127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus

¿Qué hace y cómo se

utiliza la Seguridad

Integrada a GeneXus?Alejandro Zeballos

azeballos@genexus.com

#GX2444

• ¿Que tan complicado les parece que puede ser, que su aplicación se autentique contra Facebook ?

Veamos hoy estos 4 puntos

¿Qué es Seguridad Integrada?1

¿Qué hace?2

¿Cómo lo hace?3

4 A futuro …

¿Qué es el GAM?

• GeneXus Access Manager

• Biblioteca integrada en GeneXus

• Fácil de incorporar a la KB

• Provee una solución a:– Autenticación

– Autorización

¿Qué hace?

• Simplifica el tema de seguridad de una aplicación

• Autenticación– Base de datos Local

– Web Service Externo

– Facebook

– Twitter

• Autorización– Quien puede ejecutar/acceder a un objeto

– En las Transacciones permiso por Modo

AUTENTICACIÓN

• Login/Autenticación

• Chequeo de seguridad en cada Get/Post/Ajax/etc.

Cómo Funcion en web

WEB

APPLICATIO

N

APP. DB GAM DB

GAM API

APPLICATION SERVER

LoginUsuario Password

Web page

Session

GET o POST o ServiciosRespuesta

REST WEB

SERVICES

APP. DB GAM DB

GAM API

APPLICATION SERVER

• Login/Autenticación

• Chequeo de seguridad en cada ida al server (Get/Put/etc.)

Access TokenGET o PUT con Access TokenRespuesta REST

LoginClient Id Client SecretUsuario Password(OAUTH)

Cómo funciona en SD

Autenticación

• Veamos la autenticación en funcionamiento !!

AUTORIZACIÓN

Autorización

• Integrated Security Level = Authorization

• Generación de Permisos por cada objeto– <nombre-objeto>_Execute

• Código del chequeo de seguridad en el generador

Permisos en Transacciones

• En las Transacciones– customer_FullControl

• customer_Execute

• customer_Insert

• customer_Update

• customer_Delete

• En las Transacciones expuestas como Servicios (Rest y SOAP)– customer_Services_FullControl

• customer_Services_Execute

• customer_Services_Insert

• customer_Services_Update

• customer_Services_Delete

Autorización

• Veamos la autorización en funcionamiento !!

Futuro

• Permisos por Controles de los Objetos– Botones, Eventos, etc.

• Permisos definidos por los Usuarios– Generar_Orden_de_Compra

– Reimprimir_Factura

• Single Sign On entre aplicaciones

• Proveedor de Identidades

Referencias

• Documentación en el Wiki de la comunidad– http://wiki.gxtechnical.com

• Conferencias relacionadas• Café con Seguridad - Sala Torres García, hoy a las 11:45

• Alejandro Zeballos, Equipo de desarrollo de Seguridad, azeballos@genexus.com

¡MUCHAS GRACIAS!