Objetivo:
El objetivo del curso es generar capacidades de implementación y configuración de control de acceso (autenticación) en aplicaciones GeneXus Web utilizando GeneXus Access Manager (GAM).
El asistente obtendrá los conocimientos necesarios para diseñar, implementar y configurar los aspectos necesarios para realizar una correcta implementación de autenticación y federación de identidades externas desde GeneXus, así como también la adopción de buenas prácticas de seguridad informática en lo correspondiente a autenticación y control de acceso.
Orientado:
Enfocado exclusivamente a las personas que trabajan con GeneXus, desde analistas, desarrolladores y testers, hasta gerentes de proyecto que deseen interiorizarse en la seguridad de las aplicaciones GeneXus Web con GAM.
Requisitos previos:
Contar con los conocimientos brindados en el
Curso GeneXus Core (GeneXus Junior Analyst).
Duración aproximada:
La duración estimada para la realización del presente curso es de entre 6 y 8 horas, dependiendo de los conocimientos previos y la experiencia del alumno.
Metodología sugerida para el curso:
El curso posee un enfoque teórico - práctico en el cual se introducen los distintos conceptos en que se basa GAM.
Se realiza una exposición práctica y se plantean ejercicios prácticos para que los participantes realicen utilizando la versión Trial de GeneXus (hands on).
Previo al curso:
- Instalar version Trial de GeneXus y descargar KB Travel Agency
Comienzo del curso:
- Ver videos Role Based Access Control (RBAC) y RBAC y GAM
- Realizar Desafío 1 del práctico
- Ver videos restantes
- Realizar Desafío 2 y Desafío 3 del práctico
Finalización del curso:
- Realizar el examen
Examen
Es un examen en computadora, con preguntas/ejercicios múltiple opción y verdadero/falso.
Aquí puedes ver el Calendario de Exámenes.
Instructor:
Alcance:
El temario del curso consta de:
- Introducción y Marco Teórico del control de acceso (Autenticación y Autorización)
- Modelo RBAC: Usuarios, Roles, Permisos y Sesiones
- Conceptos básicos de GAM: Repositorios, Políticas de Seguridad, Aplicaciones, Menús, Tipos de autenticación
- Componentes de GAM
- Funcionalidades de autenticación: Login, Logout, Cambio de contraseña, Registro de usuarios, Olvido de contraseña
- One-Time password (OTP) y Time-Based One-Time Password (TOTP)
- Funcionalidades de Roles: Alta, Baja y Modificación
- Tipos de autenticación: Local, External, Facebook, Twitter, OpenID Connect, OAuth 2.0, SAML
- Proveedores de Identidad (IdP)
- Repositorios: Multi tenant y Multi sucursal