Upload File

127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus

  • Home
  • Documents
  • 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus
17
¿Qué hace y cómo se utiliza la Seguridad Integrada a GeneXus? Alejandro Zeballos [email protected] #GX2444

Upload: genexus

Post on 19-Jul-2015

741 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus

¿Qué hace y cómo se

utiliza la Seguridad

Integrada a GeneXus?Alejandro Zeballos

[email protected]

#GX2444

Page 2: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus

• ¿Que tan complicado les parece que puede ser, que su aplicación se autentique contra Facebook ?

Page 3: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus
Page 4: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus

Veamos hoy estos 4 puntos

¿Qué es Seguridad Integrada?1

¿Qué hace?2

¿Cómo lo hace?3

4 A futuro …

Page 5: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus

¿Qué es el GAM?

• GeneXus Access Manager

• Biblioteca integrada en GeneXus

• Fácil de incorporar a la KB

• Provee una solución a:– Autenticación

– Autorización

Page 6: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus

¿Qué hace?

• Simplifica el tema de seguridad de una aplicación

• Autenticación– Base de datos Local

– Web Service Externo

– Facebook

– Twitter

• Autorización– Quien puede ejecutar/acceder a un objeto

– En las Transacciones permiso por Modo

Page 7: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus

AUTENTICACIÓN

Page 8: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus

• Login/Autenticación

• Chequeo de seguridad en cada Get/Post/Ajax/etc.

Cómo Funcion en web

WEB

APPLICATIO

N

APP. DB GAM DB

GAM API

APPLICATION SERVER

LoginUsuario Password

Web page

Session

GET o POST o ServiciosRespuesta

Page 9: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus

REST WEB

SERVICES

APP. DB GAM DB

GAM API

APPLICATION SERVER

• Login/Autenticación

• Chequeo de seguridad en cada ida al server (Get/Put/etc.)

Access TokenGET o PUT con Access TokenRespuesta REST

LoginClient Id Client SecretUsuario Password(OAUTH)

Cómo funciona en SD

Page 10: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus

Autenticación

• Veamos la autenticación en funcionamiento !!

Page 11: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus

AUTORIZACIÓN

Page 12: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus

Autorización

• Integrated Security Level = Authorization

• Generación de Permisos por cada objeto– <nombre-objeto>_Execute

• Código del chequeo de seguridad en el generador

Page 13: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus

Permisos en Transacciones

• En las Transacciones– customer_FullControl

• customer_Execute

• customer_Insert

• customer_Update

• customer_Delete

• En las Transacciones expuestas como Servicios (Rest y SOAP)– customer_Services_FullControl

• customer_Services_Execute

• customer_Services_Insert

• customer_Services_Update

• customer_Services_Delete

Page 14: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus

Autorización

• Veamos la autorización en funcionamiento !!

Page 15: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus

Futuro

• Permisos por Controles de los Objetos– Botones, Eventos, etc.

• Permisos definidos por los Usuarios– Generar_Orden_de_Compra

– Reimprimir_Factura

• Single Sign On entre aplicaciones

• Proveedor de Identidades

Page 16: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus

Referencias

• Documentación en el Wiki de la comunidad– http://wiki.gxtechnical.com

• Conferencias relacionadas• Café con Seguridad - Sala Torres García, hoy a las 11:45

• Alejandro Zeballos, Equipo de desarrollo de Seguridad, [email protected]

http://wiki.gxtechnical.com/
mailto:[email protected]
Page 17: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus

¡MUCHAS GRACIAS!


¿Qué hace un endocrinólogo?

Qué Animal Hace Así

¿Qué hace el ozono?

¿Qué tiempo hace?. Hace frío ¿Qué tiempo hace? Hace calor

¿QUÉ TE HACE SENTIR BIEN Y QUÉ TE HACE SENTIR MAL?

¿Qué tiempo hace?

127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus

¿Qué tiempo hace hoy?

Qué se-hace-con

La OIT: Qué es, Qué hace pdf

Qué tiempo hace hoy

¿Dónde está? ¿Por qué está sudando? · ¿Por qué está sudando? ¿Qué hace? ¿Dónde jugamos a la pelota? ¿Qué utiliza? ¿Qué hace? ¿Quiénes son? ¿Qué hacen? aulapt.org

¿Qué tiempo hace?. Hace sol ¿Qué tiempo hace? Hace calor

¿Qué te hace feliz?

PLAN DE EMPRESA QUÉ ES CUÁNDO SE HACE POR QUÉ SE HACE CÓMO SE HACE R. Cerviño

¿Qué tiempo hace? Hace buen tiempo. Hace mal tiempo

Quién dónde-qué hace

¿Qué tiempo hace?. ¿Qué tiempo hace afuera, afuera? ¿Qué tiempo hace afuera, hoy? ¡Llueve, llueve, llueve hoy!

El tiempo ¿Qué tiempo hace hoy?. Hace sol. Hace buen tiempo

VEO VEO QUÉ HACE

¿Qué tiempo hace?. 1¿Qué tiempo hace? 1 Hace frío

“Psicología Clínica: ¿Qué es? ¿Qué hace? ¿Cómo lo hace? ¿Para que sirve?

¿Qué tiempo hace? - WordPress.com · 2019. 3. 6. · ¿Qué tiempo hace? la primavera el verano el otoño el invierno hace frío hace calor hace sol hace viento hace buen tiempo

¿Qué me hace Feliz?

1. ¿Qué hace? Qué hace? Cu La industria en el Mundo La

¿ Qué tiempo hace ?

¿QUÉ HACE EL PAPÁ? AAAM. ¿QUÉ HACE EL NIÑO? AAAM

¿Qué temperatura hace?

¿Qué Tiempo Hace?. ¿Qué tiempo hace? Hace sol. ¿Qué tiempo hace? Hace viento

Qué Hace La Diferencia

¿Qué tiempo hace?. Hace Está Hay

Qué tiempo hace

Qué Hace Cada Uno

¿Qué hace un paleontólogo?

¿qué rayos hace satanás?