127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus

¿Qué hace y cómo se utiliza la Seguridad Integrada a GeneXus?Alejandro Zeballosazeballos@genexus.com

#GX2444

• ¿Que tan complicado les parece que puede ser, que su aplicación se autentique contra Facebook ?

Veamos hoy estos 4 puntos

¿Qué es Seguridad Integrada?1

¿Qué hace?2¿Cómo lo hace?3

4 A futuro …

¿Qué es el GAM?• GeneXus Access Manager

• Biblioteca integrada en GeneXus• Fácil de incorporar a la KB

• Provee una solución a:– Autenticación– Autorización

¿Qué hace?• Simplifica el tema de seguridad de una aplicación

• Autenticación– Base de datos Local– Web Service Externo– Facebook– Twitter

• Autorización– Quien puede ejecutar/acceder a un objeto– En las Transacciones permiso por Modo

AUTENTICACIÓN

• Login/Autenticación• Chequeo de seguridad en

cada Get/Post/Ajax/etc.

Cómo Funcion en web

WEB APPLICATIO

N

APP. DB GAM DB

GAM API

APPLICATION SERVER

Login Usuario Password

Web page

Session

GET o POST o ServiciosRespuesta

REST WEB SERVICES

APP. DB GAM DB

GAM API

APPLICATION SERVER

• Login/Autenticación• Chequeo de seguridad en

cada ida al server (Get/Put/etc.)

Access TokenGET o PUT con Access TokenRespuesta REST

Login Client Id Client Secret Usuario Password(OAUTH)

Cómo funciona en SD

Autenticación

• Veamos la autenticación en funcionamiento !!

AUTORIZACIÓN

Autorización

• Integrated Security Level = Authorization

• Generación de Permisos por cada objeto– <nombre-objeto>_Execute

• Código del chequeo de seguridad en el generador

Permisos en Transacciones• En las Transacciones

– customer_FullControl• customer_Execute• customer_Insert• customer_Update• customer_Delete

• En las Transacciones expuestas como Servicios (Rest y SOAP)– customer_Services_FullControl

• customer_Services_Execute• customer_Services_Insert• customer_Services_Update• customer_Services_Delete

Autorización

• Veamos la autorización en funcionamiento !!

Futuro• Permisos por Controles de los Objetos

– Botones, Eventos, etc.

• Permisos definidos por los Usuarios– Generar_Orden_de_Compra– Reimprimir_Factura

• Single Sign On entre aplicaciones

• Proveedor de Identidades

Referencias• Documentación en el Wiki de la comunidad

– http://wiki.gxtechnical.com

• Conferencias relacionadas• Café con Seguridad - Sala Torres García, hoy a las 11:45

• Alejandro Zeballos, Equipo de desarrollo de Seguridad, azeballos@genexus.com

¡MUCHAS GRACIAS!