Versão: GeneXus 18

Curso GAM Introduction

Autenticação do GAM

Descrição sobre como GAM resolve a autenticação e as soluções de exemplo que fornece. Processos de autenticação multifator OTP e TOTP.

Duração total dos vídeos: 1h 20m

Apresentação

Objetivo:
O objetivo do curso é gerar qualificações de implementação e configuração de controle de acesso (autenticação) em aplicações GeneXus Web utilizando GeneXus Access Manager (GAM).

O participante obterá os conhecimentos necessários para desenhar, implementar e configurar os aspectos necessários para realizar uma correta implementação de autenticação e federação de identidades externas a partir do GeneXus, bem como a adoção de boas práticas de segurança informática em relação à autenticação e controle de acesso.

Orientado:
Focado exclusivamente em pessoas que trabalham com GeneXus, desde analistas, desenvolvedores e testers, até gerentes de projeto que desejam aprender sobre a segurança das aplicações GeneXus Web com GAM.

Pré-requisitos:
Ter os conhecimentos fornecidos no Curso GeneXus Core (GeneXus Junior Analyst).

Duração aproximada:
A duração estimada para a realização deste curso é entre 6 e 8 horas, dependendo dos conhecimentos prévios e experiência do aluno.

Metodologia sugerida para o curso:
O curso tem uma abordagem teórico-prática na qual são introduzidos os diferentes conceitos em que se baseia o GAM. 
É realizada uma exposição prática e são propostos exercícios práticos para que os participantes realizem utilizando a versão Trial de GeneXus (hands on).

Antes do curso:
  1. Instalar a versão Trial de GeneXus.
Início do curso:
  1. Ver os vídeos Role Based Access Control (RBAC) e RBAC e GAM
  2. Realizar o Desafio 1 do prático
  3. Ver os vídeos restantes
  4. Realizar o Desafio 2 e Desafio 3 do prático
Finalização do curso:
  1. Realizar o exame
Exame
É um exame no computador, com questões/exercícios de múltipla escolha e verdadeiro/falso.
Aqui você pode ver o Calendário de Exames.

Instrutor:
 
Nicolás Adrién 
Consultor de Segurança de Software com GeneXus. 
www.linkedin.com/in/nicolas-adrien
 
Escopo:
A agenda do curso é composta por:
  • Introdução e Contexto Teórico do controle de acesso (Autenticação e Autorização)
  • Modelo RBAC: Usuários, Roles, Permissões e Sessões
  • Conceitos básicos do GAM: Repositórios, Políticas de Segurança, Aplicações, Menus, Tipos de autenticação
  • Componentes do GAM
  • Funcionalidades de autenticação: Login, Logout, Alteração de senha, Registro de usuários, Esquecí a senha
  • One-Time password (OTP) e Time-Based One-Time Password (TOTP)
  • Funcionalidades de Roles: Inclusão, Exclusão e Modificação
  • Tipos de autenticação: Local, Externa, Facebook, Twitter, OpenID Connect, OAuth 2.0, SAML
  • Provedores de identidade (IdP)
  • Repositórios: Multi tenant e Multi filial

Materiais

Nos links a seguir você pode baixar as letras dos exercícios práticos e as imagens a serem utilizadas nesses exercícios.
Prático (pdf): contém os desafios elaborados para o curso.
Insumos (xpz): contém os insumos indicados nas letras dos desafios.
 

Material bônus

Para que possa fazer bem o curso, inclusive os exercícios do Prático, faça o download da versão Trial de GeneXus.
 
GeneXus Trial     Guia: ”Instalação e primeira execução do GeneXus Trial”