081 que resuelve-gx_evolution_2_para_la_seguridad_de_sus_aplicaciones_web_y_sd
TRANSCRIPT
![Page 1: 081 que resuelve-gx_evolution_2_para_la_seguridad_de_sus_aplicaciones_web_y_sd](https://reader034.vdocuments.mx/reader034/viewer/2022052212/55ab7d891a28abd8048b469e/html5/thumbnails/1.jpg)
¿Qué resuelve GX Evo 2 para la seguridad
de sus aplicaciones Web y SD?
Eugenio García
@ewgarcia
#gx2419
#gx21
![Page 2: 081 que resuelve-gx_evolution_2_para_la_seguridad_de_sus_aplicaciones_web_y_sd](https://reader034.vdocuments.mx/reader034/viewer/2022052212/55ab7d891a28abd8048b469e/html5/thumbnails/2.jpg)
![Page 3: 081 que resuelve-gx_evolution_2_para_la_seguridad_de_sus_aplicaciones_web_y_sd](https://reader034.vdocuments.mx/reader034/viewer/2022052212/55ab7d891a28abd8048b469e/html5/thumbnails/3.jpg)
Conceptos
• Autenticación– Proceso a cumplir para tener acceso a los recursos del sistema
– Verifica que el usuario es “quien” dice ser
• Autorización– Una vez que se sabe “quien” ingreso al sistema se debe saber “qué”
cosas puede hacer
![Page 4: 081 que resuelve-gx_evolution_2_para_la_seguridad_de_sus_aplicaciones_web_y_sd](https://reader034.vdocuments.mx/reader034/viewer/2022052212/55ab7d891a28abd8048b469e/html5/thumbnails/4.jpg)
¿Por qué?
• Casi siempre lo necesito
• Estamos reinventando la rueda N veces
• Es algo que subestimamos
• Dar una solución completa es cada vez más difícil
![Page 5: 081 que resuelve-gx_evolution_2_para_la_seguridad_de_sus_aplicaciones_web_y_sd](https://reader034.vdocuments.mx/reader034/viewer/2022052212/55ab7d891a28abd8048b469e/html5/thumbnails/5.jpg)
¿Y desde el desarrollo?
• No es algo que motive
• Tendemos a dejarlo para el final
• Codificar control de acceso
• Hay olvidos a la hora de controlar el acceso
• Queremos declarar más y programar menos
![Page 6: 081 que resuelve-gx_evolution_2_para_la_seguridad_de_sus_aplicaciones_web_y_sd](https://reader034.vdocuments.mx/reader034/viewer/2022052212/55ab7d891a28abd8048b469e/html5/thumbnails/6.jpg)
ESCENARIOS
![Page 7: 081 que resuelve-gx_evolution_2_para_la_seguridad_de_sus_aplicaciones_web_y_sd](https://reader034.vdocuments.mx/reader034/viewer/2022052212/55ab7d891a28abd8048b469e/html5/thumbnails/7.jpg)
Aplicaciones Web y Smart Devices
• Todo privado
• Backend privado y Frontend público
• Frontend con datos públicos y privados
• Backend Web privado y Frontend Smart Device público
![Page 8: 081 que resuelve-gx_evolution_2_para_la_seguridad_de_sus_aplicaciones_web_y_sd](https://reader034.vdocuments.mx/reader034/viewer/2022052212/55ab7d891a28abd8048b469e/html5/thumbnails/8.jpg)
Más escenarios
• Varias aplicaciones compartiendo los mismos usuarios
• Integración con GXflow
• Capa de servicios segura
• Aplicaciones Web que ya tienen esquema de seguridad
![Page 9: 081 que resuelve-gx_evolution_2_para_la_seguridad_de_sus_aplicaciones_web_y_sd](https://reader034.vdocuments.mx/reader034/viewer/2022052212/55ab7d891a28abd8048b469e/html5/thumbnails/9.jpg)
EJEMPLOS
![Page 10: 081 que resuelve-gx_evolution_2_para_la_seguridad_de_sus_aplicaciones_web_y_sd](https://reader034.vdocuments.mx/reader034/viewer/2022052212/55ab7d891a28abd8048b469e/html5/thumbnails/10.jpg)
PesoBook
![Page 11: 081 que resuelve-gx_evolution_2_para_la_seguridad_de_sus_aplicaciones_web_y_sd](https://reader034.vdocuments.mx/reader034/viewer/2022052212/55ab7d891a28abd8048b469e/html5/thumbnails/11.jpg)
