081 que resuelve-gx_evolution_2_para_la_seguridad_de_sus_aplicaciones_web_y_sd
Transcript of 081 que resuelve-gx_evolution_2_para_la_seguridad_de_sus_aplicaciones_web_y_sd
¿Qué resuelve GX Evo 2 para la seguridad
de sus aplicaciones Web y SD?
Eugenio García
@ewgarcia
#gx2419
#gx21
Conceptos
• Autenticación– Proceso a cumplir para tener acceso a los recursos del sistema
– Verifica que el usuario es “quien” dice ser
• Autorización– Una vez que se sabe “quien” ingreso al sistema se debe saber “qué”
cosas puede hacer
¿Por qué?
• Casi siempre lo necesito
• Estamos reinventando la rueda N veces
• Es algo que subestimamos
• Dar una solución completa es cada vez más difícil
¿Y desde el desarrollo?
• No es algo que motive
• Tendemos a dejarlo para el final
• Codificar control de acceso
• Hay olvidos a la hora de controlar el acceso
• Queremos declarar más y programar menos
ESCENARIOS
Aplicaciones Web y Smart Devices
• Todo privado
• Backend privado y Frontend público
• Frontend con datos públicos y privados
• Backend Web privado y Frontend Smart Device público
Más escenarios
• Varias aplicaciones compartiendo los mismos usuarios
• Integración con GXflow
• Capa de servicios segura
• Aplicaciones Web que ya tienen esquema de seguridad
EJEMPLOS
PesoBook
GXbus
XXI GeneXus Meeting
NUESTRA SOLUCIÓN
GAM = GeneXus Access Manager
• Resuelve la autenticación y autorización
• Para Web y Smart Devices
• Define base de datos de usuarios y permisos
• Ofrece API built-in en GeneXus
• Oculta complejidad y da potencia
¿Cómo lo habilito?
• Propiedad a nivel de KB Version– Enable Integrated Security = True
– Default integrated security level = (none, authentication, authorization)
• Propiedad por objeto– Integrated Security Level
Ejemplos built-in
• Login
• Usuarios
• Roles
• Políticas de seguridad– Contraseñas
– Sesiones
• Tipos de autenticación
• Aplicaciones
• Permisos
Tipos de autenticación
• Local
• Web Service Externo
Autorización
• Control de acceso por objeto
• Permisos de ejecución
• Permisos por modos de una transacción
• El control de acceso queda en lo generado
RESUMEN
Beneficios
Simple de implementar
Menos programación
Interoperabilidad entre distintas aplicaciones
Aplicación mas completa
Charlas para profundizar
• Cómo incorporar seguridad a mis aplicaciones GeneXus– Martes 15:00
– Sala 2A
• ¿Qué hace y cómo se utiliza la Seguridad Integrada a GeneXus?– Miércoles 10:30
– Sala 2A
• Café con seguridad– Miércoles 11:45
– Sala Torres García
• Desarrollando aplicaciones seguras con GeneXus– Miércoles 9:30
– Sala 2A