¿Qué resuelve GX Evo 2 para la seguridad

de sus aplicaciones Web y SD?

Eugenio García

egarcia@genexus.com

@ewgarcia

#gx2419

#gx21

Conceptos

• Autenticación– Proceso a cumplir para tener acceso a los recursos del sistema

– Verifica que el usuario es “quien” dice ser

• Autorización– Una vez que se sabe “quien” ingreso al sistema se debe saber “qué”

cosas puede hacer

¿Por qué?

• Casi siempre lo necesito

• Estamos reinventando la rueda N veces

• Es algo que subestimamos

• Dar una solución completa es cada vez más difícil

¿Y desde el desarrollo?

• No es algo que motive

• Tendemos a dejarlo para el final

• Codificar control de acceso

• Hay olvidos a la hora de controlar el acceso

• Queremos declarar más y programar menos

ESCENARIOS

Aplicaciones Web y Smart Devices

• Todo privado

• Backend privado y Frontend público

• Frontend con datos públicos y privados

• Backend Web privado y Frontend Smart Device público

Más escenarios

• Varias aplicaciones compartiendo los mismos usuarios

• Integración con GXflow

• Capa de servicios segura

• Aplicaciones Web que ya tienen esquema de seguridad

EJEMPLOS

PesoBook

GXbus

XXI GeneXus Meeting

NUESTRA SOLUCIÓN

GAM = GeneXus Access Manager

• Resuelve la autenticación y autorización

• Para Web y Smart Devices

• Define base de datos de usuarios y permisos

• Ofrece API built-in en GeneXus

• Oculta complejidad y da potencia

¿Cómo lo habilito?

• Propiedad a nivel de KB Version– Enable Integrated Security = True

– Default integrated security level = (none, authentication, authorization)

• Propiedad por objeto– Integrated Security Level

Ejemplos built-in

• Login

• Usuarios

• Roles

• Políticas de seguridad– Contraseñas

– Sesiones

• Tipos de autenticación

• Aplicaciones

• Permisos

Tipos de autenticación

• Local

• Web Service Externo

• Facebook

• Twitter

Autorización

• Control de acceso por objeto

• Permisos de ejecución

• Permisos por modos de una transacción

• El control de acceso queda en lo generado

RESUMEN

Beneficios

Simple de implementar

Menos programación

Interoperabilidad entre distintas aplicaciones

Aplicación mas completa

Charlas para profundizar

• Cómo incorporar seguridad a mis aplicaciones GeneXus– Martes 15:00

– Sala 2A

• ¿Qué hace y cómo se utiliza la Seguridad Integrada a GeneXus?– Miércoles 10:30

– Sala 2A

• Café con seguridad– Miércoles 11:45

– Sala Torres García

• Desarrollando aplicaciones seguras con GeneXus– Miércoles 9:30

– Sala 2A

¡Gracias!Eugenio García

egarcia@genexus.com

@ewgarcia

#gx2419

#gx21