127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus
TRANSCRIPT
¿Qué hace y cómo se
utiliza la Seguridad
Integrada a GeneXus?Alejandro Zeballos
#GX2444
• ¿Que tan complicado les parece que puede ser, que su aplicación se autentique contra Facebook ?
Veamos hoy estos 4 puntos
¿Qué es Seguridad Integrada?1
¿Qué hace?2
¿Cómo lo hace?3
4 A futuro …
¿Qué es el GAM?
• GeneXus Access Manager
• Biblioteca integrada en GeneXus
• Fácil de incorporar a la KB
• Provee una solución a:– Autenticación
– Autorización
¿Qué hace?
• Simplifica el tema de seguridad de una aplicación
• Autenticación– Base de datos Local
– Web Service Externo
• Autorización– Quien puede ejecutar/acceder a un objeto
– En las Transacciones permiso por Modo
AUTENTICACIÓN
• Login/Autenticación
• Chequeo de seguridad en cada Get/Post/Ajax/etc.
Cómo Funcion en web
WEB
APPLICATIO
N
APP. DB GAM DB
GAM API
APPLICATION SERVER
LoginUsuario Password
Web page
Session
GET o POST o ServiciosRespuesta
REST WEB
SERVICES
APP. DB GAM DB
GAM API
APPLICATION SERVER
• Login/Autenticación
• Chequeo de seguridad en cada ida al server (Get/Put/etc.)
Access TokenGET o PUT con Access TokenRespuesta REST
LoginClient Id Client SecretUsuario Password(OAUTH)
Cómo funciona en SD
Autenticación
• Veamos la autenticación en funcionamiento !!
AUTORIZACIÓN
Autorización
• Integrated Security Level = Authorization
• Generación de Permisos por cada objeto– <nombre-objeto>_Execute
• Código del chequeo de seguridad en el generador
Permisos en Transacciones
• En las Transacciones– customer_FullControl
• customer_Execute
• customer_Insert
• customer_Update
• customer_Delete
• En las Transacciones expuestas como Servicios (Rest y SOAP)– customer_Services_FullControl
• customer_Services_Execute
• customer_Services_Insert
• customer_Services_Update
• customer_Services_Delete
Autorización
• Veamos la autorización en funcionamiento !!
Futuro
• Permisos por Controles de los Objetos– Botones, Eventos, etc.
• Permisos definidos por los Usuarios– Generar_Orden_de_Compra
– Reimprimir_Factura
• Single Sign On entre aplicaciones
• Proveedor de Identidades
Referencias
• Documentación en el Wiki de la comunidad– http://wiki.gxtechnical.com
• Conferencias relacionadas• Café con Seguridad - Sala Torres García, hoy a las 11:45
• Alejandro Zeballos, Equipo de desarrollo de Seguridad, [email protected]
¡MUCHAS GRACIAS!