Estaremos viendo las prestaciones del GAM, su uso y todo el abanico de soluciones de seguridad que éste abre ante nosotros. En particular, veremos cómo manejamos el problema de la variedad de posibilidades de autenticación (muchas dadas por requerimientos de la empresa) y la integración de aplicaciones internas a la empresa en torno a lo que a seguridad se refiere.

1. Garantizar la seguridad de
mis aplicaciones: un desafío
que el GAM asume
Ing. Sabrina Juárez
sjuarez@genexus.com

2. #GX25
INTEGRACIÓN DE APLICACIONES Y USO DEL GAM
CÓMO USAR EL GAM EN NUESTRAS APLICACIONES
QUÉ ES GAM Y QUÉ RESUELVE

3. #GX25
Confidencialidad
Integridad
Disponibilidad
LOS TRES PILARES DE LA SEGURIDAD

4. ¿Qué es el GAM?
GeneXus Access Manager
Biblioteca integrada en GeneXus
Fácil de incorporar a la KB
Provee una solución automática a:
Autenticación
Autorización

5. #GX25
• Web: Chequeo de seguridad en cada Get/Post/Ajax
• Smart Devices: Seguridad en la capa de servicios REST
• Oauth 2.0
SEGURIDAD EN WEB Y SMART DEVICES

6. #GX25
WEB
APPLICATION
DB
APP.
DB
GAM
GAM
API
Login
Client
_Id
Client
_Secret
Usuario
Password
Valid
Token
Access
Token
Applica0on
Server
Valid
Permission
GET
o
PUT
con
Access
Token
Respuesta
REST
HTTP
200/401/403
GAM EN SD

7. #GX25
CÓMO USAR EL GAM EN NUESTRAS APLICACIONES
¿Cómo habilitar el GAM?
Autenticación
Autorización
QUE ES GAM Y QUE RESUELVE

8. #GX25
Propiedades de la versión:
• Enable Integrated Security = TRUE
• Integrated security Level
• None
• Authentication
• Authorization
¿Cómo habilitar el GAM?
Verificación
automáGca
de
la
seguridad

9. #GX25
• Import de:
• Objetos externos para acceso a la API del GAM
• Backend de administración (Ejemplos de uso de la API)
• Objetos de Login y Acceso Denegado
• Datastore del GAM
• Metadata : usuario de administración
¿QUÉ OCURRE CUANDO SE HABILITA EL GAM?

10. #GX25
OBJETOS DE LOGIN Y ACCESO DENEGADO

11. #GX25
• Validación automática de la sesión
• Redireccionamiento automático al login
• Redireccionamiento automático al objeto donde dio la excepción
Autenticación
Verificación
automáGca
de
la
seguridad
ConGnuación
del
flujo

12. #GX25
Autenticación

13. #GX25
Autenticación

14. #GX25
• Local
• Google
• Twitter
• Facebook
• Externa
Autenticación
¿Dónde
quedan
almacenadas
las
credenciales
de
los
usuarios?

15. #GX25
Autenticación
Autenticación

16. #GX25
• Usuario Anónimo
• Apps Smart Devices
• Identificar al usuario por el DeviceId
• Recuperar los datos cuando el usuario se registra
• Auto-Register Anonymous User Property
Autenticación

17. #GX25
• Integrated Security Level = Authorization
• Generación de Permisos automáticos por cada objeto
• <nombre-objeto>_Execute
• Permisos sobre los modos de transacciones y servicios REST
Autorización

18. #GX25
• Permisos automáticos:
• En las Transacciones GeneXus
• Product.Execute
• Product.Insert
• Product.Update
• Product.Delete
Autorización

19. #GX25
• Permisos automáticos:
• En los modos de los BC expuestos como servicios Rest
• Product_services.Execute
• Product_services.Insert
• Product_services.Update
• Product_services.Delete
Autorización

20. #GX25
Autorización

21. #GX25
• Código del chequeo de seguridad en el generador
• Declarativo
Autorización
No
se
“ensucia”
el
código
GeneXus

22. #GX25
INTEGRACIÓN DE APLICACIONES Y USO DEL GAM
CÓMO USAR EL GAM EN ¿NUESTRAS APLICACIONES?
¿QUÉ ES GAM Y QUÉ RESUELVE?

23. #GX25
INTEGRACIÓN DE APPS
• Autenticación externa
• Web services o Custom Authentication
• Autorización delegada
• Single Sign On

24. #GX25
Request
Response
Request
Response
GAM
App2
GAM
App1
SESSION
SESSION
GAM
Session
IDENTITY
PROVIDER
SERVER
Ask
for
LOGIN

25. #GX25
INTEGRACION CON APPS EXTERNAS Y DE LA
CORPORACION
RESUELVE AUTENTICACION & AUTORIZACION
GAM: MODULO DE SEGURIDAD BUILT IN GX

26. #GX25
• Cómo integrar aplicaciones Web y SD utilizando un Identity Provider
propio (GAM-SSO). Lunes 15:30 – 16:00, Ballroom A.
• Café con seguridad. 6D- Diplomat.
CONFERENCIAS RELACIONADAS

27. ¡MUCHAS GRACIAS!
Sabrina Juárez– sjuarez@genexus.com