Estaremos viendo las prestaciones del GAM, su uso y todo el abanico de soluciones de seguridad que éste abre ante nosotros. En particular, veremos cómo manejamos el problema de la variedad de posibilidades de autenticación (muchas dadas por requerimientos de la empresa) y la integración de aplicaciones internas a la empresa en torno a lo que a seguridad se refiere.
4. ¿Qué es el GAM?
GeneXus Access Manager
Biblioteca integrada en GeneXus
Fácil de incorporar a la KB
Provee una solución automática a:
Autenticación
Autorización
5. #GX25
• Web: Chequeo de seguridad en cada Get/Post/Ajax
• Smart Devices: Seguridad en la capa de servicios REST
• Oauth 2.0
SEGURIDAD EN WEB Y SMART DEVICES
6. #GX25
WEB
APPLICATION
DB
APP.
DB
GAM
GAM
API
Login
Client
_Id
Client
_Secret
Usuario
Password
Valid
Token
Access
Token
Applica0on
Server
Valid
Permission
GET
o
PUT
con
Access
Token
Respuesta
REST
HTTP
200/401/403
GAM EN SD
7. #GX25
CÓMO USAR EL GAM EN NUESTRAS APLICACIONES
¿Cómo habilitar el GAM?
Autenticación
Autorización
QUE ES GAM Y QUE RESUELVE
8. #GX25
Propiedades de la versión:
• Enable Integrated Security = TRUE
• Integrated security Level
• None
• Authentication
• Authorization
¿Cómo habilitar el GAM?
Verificación
automáGca
de
la
seguridad
9. #GX25
• Import de:
• Objetos externos para acceso a la API del GAM
• Backend de administración (Ejemplos de uso de la API)
• Objetos de Login y Acceso Denegado
• Datastore del GAM
• Metadata : usuario de administración
¿QUÉ OCURRE CUANDO SE HABILITA EL GAM?
11. #GX25
• Validación automática de la sesión
• Redireccionamiento automático al login
• Redireccionamiento automático al objeto donde dio la excepción
Autenticación
Verificación
automáGca
de
la
seguridad
ConGnuación
del
flujo
16. #GX25
• Usuario Anónimo
• Apps Smart Devices
• Identificar al usuario por el DeviceId
• Recuperar los datos cuando el usuario se registra
• Auto-Register Anonymous User Property
Autenticación
17. #GX25
• Integrated Security Level = Authorization
• Generación de Permisos automáticos por cada objeto
• <nombre-objeto>_Execute
• Permisos sobre los modos de transacciones y servicios REST
Autorización
19. #GX25
• Permisos automáticos:
• En los modos de los BC expuestos como servicios Rest
• Product_services.Execute
• Product_services.Insert
• Product_services.Update
• Product_services.Delete
Autorización
23. #GX25
INTEGRACIÓN DE APPS
• Autenticación externa
• Web services o Custom Authentication
• Autorización delegada
• Single Sign On
24. #GX25
Request
Response
Request
Response
GAM
App2
GAM
App1
SESSION
SESSION
GAM
Session
IDENTITY
PROVIDER
SERVER
Ask
for
LOGIN
25. #GX25
INTEGRACION CON APPS EXTERNAS Y DE LA
CORPORACION
RESUELVE AUTENTICACION & AUTORIZACION
GAM: MODULO DE SEGURIDAD BUILT IN GX
26. #GX25
• Cómo integrar aplicaciones Web y SD utilizando un Identity Provider
propio (GAM-SSO). Lunes 15:30 – 16:00, Ballroom A.
• Café con seguridad. 6D- Diplomat.
CONFERENCIAS RELACIONADAS