Vytváření aplikací, které zabezpečují identitu prostřednictvím oprávnění a souhlasu

Tento článek pokračuje v článku o osvědčených postupech pro správu identit a přístupu nulová důvěra (Zero Trust), který vám pomůže používat přístup nulová důvěra (Zero Trust) k identitě v životním cyklu vývoje softwaru (SDLC).

Tady je přehled článků o oprávněních a přístupu v této příručce pro vývojáře, abyste se mohli ponořit do komponent identit, které zahrnují ověřování, autorizaci a správu identit.

• Integrace aplikací s Microsoft Entra ID a platformou Microsoft Identity Platform pomáhá vývojářům vytvářet a integrovat aplikace, které můžou IT specialisté zabezpečit v podniku tím, že bezpečně integrují aplikace s Microsoft Entra ID a platformou Microsoft Identity Platform.
• Registrace aplikací zavádí vývojáře do procesu registrace aplikace a jeho požadavků. Pomáhá jim zajistit, aby aplikace splňovaly nulová důvěra (Zero Trust) principy použití nejméně privilegovaného přístupu a předpokládat porušení zabezpečení.
• Podporované typy identit a účtů pro aplikace s jedním a více tenanty vysvětlují, jak můžete zvolit, jestli vaše aplikace povoluje jenom uživatele z vašeho tenanta Microsoft Entra, libovolného tenanta Microsoft Entra nebo uživatele s osobními účty Microsoft.
• Ověřování uživatelů pro nulová důvěra (Zero Trust) pomáhá vývojářům naučit se osvědčené postupy pro ověřování uživatelů aplikací v nulová důvěra (Zero Trust) vývoji aplikací. Popisuje, jak vylepšit zabezpečení aplikací pomocí zásad nulová důvěra (Zero Trust) nejnižších oprávnění a explicitně ověřit.
• Získání autorizace pro přístup k prostředkům vám pomůže pochopit, jak nejlépe zajistit nulová důvěra (Zero Trust) při získávání oprávnění pro přístup k prostředkům pro vaši aplikaci.
• Vývoj strategie delegovaných oprávnění vám pomůže implementovat nejlepší přístup ke správě oprávnění v aplikaci a vyvíjet pomocí principů nulová důvěra (Zero Trust).
• Vývoj strategie oprávnění aplikací vám pomůže při rozhodování o přístupu k oprávněním aplikace ke správě přihlašovacích údajů.
• Žádost o oprávnění, která vyžadují souhlas správce, popisuje oprávnění a prostředí souhlasu, když oprávnění aplikace vyžadují souhlas správce.
• Snížení nadprivilegovaných oprávnění a aplikací vám pomůže pochopit, proč by aplikace neměly vyžadovat více oprávnění, než potřebují (přeprivilegované). Zjistěte, jak omezit oprávnění ke správě přístupu a zlepšit zabezpečení.
• Poskytnutí přihlašovacích údajů k identitě aplikace, když žádný uživatel nevysvětlí, proč je nejlepší nulová důvěra (Zero Trust) postupy pro přihlašovací údaje klienta pro služby (aplikace bez uživatele) v Azure spravované identity pro prostředky Azure.
• Správa tokenů pro nulová důvěra (Zero Trust) pomáhá vývojářům integrovat zabezpečení do aplikací s tokeny ID, přístupovými tokeny a tokeny zabezpečení, které můžou získat z platformy Microsoft Identity Platform.
• Přizpůsobení tokenů popisuje informace, které můžete přijímat v tokenech Microsoft Entra a jak můžete přizpůsobit tokeny.
• Zabezpečení aplikací pomocí průběžného vyhodnocování přístupu pomáhá vývojářům zlepšit zabezpečení aplikací pomocí průběžného vyhodnocování přístupu. Zjistěte, jak zajistit podporu nulová důvěra (Zero Trust) ve vašich aplikacích, které získávají autorizaci pro přístup k prostředkům při získávání přístupových tokenů z Microsoft Entra ID.
• Konfigurace skupinových deklarací identity a rolí aplikací v tokenech ukazuje, jak nakonfigurovat aplikace s definicemi rolí aplikace a přiřadit skupiny zabezpečení.
• Služba API Protection popisuje osvědčené postupy pro ochranu rozhraní API prostřednictvím registrace, definování oprávnění a souhlasu a vynucování přístupu k dosažení vašich cílů nulová důvěra (Zero Trust).
• Příklad rozhraní API chráněného rozhraním Microsoft Identity Consent Framework vám pomůže navrhnout strategie oprávnění aplikací s nejnižšími oprávněními pro co nejlepší uživatelské prostředí.
• Volání rozhraní API z jiného rozhraní API vám pomůže zajistit nulová důvěra (Zero Trust), když máte jedno rozhraní API, které potřebuje volat jiné rozhraní API. Zjistěte, jak bezpečně vyvíjet aplikaci, když pracuje jménem uživatele.
• Osvědčené postupy autorizace pomáhají implementovat nejlepší modely autorizace, oprávnění a souhlasu pro vaše aplikace.

Další kroky

• Přihlaste se k odběru našeho informačního kanálu RSS o vývoji pomocí nulová důvěra (Zero Trust) principů pro oznámení nových článků.
• Vývoj principů nulová důvěra (Zero Trust) vám pomůže porozumět hlavním principům nulová důvěra (Zero Trust), abyste mohli zlepšit zabezpečení aplikací.
• Co znamená dodržování předpisů nulová důvěra (Zero Trust)? Poskytuje přehled zabezpečení aplikací z pohledu vývojáře, který řeší hlavní principy nulová důvěra (Zero Trust).
• K vytváření zabezpečených aplikací použijte osvědčené postupy pro vývoj identit a přístupu nulová důvěra (Zero Trust) v životním cyklu vývoje aplikací.
• Použití metodik vývoje založených na standardech poskytuje přehled podporovaných standardů (OAuth 2.0, OpenID Připojení, SAML, WS-Federation a SCIM) a výhody jejich používání s MSAL a platformou Microsoft Identity Platform.
• Odpovědnost vývojáře a správce za registraci, autorizaci a přístup k aplikacím vám pomůže lépe spolupracovat s it specialisty.
• Vytváření aplikací připravených pro nulová důvěra (Zero Trust) pomocí funkcí platformy Microsoft Identity Platform a nástrojů mapuje funkce platformy Microsoft Identity Platform na principy nulová důvěra (Zero Trust).
• Průvodce integrací identit vysvětluje, jak integrovat řešení zabezpečení s produkty Microsoftu a vytvářet nulová důvěra (Zero Trust) řešení.