系统安全： GeneXus 新身份验证方案

GAM 是 GeneXus 访问管理器，用于在您的应用程序中实现身份验证和授权，此功能为GeneXus内置功能。

介绍前我们先了解安全和身份验证领域正在发生的事情。

Auth0关于市场上可用的身份验证方案的调查显示：

• 28% 提供多因素身份验证，这与双因素身份验证相同。这意味着用户必须验证两个因素才能进入应用程序。一般来说，第一个因素是密码，第二个因素是随机数或通过电子邮件或短信发送的内容。
• 45% 通过现有服务提供单点登录。这对最终用户非常有利，因为公司允许他们拥有一个用户名和密码来访问他们的所有应用程序或产品。
• 21% 提供生物特征认证，主要是在移动设备上的本地应用程序中。
• 31% 通过社交网络提供身份验证。最常用的是谷歌、Facebook 和 Twitter，微信，QQ等。
• 最后，20% 的用户允许用户无需密码即可进入。使用这种方法，用户无需密码即可进入应用程序。他们只需输入一个邮箱地址，系统就会通过电子邮件向他们发送该应用程序的访问代码。此代码仅在很短的时间内有效。

GeneXus 针对所有这些身份验证方案提供什么？

• OAuth 2.0,
• OpenID 连接，
• 一次性密码，
• 双因素身份验证。

OAuth 2.0 协议
OAuth 2.0 是 Google、Facebook、Microsoft 等身份提供商中使用最广泛的协议。
在我们的应用程序中配置它需要多少工作？好消息是，使用 GeneXus，您无需编写任何程序，只需进行配置即可。

OpenID Connect
OpenID Connect是基于OAuth 2.0规范的可互操作的身份验证协议。它使用简单的REST / JSON消息流来实现，和之前任何一种身份认证协议相比，开发者可以轻松集成。OpenID Connect允许开发者验证跨网站和应用的用户，而无需拥有和管理密码文件。OpenID Connect允许所有类型的客户,包括基于浏览器的JavaScript和本机移动应用程序,启动登录流动和接收可验证断言对登录用户的身份。

一次性密码 (OTP)
它是一种新型的GAM 身份验证，只能在短时间内使用一次。如果生成的密钥仅由数字组成，或者您希望它是字母数字，您可以选择它的长度。还可以选择自动生成代码的生命周期和许多其他安全属性。

双因素身份验证
也称为多因素身份验证；多因素身份验证（MFA）是一种安全系统，是为了验证一项交易的合理性而实行多种身份验证。MFA的目的是建立一个多层次的防御，使未经授权的人访问计算机系统或网络更加困难。MFA是通过结合两个或三个独立的凭证：用户知道什么（知识型的身份验证），用户有什么（安全性令牌或者智能卡），用户是什么（生物识别验证）。单因素身份验证（SFA）与之相比，只需要用户现有的知识。虽然密码口令身份验证很适合网站或者应用程序的访问，但是在网络在线金融交易方面还是不够安全。MFA在网络在线交易安全认证方面正得到越来越多的应用。

在GAM中，我们可以定义希望如何生成第二种类型的身份验证，以及用户必须验证这两种身份验证因素的时间，也可以选择是否强制应用程序的所有用户进行双重身份验证。如果不选择，则每个用户都可以选择是否要使用此身份验证方法。

GeneXus新身份验证方案方案的最大特点和优势是：不需要任何额外的开发，只需要进行简单的配置即可实现，从而降低开发难度与减少开发工作量。