Date post: | 12-Apr-2017 |
Category: |
Technology |
Upload: | genexus |
View: | 1,053 times |
Download: | 5 times |
Garantizar la seguridad de mis aplicaciones: un desafío que el GAM asume
Ing. Sabrina Juárez [email protected]
#GX25
INTEGRACIÓN DE APLICACIONES Y USO DEL GAM
CÓMO USAR EL GAM EN NUESTRAS APLICACIONES
QUÉ ES GAM Y QUÉ RESUELVE
#GX25
Confidencialidad Integridad
Disponibilidad
LOS TRES PILARES DE LA SEGURIDAD
¿Qué es el GAM?
GeneXus Access Manager Biblioteca integrada en GeneXus Fácil de incorporar a la KB
Provee una solución automática a: Autenticación Autorización
#GX25
• Web: Chequeo de seguridad en cada Get/Post/Ajax
• Smart Devices: Seguridad en la capa de servicios REST • Oauth 2.0
SEGURIDAD EN WEB Y SMART DEVICES
#GX25
WEB APPLICATION
DB APP. DB GAM
GAM API Login Client _Id Client _Secret Usuario Password
Valid Token
Access Token
Applica0on Server
Valid Permission
GET o PUT con Access Token
Respuesta REST HTTP 200/401/403
GAM EN SD
#GX25
CÓMO USAR EL GAM EN NUESTRAS APLICACIONES
¿Cómo habilitar el GAM?
Autenticación
Autorización
QUE ES GAM Y QUE RESUELVE
#GX25
Propiedades de la versión: • Enable Integrated Security = TRUE • Integrated security Level • None • Authentication • Authorization
¿Cómo habilitar el GAM?
Verificación automáGca
de la seguridad
#GX25
• Import de: • Objetos externos para acceso a la API del GAM • Backend de administración (Ejemplos de uso de la API) • Objetos de Login y Acceso Denegado
• Datastore del GAM • Metadata : usuario de administración
¿QUÉ OCURRE CUANDO SE HABILITA EL GAM?
#GX25
OBJETOS DE LOGIN Y ACCESO DENEGADO
#GX25
• Validación automática de la sesión • Redireccionamiento automático al login • Redireccionamiento automático al objeto donde dio la excepción
Autenticación
Verificación automáGca
de la seguridad
ConGnuación del flujo
#GX25
Autenticación
#GX25 Autenticación
#GX25
• Local
• Google • Twitter • Facebook
• Externa
Autenticación
¿Dónde quedan almacenadas las credenciales de los usuarios?
#GX25
Autenticación Autenticación
#GX25
• Usuario Anónimo • Apps Smart Devices • Identificar al usuario por el DeviceId • Recuperar los datos cuando el usuario se registra
• Auto-Register Anonymous User Property
Autenticación
#GX25
• Integrated Security Level = Authorization • Generación de Permisos automáticos por cada objeto • <nombre-objeto>_Execute
• Permisos sobre los modos de transacciones y servicios REST
Autorización
#GX25
• Permisos automáticos: • En las Transacciones GeneXus
• Product.Execute
• Product.Insert • Product.Update • Product.Delete
Autorización
#GX25
• Permisos automáticos: • En los modos de los BC expuestos como servicios Rest
• Product_services.Execute • Product_services.Insert • Product_services.Update • Product_services.Delete
Autorización
#GX25 Autorización
#GX25
• Código del chequeo de seguridad en el generador • Declarativo
Autorización
No se “ensucia” el código GeneXus
#GX25
INTEGRACIÓN DE APLICACIONES Y USO DEL GAM
CÓMO USAR EL GAM EN ¿NUESTRAS APLICACIONES?
¿QUÉ ES GAM Y QUÉ RESUELVE?
#GX25
INTEGRACIÓN DE APPS • Autenticación externa • Web services o Custom Authentication
• Autorización delegada
• Single Sign On
#GX25
Request
Response
Request
Response
GAM
App2
GAM
App1 SESSION SESSION
GAM
Session
IDENTITY PROVIDER SERVER
Ask for LOGIN
#GX25
INTEGRACION CON APPS EXTERNAS Y DE LA CORPORACION
RESUELVE AUTENTICACION & AUTORIZACION
GAM: MODULO DE SEGURIDAD BUILT IN GX
#GX25
• Cómo integrar aplicaciones Web y SD utilizando un Identity Provider propio (GAM-SSO). Lunes 15:30 – 16:00, Ballroom A.
• Café con seguridad. 6D- Diplomat.
CONFERENCIAS RELACIONADAS
¡MUCHAS GRACIAS! Sabrina Juárez– [email protected]