127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus

17
¿Qué hace y cómo se utiliza la Seguridad Integrada a GeneXus? Alejandro Zeballos azeballos@genexus .com #GX2444

Transcript of 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus

Page 1: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus

¿Qué hace y cómo se utiliza la Seguridad Integrada a GeneXus?Alejandro [email protected]

#GX2444

Page 2: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus

• ¿Que tan complicado les parece que puede ser, que su aplicación se autentique contra Facebook ?

Page 3: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus
Page 4: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus

Veamos hoy estos 4 puntos

¿Qué es Seguridad Integrada?1

¿Qué hace?2¿Cómo lo hace?3

4 A futuro …

Page 5: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus

¿Qué es el GAM?• GeneXus Access Manager

• Biblioteca integrada en GeneXus• Fácil de incorporar a la KB

• Provee una solución a:– Autenticación– Autorización

Page 6: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus

¿Qué hace?• Simplifica el tema de seguridad de una aplicación

• Autenticación– Base de datos Local– Web Service Externo– Facebook– Twitter

• Autorización– Quien puede ejecutar/acceder a un objeto– En las Transacciones permiso por Modo

Page 7: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus

AUTENTICACIÓN

Page 8: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus

• Login/Autenticación• Chequeo de seguridad en

cada Get/Post/Ajax/etc.

Cómo Funcion en web

WEB APPLICATIO

N

APP. DB GAM DB

GAM API

APPLICATION SERVER

Login Usuario Password

Web page

Session

GET o POST o ServiciosRespuesta

Page 9: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus

REST WEB SERVICES

APP. DB GAM DB

GAM API

APPLICATION SERVER

• Login/Autenticación• Chequeo de seguridad en

cada ida al server (Get/Put/etc.)

Access TokenGET o PUT con Access TokenRespuesta REST

Login Client Id Client Secret Usuario Password(OAUTH)

Cómo funciona en SD

Page 10: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus

Autenticación

• Veamos la autenticación en funcionamiento !!

Page 11: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus

AUTORIZACIÓN

Page 12: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus

Autorización

• Integrated Security Level = Authorization

• Generación de Permisos por cada objeto– <nombre-objeto>_Execute

• Código del chequeo de seguridad en el generador

Page 13: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus

Permisos en Transacciones• En las Transacciones

– customer_FullControl• customer_Execute• customer_Insert• customer_Update• customer_Delete

• En las Transacciones expuestas como Servicios (Rest y SOAP)– customer_Services_FullControl

• customer_Services_Execute• customer_Services_Insert• customer_Services_Update• customer_Services_Delete

Page 14: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus

Autorización

• Veamos la autorización en funcionamiento !!

Page 15: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus

Futuro• Permisos por Controles de los Objetos

– Botones, Eventos, etc.

• Permisos definidos por los Usuarios– Generar_Orden_de_Compra– Reimprimir_Factura

• Single Sign On entre aplicaciones

• Proveedor de Identidades

Page 16: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus

Referencias• Documentación en el Wiki de la comunidad

– http://wiki.gxtechnical.com

• Conferencias relacionadas• Café con Seguridad - Sala Torres García, hoy a las 11:45

• Alejandro Zeballos, Equipo de desarrollo de Seguridad, [email protected]

http://wiki.gxtechnical.com/
mailto:[email protected]
Page 17: 127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus

¡MUCHAS GRACIAS!


“Psicología Clínica: ¿Qué es? ¿Qué hace? ¿Cómo lo hace? ¿Para que sirve?

“Psicología Clínica: ¿Qué es? ¿Qué hace? ¿Cómo lo hace? ¿Para que sirve?

¿Qué animal hace...?

¿Qué animal hace...?

Qué es y para qué se hace SEM

Qué es y para qué se hace SEM

¿qué rayos hace satanás?

¿qué rayos hace satanás?

¿Qué temperatura hace?

¿Qué temperatura hace?

¿Qué te hace feliz?

¿Qué te hace feliz?

El tiempo ¿Qué tiempo hace hoy?. Hace sol. Hace buen tiempo.

El tiempo ¿Qué tiempo hace hoy?. Hace sol. Hace buen tiempo.

¿Qué tiempo hace hoy?

¿Qué tiempo hace hoy?

¿ Qué tiempo hace ?

¿ Qué tiempo hace ?

(Qué tiempo hace)

(Qué tiempo hace)

¿Qué tiempo hace?. Hace frío ¿Qué tiempo hace? Hace calor.

¿Qué tiempo hace?. Hace frío ¿Qué tiempo hace? Hace calor.

¿Qué me hace Feliz?

¿Qué me hace Feliz?

Qué Animal Hace Así

Qué Animal Hace Así

¿Qué tiempo hace? Sut mae’r tywydd?. Hace sol Hace calor.

¿Qué tiempo hace? Sut mae’r tywydd?. Hace sol Hace calor.

Agenda Qué Hay 127

Agenda Qué Hay 127

¿QUÉ SE HACE?

¿QUÉ SE HACE?

¿Qué tiempo hace? - WordPress.com · 2019. 3. 6. · ¿Qué tiempo hace? la primavera el verano el otoño el invierno hace frío hace calor hace sol hace viento hace buen tiempo

¿Qué tiempo hace? - WordPress.com · 2019. 3. 6. · ¿Qué tiempo hace? la primavera el verano el otoño el invierno hace frío hace calor hace sol hace viento hace buen tiempo

127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus

127 qué hace-y_cómo_se_utiliza_la_seguridad_integrada_a_gene_xus

1. ¿Qué hace? Qué hace? Cu La industria en el Mundo La ...

1. ¿Qué hace? Qué hace? Cu La industria en el Mundo La ...

VEO VEO QUÉ HACE

VEO VEO QUÉ HACE