1. #GX23
¿Qué es y cómo utilizar
el módulo de seguridad
integrada (GAM)?
Ing. Rodrigo Leira
GeneXus Team
José Ignacio Elizondo

2. #GX23
• Solución de seguridad integrada en GeneXus
• Autenticación y Autorización
• Seguridad en aplicaciones WEB y Smart Devices
• Seguimos las recomendaciones de OWASP
GAM

3. #GX23
Escenarios
Autenticación local
Autorización
Autenticación externa

4. #GX23
Aplicacion publica
VIDEO

5. #GX23
Escenarios
Autenticación local

6. #GX23
¿Cómo habilitar el GAM?
Propiedades de la versión:
• Enable Integrated Security = FALSE

7. #GX23
¿Cómo habilitar el GAM?
Propiedades de la versión:
• Enable Integrated Security = TRUE
• Integrated Security Level
– None
– Authentication
– Authorization

8. #GX23
Aplicacion con
autenticacion
video

9. #GX23
Aplicacion segura
video

10. #GX23
Aplicacion segura
video

11. #GX23
Características
• Validación de sesión automática.
• Seguridad aplicada con declaración de propiedades.
• Implementación en Smart Devices basada en el
protocolo Oauth 2.0
– Utilizado por Google, Facebook y Twitter

12. #GX23
Escenarios
Autenticación local
Autenticación externa

13. #GX23
Autenticación externa
• Autenticación Facebook, Twitter, Google
• Estas formas de autenticación ya vienen definidas en
GAM

14. #GX23
Definir una aplicación en
Google…

15. #GX23
Definir Google
Authentication Type…

16. #GX23
Autenticación externa
• Autenticación web services externos y Custom
• Permite validar el usuario contra una aplicación
externa

17. #GX23
INFONET COBRANZAS

18. #GX23
Escenarios
Autenticación local
Autorización
Autenticación externa

19. #GX23
Ejemplo de Autenticación
Externa

20. #GX23
Autorización
• Integrated Security Level = Authorization
• Generación de Permisos automáticos por cada objeto
• Permisos de ejecución y sobre los modos de
transacciones y servicios REST

21. #GX23
Aplicación autorizada
Video

22. #GX23
Autorización
• Autorización Delegada
• Similar a Autenticación Custom

23. #GX23
Conclusión
• GAM: Solución de seguridad para todas las
plataformas
• Mayor productividad
• Más claridad en el código GeneXus
• Solución probada

24. #GX23
Los invitamos a…
• Buscar por “GAM” en el Wiki
• Nuevos escenarios cubiertos por el GAM. Alejandro
Zeballos - Artech. 17:00 – 17:30 Renoir (4R)
• Café con Seguridad 17:45 – 18:15 6º piso

25. #GX23
www.genexus.com/encuentro
@genexus#GX3255
¡GRACIAS!
facebook.com/genexus.artech
jelizondo@genexus.com rleira@genexus.com