Objetivo:
O objetivo do curso é gerar qualificações de implementação e configuração de controle de acesso (autenticação) em aplicações GeneXus Web utilizando GeneXus Access Manager (GAM).
O participante obterá os conhecimentos necessários para desenhar, implementar e configurar os aspectos necessários para realizar uma correta implementação de autenticação e federação de identidades externas a partir do GeneXus, bem como a adoção de boas práticas de segurança informática em relação à autenticação e controle de acesso.
Orientado:
Focado exclusivamente em pessoas que trabalham com GeneXus, desde analistas, desenvolvedores e testers, até gerentes de projeto que desejam aprender sobre a segurança das aplicações GeneXus Web com GAM.
Pré-requisitos:
Ter os conhecimentos fornecidos no
Curso GeneXus Core (GeneXus Junior Analyst).
Duração aproximada:
A duração estimada para a realização deste curso é entre 6 e 8 horas, dependendo dos conhecimentos prévios e experiência do aluno.
Metodologia sugerida para o curso:
O curso tem uma abordagem teórico-prática na qual são introduzidos os diferentes conceitos em que se baseia o GAM.
É realizada uma exposição prática e são propostos exercícios práticos para que os participantes realizem utilizando a versão Trial de GeneXus (hands on).
Antes do curso:
- Instalar a versão Trial de GeneXus.
Início do curso:
- Ver os vídeos Role Based Access Control (RBAC) e RBAC e GAM
- Realizar o Desafio 1 do prático
- Ver os vídeos restantes
- Realizar o Desafio 2 e Desafio 3 do prático
Finalização do curso:
- Realizar o exame
Exame
É um exame no computador, com questões/exercícios de múltipla escolha e verdadeiro/falso.
Aqui você pode ver o Calendário de Exames.
Instrutor:
Escopo:
A agenda do curso é composta por:
- Introdução e Contexto Teórico do controle de acesso (Autenticação e Autorização)
- Modelo RBAC: Usuários, Roles, Permissões e Sessões
- Conceitos básicos do GAM: Repositórios, Políticas de Segurança, Aplicações, Menus, Tipos de autenticação
- Componentes do GAM
- Funcionalidades de autenticação: Login, Logout, Alteração de senha, Registro de usuários, Esquecí a senha
- One-Time password (OTP) e Time-Based One-Time Password (TOTP)
- Funcionalidades de Roles: Inclusão, Exclusão e Modificação
- Tipos de autenticação: Local, Externa, Facebook, Twitter, OpenID Connect, OAuth 2.0, SAML
- Provedores de identidade (IdP)
- Repositórios: Multi tenant e Multi filial