801a28abdd048b4681/html5/thumbnails/1.jpg)
¿Qué hace y cómo se
utiliza la Seguridad
Integrada a GeneXus?Alejandro Zeballos
#GX2444
![Page 2: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus](https://reader031.vdocuments.co/reader031/viewer/2022032218/55ab7d801a28abdd048b4681/html5/thumbnails/2.jpg)
• ¿Que tan complicado les parece que puede ser, que su aplicación se autentique contra Facebook ?
![Page 3: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus](https://reader031.vdocuments.co/reader031/viewer/2022032218/55ab7d801a28abdd048b4681/html5/thumbnails/3.jpg)
![Page 4: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus](https://reader031.vdocuments.co/reader031/viewer/2022032218/55ab7d801a28abdd048b4681/html5/thumbnails/4.jpg)
Veamos hoy estos 4 puntos
¿Qué es Seguridad Integrada?1
¿Qué hace?2
¿Cómo lo hace?3
4 A futuro …
![Page 5: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus](https://reader031.vdocuments.co/reader031/viewer/2022032218/55ab7d801a28abdd048b4681/html5/thumbnails/5.jpg)
¿Qué es el GAM?
• GeneXus Access Manager
• Biblioteca integrada en GeneXus
• Fácil de incorporar a la KB
• Provee una solución a:– Autenticación
– Autorización
![Page 6: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus](https://reader031.vdocuments.co/reader031/viewer/2022032218/55ab7d801a28abdd048b4681/html5/thumbnails/6.jpg)
¿Qué hace?
• Simplifica el tema de seguridad de una aplicación
• Autenticación– Base de datos Local
– Web Service Externo
• Autorización– Quien puede ejecutar/acceder a un objeto
– En las Transacciones permiso por Modo
![Page 7: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus](https://reader031.vdocuments.co/reader031/viewer/2022032218/55ab7d801a28abdd048b4681/html5/thumbnails/7.jpg)
AUTENTICACIÓN
![Page 8: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus](https://reader031.vdocuments.co/reader031/viewer/2022032218/55ab7d801a28abdd048b4681/html5/thumbnails/8.jpg)
• Login/Autenticación
• Chequeo de seguridad en cada Get/Post/Ajax/etc.
Cómo Funcion en web
WEB
APPLICATIO
N
APP. DB GAM DB
GAM API
APPLICATION SERVER
LoginUsuario Password
Web page
Session
GET o POST o ServiciosRespuesta
![Page 9: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus](https://reader031.vdocuments.co/reader031/viewer/2022032218/55ab7d801a28abdd048b4681/html5/thumbnails/9.jpg)
REST WEB
SERVICES
APP. DB GAM DB
GAM API
APPLICATION SERVER
• Login/Autenticación
• Chequeo de seguridad en cada ida al server (Get/Put/etc.)
Access TokenGET o PUT con Access TokenRespuesta REST
LoginClient Id Client SecretUsuario Password(OAUTH)
Cómo funciona en SD
![Page 10: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus](https://reader031.vdocuments.co/reader031/viewer/2022032218/55ab7d801a28abdd048b4681/html5/thumbnails/10.jpg)
Autenticación
• Veamos la autenticación en funcionamiento !!
![Page 11: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus](https://reader031.vdocuments.co/reader031/viewer/2022032218/55ab7d801a28abdd048b4681/html5/thumbnails/11.jpg)
AUTORIZACIÓN
![Page 12: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus](https://reader031.vdocuments.co/reader031/viewer/2022032218/55ab7d801a28abdd048b4681/html5/thumbnails/12.jpg)
Autorización
• Integrated Security Level = Authorization
• Generación de Permisos por cada objeto– <nombre-objeto>_Execute
• Código del chequeo de seguridad en el generador
![Page 13: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus](https://reader031.vdocuments.co/reader031/viewer/2022032218/55ab7d801a28abdd048b4681/html5/thumbnails/13.jpg)
Permisos en Transacciones
• En las Transacciones– customer_FullControl
• customer_Execute
• customer_Insert
• customer_Update
• customer_Delete
• En las Transacciones expuestas como Servicios (Rest y SOAP)– customer_Services_FullControl
• customer_Services_Execute
• customer_Services_Insert
• customer_Services_Update
• customer_Services_Delete
![Page 14: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus](https://reader031.vdocuments.co/reader031/viewer/2022032218/55ab7d801a28abdd048b4681/html5/thumbnails/14.jpg)
Autorización
• Veamos la autorización en funcionamiento !!
![Page 15: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus](https://reader031.vdocuments.co/reader031/viewer/2022032218/55ab7d801a28abdd048b4681/html5/thumbnails/15.jpg)
Futuro
• Permisos por Controles de los Objetos– Botones, Eventos, etc.
• Permisos definidos por los Usuarios– Generar_Orden_de_Compra
– Reimprimir_Factura
• Single Sign On entre aplicaciones
• Proveedor de Identidades
![Page 16: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus](https://reader031.vdocuments.co/reader031/viewer/2022032218/55ab7d801a28abdd048b4681/html5/thumbnails/16.jpg)
Referencias
• Documentación en el Wiki de la comunidad– http://wiki.gxtechnical.com
• Conferencias relacionadas• Café con Seguridad - Sala Torres García, hoy a las 11:45
• Alejandro Zeballos, Equipo de desarrollo de Seguridad, [email protected]
![Page 17: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus](https://reader031.vdocuments.co/reader031/viewer/2022032218/55ab7d801a28abdd048b4681/html5/thumbnails/17.jpg)
¡MUCHAS GRACIAS!