Garantizar la seguridad de mis aplicaciones: un desafío que el GAM asume

Ing. Sabrina Juárez sjuarez@genexus.com

#GX25

INTEGRACIÓN DE APLICACIONES Y USO DEL GAM

CÓMO USAR EL GAM EN NUESTRAS APLICACIONES

QUÉ ES GAM Y QUÉ RESUELVE

#GX25

Confidencialidad Integridad

Disponibilidad

LOS TRES PILARES DE LA SEGURIDAD

¿Qué es el GAM?

GeneXus Access Manager   Biblioteca integrada en GeneXus   Fácil de incorporar a la KB

  Provee una solución automática a:   Autenticación   Autorización

#GX25

• Web: Chequeo de seguridad en cada Get/Post/Ajax

• Smart Devices: Seguridad en la capa de servicios REST •  Oauth 2.0

SEGURIDAD EN WEB Y SMART DEVICES

#GX25

WEB  APPLICATION  

DB  APP.     DB  GAM  

GAM  API  Login    Client  _Id    Client  _Secret    Usuario    Password    

Valid  Token  

Access  Token  

Applica0on  Server  

Valid  Permission  

GET  o  PUT  con  Access  Token  

Respuesta  REST  HTTP  200/401/403    

GAM EN SD

#GX25

CÓMO USAR EL GAM EN NUESTRAS APLICACIONES

¿Cómo habilitar el GAM?

Autenticación

Autorización

QUE ES GAM Y QUE RESUELVE

#GX25

Propiedades de la versión: • Enable Integrated Security = TRUE •  Integrated security Level •  None •  Authentication •  Authorization

¿Cómo habilitar el GAM?

Verificación  automáGca  

de  la  seguridad  

#GX25

•  Import de: •  Objetos externos para acceso a la API del GAM •  Backend de administración (Ejemplos de uso de la API) •  Objetos de Login y Acceso Denegado

• Datastore del GAM • Metadata : usuario de administración

¿QUÉ OCURRE CUANDO SE HABILITA EL GAM?

#GX25

OBJETOS DE LOGIN Y ACCESO DENEGADO

#GX25

• Validación automática de la sesión • Redireccionamiento automático al login • Redireccionamiento automático al objeto donde dio la excepción

Autenticación

Verificación  automáGca  

de  la  seguridad  

ConGnuación  del  flujo  

#GX25

Autenticación

#GX25 Autenticación

#GX25

•  Local

• Google • Twitter •  Facebook

• Externa

Autenticación

¿Dónde  quedan  almacenadas  las  credenciales  de  los  usuarios?  

#GX25

Autenticación Autenticación

#GX25

• Usuario Anónimo • Apps Smart Devices •  Identificar al usuario por el DeviceId • Recuperar los datos cuando el usuario se registra

• Auto-Register Anonymous User Property

Autenticación

#GX25

•  Integrated Security Level = Authorization • Generación de Permisos automáticos por cada objeto •  <nombre-objeto>_Execute

• Permisos sobre los modos de transacciones y servicios REST

Autorización

#GX25

• Permisos automáticos: • En las Transacciones GeneXus

• Product.Execute

•  Product.Insert •  Product.Update •  Product.Delete

Autorización

#GX25

• Permisos automáticos: • En los modos de los BC expuestos como servicios Rest

• Product_services.Execute •  Product_services.Insert •  Product_services.Update •  Product_services.Delete

Autorización

#GX25 Autorización

#GX25

• Código del chequeo de seguridad en el generador •  Declarativo

Autorización

No  se  “ensucia”  el  código  GeneXus  

#GX25

INTEGRACIÓN DE APLICACIONES Y USO DEL GAM

CÓMO USAR EL GAM EN ¿NUESTRAS APLICACIONES?

¿QUÉ ES GAM Y QUÉ RESUELVE?

#GX25

INTEGRACIÓN DE APPS • Autenticación externa •  Web services o Custom Authentication

• Autorización delegada

• Single Sign On

#GX25

Request  

Response  

Request  

Response  

GAM  

App2  

GAM  

App1  SESSION   SESSION  

GAM  

Session  

IDENTITY  PROVIDER  SERVER  

Ask  for  LOGIN  

#GX25

INTEGRACION CON APPS EXTERNAS Y DE LA CORPORACION

RESUELVE AUTENTICACION & AUTORIZACION

GAM: MODULO DE SEGURIDAD BUILT IN GX

#GX25

• Cómo integrar aplicaciones Web y SD utilizando un Identity Provider propio (GAM-SSO). Lunes 15:30 – 16:00, Ballroom A.

• Café con seguridad. 6D- Diplomat.

CONFERENCIAS RELACIONADAS

¡MUCHAS GRACIAS! Sabrina Juárez– sjuarez@genexus.com