Versión: GeneXus 17

Curso Introduction to GAM

Control de acceso basado en Roles (RBAC)

Introducción al Control de acceso basado en Roles. Su descripción, componentes y niveles.


Lessons

Presentación

Objetivo:
El objetivo del curso es generar capacidades de implementación y configuración de control de acceso (autenticación) en aplicaciones GeneXus Web utilizando GeneXus Access Manager (GAM).

El asistente obtendrá los conocimientos necesarios para diseñar, implementar y configurar los aspectos necesarios para realizar una correcta implementación de autenticación y federación de identidades externas desde GeneXus, así como también la adopción de buenas prácticas de seguridad informática en lo correspondiente a autenticación y control de acceso.

Orientado:
Enfocado exclusivamente a las personas que trabajan con GeneXus, desde analistas, desarrolladores y testers, hasta gerentes de proyecto que deseen interiorizarse en la seguridad de las aplicaciones GeneXus Web con GAM.

Requisitos previos:
Contar con los conocimientos brindados en el Curso GeneXus Core (GeneXus Junior Analyst).

Duración aproximada:
La duración estimada para la realización del presente curso es de entre 6 y 8 horas, dependiendo de los conocimientos previos y la experiencia del alumno.

Metodología sugerida para el curso:
El curso posee un enfoque teórico - práctico en el cual se introducen los distintos conceptos en que se basa GAM. 
Se realiza una exposición práctica y se plantean ejercicios prácticos para que los participantes realicen utilizando la versión Trial de GeneXus (hands on).

Previo al curso:
  1. Instalar version Trial de GeneXus y descargar KB Travel Agency
Comienzo del curso:
  1. Ver videos Role Based Access Control (RBAC) y RBAC y GAM
  2. Realizar Desafío 1 del práctico
  3. Ver videos restantes
  4. Realizar Desafío 2 y Desafío 3 del práctico
Finalización del curso:
  1. Realizar examen

Examen:
Es un examen en computadora, con preguntas/ejercicios múltiple opción y verdadero/falso.

Instructor:
 
Nicolás Adrién 
Consultor de Seguridad de Software con GeneXus. 
www.linkedin.com/in/nicolas-adrien
 
Alcance:
El temario del curso consta de:
  • Introducción y Marco Teórico del control de acceso (Autenticación y Autorización)
  • Modelo RBAC: Usuarios, Roles, Permisos y Sesiones
  • Conceptos básicos de GAM: Repositorios, Políticas de Seguridad, Aplicaciones, Menús, Tipos de autenticación
  • Componentes de GAM
  • Funcionalidades de autenticación: Login, Logout, Cambio de contraseña, Registro de usuarios, Olvido de contraseña
  • One-Time password (OTP) y Time-Based One-Time Password (TOTP)
  • Funcionalidades de Roles: Alta, Baja y Modificación
  • Tipos de autenticación: Local, External, Facebook, Twitter, OpenID Connect, OAuth 2.0, SAML
  • Proveedores de Identidad (IdP)
  • Repositorios: Multi tenant y Multi sucursal

Materiales

  • Práctico (pdf): contiene los desafíos diseñados para el curso.
  • Insumos (xpz): contiene los insumos indicados en las letras de los desafíos.
 

Bonus Material

Puedes descargar la versión Trial de GeneXus de forma gratuita desde aquí. 
 
GeneXus Trial     Guía: ”Instalación y primera ejecución de GeneXus Trial”