GXbus
![Page 12: 081 que resuelve-gx_evolution_2_para_la_seguridad_de_sus_aplicaciones_web_y_sd](https://reader034.vdocuments.mx/reader034/viewer/2022052212/55ab7d891a28abd8048b469e/html5/thumbnails/12.jpg)
XXI GeneXus Meeting
![Page 13: 081 que resuelve-gx_evolution_2_para_la_seguridad_de_sus_aplicaciones_web_y_sd](https://reader034.vdocuments.mx/reader034/viewer/2022052212/55ab7d891a28abd8048b469e/html5/thumbnails/13.jpg)
NUESTRA SOLUCIÓN
![Page 14: 081 que resuelve-gx_evolution_2_para_la_seguridad_de_sus_aplicaciones_web_y_sd](https://reader034.vdocuments.mx/reader034/viewer/2022052212/55ab7d891a28abd8048b469e/html5/thumbnails/14.jpg)
GAM = GeneXus Access Manager
• Resuelve la autenticación y autorización
• Para Web y Smart Devices
• Define base de datos de usuarios y permisos
• Ofrece API built-in en GeneXus
• Oculta complejidad y da potencia
![Page 15: 081 que resuelve-gx_evolution_2_para_la_seguridad_de_sus_aplicaciones_web_y_sd](https://reader034.vdocuments.mx/reader034/viewer/2022052212/55ab7d891a28abd8048b469e/html5/thumbnails/15.jpg)
¿Cómo lo habilito?
• Propiedad a nivel de KB Version– Enable Integrated Security = True
– Default integrated security level = (none, authentication, authorization)
• Propiedad por objeto– Integrated Security Level
![Page 16: 081 que resuelve-gx_evolution_2_para_la_seguridad_de_sus_aplicaciones_web_y_sd](https://reader034.vdocuments.mx/reader034/viewer/2022052212/55ab7d891a28abd8048b469e/html5/thumbnails/16.jpg)
Ejemplos built-in
• Login
• Usuarios
• Roles
• Políticas de seguridad– Contraseñas
– Sesiones
• Tipos de autenticación
• Aplicaciones
• Permisos
![Page 17: 081 que resuelve-gx_evolution_2_para_la_seguridad_de_sus_aplicaciones_web_y_sd](https://reader034.vdocuments.mx/reader034/viewer/2022052212/55ab7d891a28abd8048b469e/html5/thumbnails/17.jpg)
Tipos de autenticación
• Local
• Web Service Externo
![Page 18: 081 que resuelve-gx_evolution_2_para_la_seguridad_de_sus_aplicaciones_web_y_sd](https://reader034.vdocuments.mx/reader034/viewer/2022052212/55ab7d891a28abd8048b469e/html5/thumbnails/18.jpg)
Autorización
• Control de acceso por objeto
• Permisos de ejecución
• Permisos por modos de una transacción
• El control de acceso queda en lo generado
![Page 19: 081 que resuelve-gx_evolution_2_para_la_seguridad_de_sus_aplicaciones_web_y_sd](https://reader034.vdocuments.mx/reader034/viewer/2022052212/55ab7d891a28abd8048b469e/html5/thumbnails/19.jpg)
RESUMEN
![Page 20: 081 que resuelve-gx_evolution_2_para_la_seguridad_de_sus_aplicaciones_web_y_sd](https://reader034.vdocuments.mx/reader034/viewer/2022052212/55ab7d891a28abd8048b469e/html5/thumbnails/20.jpg)
Beneficios
Simple de implementar
Menos programación
Interoperabilidad entre distintas aplicaciones
Aplicación mas completa
![Page 21: 081 que resuelve-gx_evolution_2_para_la_seguridad_de_sus_aplicaciones_web_y_sd](https://reader034.vdocuments.mx/reader034/viewer/2022052212/55ab7d891a28abd8048b469e/html5/thumbnails/21.jpg)
Charlas para profundizar
• Cómo incorporar seguridad a mis aplicaciones GeneXus– Martes 15:00
– Sala 2A
• ¿Qué hace y cómo se utiliza la Seguridad Integrada a GeneXus?– Miércoles 10:30
– Sala 2A
• Café con seguridad– Miércoles 11:45
– Sala Torres García
• Desarrollando aplicaciones seguras con GeneXus– Miércoles 9:30
– Sala 2A