![Page 2: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus](https://reader036.vdocuments.co/reader036/viewer/2022062420/55b69849bb61eb42408b464a/html5/thumbnails/2.jpg)
• ¿Que tan complicado les parece que puede ser, que su aplicación se autentique contra Facebook ?
![Page 3: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus](https://reader036.vdocuments.co/reader036/viewer/2022062420/55b69849bb61eb42408b464a/html5/thumbnails/3.jpg)
![Page 4: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus](https://reader036.vdocuments.co/reader036/viewer/2022062420/55b69849bb61eb42408b464a/html5/thumbnails/4.jpg)
Veamos hoy estos 4 puntos
¿Qué es Seguridad Integrada?1
¿Qué hace?2¿Cómo lo hace?3
4 A futuro …
![Page 5: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus](https://reader036.vdocuments.co/reader036/viewer/2022062420/55b69849bb61eb42408b464a/html5/thumbnails/5.jpg)
¿Qué es el GAM?• GeneXus Access Manager
• Biblioteca integrada en GeneXus• Fácil de incorporar a la KB
• Provee una solución a:– Autenticación– Autorización
![Page 6: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus](https://reader036.vdocuments.co/reader036/viewer/2022062420/55b69849bb61eb42408b464a/html5/thumbnails/6.jpg)
¿Qué hace?• Simplifica el tema de seguridad de una aplicación
• Autenticación– Base de datos Local– Web Service Externo– Facebook– Twitter
• Autorización– Quien puede ejecutar/acceder a un objeto– En las Transacciones permiso por Modo
![Page 7: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus](https://reader036.vdocuments.co/reader036/viewer/2022062420/55b69849bb61eb42408b464a/html5/thumbnails/7.jpg)
AUTENTICACIÓN
![Page 8: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus](https://reader036.vdocuments.co/reader036/viewer/2022062420/55b69849bb61eb42408b464a/html5/thumbnails/8.jpg)
• Login/Autenticación• Chequeo de seguridad en
cada Get/Post/Ajax/etc.
Cómo Funcion en web
WEB APPLICATIO
N
APP. DB GAM DB
GAM API
APPLICATION SERVER
Login Usuario Password
Web page
Session
GET o POST o ServiciosRespuesta
![Page 9: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus](https://reader036.vdocuments.co/reader036/viewer/2022062420/55b69849bb61eb42408b464a/html5/thumbnails/9.jpg)
REST WEB SERVICES
APP. DB GAM DB
GAM API
APPLICATION SERVER
• Login/Autenticación• Chequeo de seguridad en
cada ida al server (Get/Put/etc.)
Access TokenGET o PUT con Access TokenRespuesta REST
Login Client Id Client Secret Usuario Password(OAUTH)
Cómo funciona en SD
![Page 10: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus](https://reader036.vdocuments.co/reader036/viewer/2022062420/55b69849bb61eb42408b464a/html5/thumbnails/10.jpg)
Autenticación
• Veamos la autenticación en funcionamiento !!
![Page 11: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus](https://reader036.vdocuments.co/reader036/viewer/2022062420/55b69849bb61eb42408b464a/html5/thumbnails/11.jpg)
AUTORIZACIÓN
![Page 12: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus](https://reader036.vdocuments.co/reader036/viewer/2022062420/55b69849bb61eb42408b464a/html5/thumbnails/12.jpg)
Autorización
• Integrated Security Level = Authorization
• Generación de Permisos por cada objeto– <nombre-objeto>_Execute
• Código del chequeo de seguridad en el generador
![Page 13: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus](https://reader036.vdocuments.co/reader036/viewer/2022062420/55b69849bb61eb42408b464a/html5/thumbnails/13.jpg)
Permisos en Transacciones• En las Transacciones
– customer_FullControl• customer_Execute• customer_Insert• customer_Update• customer_Delete
• En las Transacciones expuestas como Servicios (Rest y SOAP)– customer_Services_FullControl
• customer_Services_Execute• customer_Services_Insert• customer_Services_Update• customer_Services_Delete
![Page 14: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus](https://reader036.vdocuments.co/reader036/viewer/2022062420/55b69849bb61eb42408b464a/html5/thumbnails/14.jpg)
Autorización
• Veamos la autorización en funcionamiento !!
![Page 15: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus](https://reader036.vdocuments.co/reader036/viewer/2022062420/55b69849bb61eb42408b464a/html5/thumbnails/15.jpg)
Futuro• Permisos por Controles de los Objetos
– Botones, Eventos, etc.
• Permisos definidos por los Usuarios– Generar_Orden_de_Compra– Reimprimir_Factura
• Single Sign On entre aplicaciones
• Proveedor de Identidades
![Page 16: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus](https://reader036.vdocuments.co/reader036/viewer/2022062420/55b69849bb61eb42408b464a/html5/thumbnails/16.jpg)
Referencias• Documentación en el Wiki de la comunidad
– http://wiki.gxtechnical.com
• Conferencias relacionadas• Café con Seguridad - Sala Torres García, hoy a las 11:45
• Alejandro Zeballos, Equipo de desarrollo de Seguridad, [email protected]
![Page 17: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus](https://reader036.vdocuments.co/reader036/viewer/2022062420/55b69849bb61eb42408b464a/html5/thumbnails/17.jpg)
¡MUCHAS GRACIAS!