Upload
genexus
View
159
Download
2
Embed Size (px)
Citation preview
¿Qué hace y cómo se utiliza la Seguridad Integrada a GeneXus?Alejandro [email protected]
#GX2444
• ¿Que tan complicado les parece que puede ser, que su aplicación se autentique contra Facebook ?
Veamos hoy estos 4 puntos
¿Qué es Seguridad Integrada?1
¿Qué hace?2¿Cómo lo hace?3
4 A futuro …
¿Qué es el GAM?• GeneXus Access Manager
• Biblioteca integrada en GeneXus• Fácil de incorporar a la KB
• Provee una solución a:– Autenticación– Autorización
¿Qué hace?• Simplifica el tema de seguridad de una aplicación
• Autenticación– Base de datos Local– Web Service Externo– Facebook– Twitter
• Autorización– Quien puede ejecutar/acceder a un objeto– En las Transacciones permiso por Modo
AUTENTICACIÓN
• Login/Autenticación• Chequeo de seguridad en
cada Get/Post/Ajax/etc.
Cómo Funcion en web
WEB APPLICATIO
N
APP. DB GAM DB
GAM API
APPLICATION SERVER
Login Usuario Password
Web page
Session
GET o POST o ServiciosRespuesta
REST WEB SERVICES
APP. DB GAM DB
GAM API
APPLICATION SERVER
• Login/Autenticación• Chequeo de seguridad en
cada ida al server (Get/Put/etc.)
Access TokenGET o PUT con Access TokenRespuesta REST
Login Client Id Client Secret Usuario Password(OAUTH)
Cómo funciona en SD
Autenticación
• Veamos la autenticación en funcionamiento !!
AUTORIZACIÓN
Autorización
• Integrated Security Level = Authorization
• Generación de Permisos por cada objeto– <nombre-objeto>_Execute
• Código del chequeo de seguridad en el generador
Permisos en Transacciones• En las Transacciones
– customer_FullControl• customer_Execute• customer_Insert• customer_Update• customer_Delete
• En las Transacciones expuestas como Servicios (Rest y SOAP)– customer_Services_FullControl
• customer_Services_Execute• customer_Services_Insert• customer_Services_Update• customer_Services_Delete
Autorización
• Veamos la autorización en funcionamiento !!
Futuro• Permisos por Controles de los Objetos
– Botones, Eventos, etc.
• Permisos definidos por los Usuarios– Generar_Orden_de_Compra– Reimprimir_Factura
• Single Sign On entre aplicaciones
• Proveedor de Identidades
Referencias• Documentación en el Wiki de la comunidad
– http://wiki.gxtechnical.com
• Conferencias relacionadas• Café con Seguridad - Sala Torres García, hoy a las 11:45
• Alejandro Zeballos, Equipo de desarrollo de Seguridad, [email protected]
¡MUCHAS GRACIAS!