Odpovědnost vývojáře a správce za registraci, autorizaci a přístup k aplikacím
Jako vývojář vytvářející aplikace na platformě Microsoft Identity Platform spolupracujete s ODBORNÍKY v OBLASTI IT, kteří mají oprávnění správce v Microsoft Entra ID, aby vaše aplikace mohly plně využívat výhod platformy Microsoft Identity Platform. Znalost toho, co od vás it specialisté potřebují a co od nich potřebujete, vám pomůže zjednodušit pracovní postup vývoje nulové důvěryhodnosti.
Vývojáři a IT specialisté musí spolupracovat
IT organizace stále více blokují aplikace s chybami zabezpečení. Vzhledem k tomu, že it oddělení využívají nulová důvěra (Zero Trust) přístup, vývojáři, kteří neposkytují aplikace, které dodržují nulová důvěra (Zero Trust) zásady, riskují, že jejich aplikace nebudou přijaty. Následující principy nulová důvěra (Zero Trust) vám můžou pomoct zajistit, aby vaše aplikace byla způsobilá k přijetí v nulová důvěra (Zero Trust) prostředí.
Vývojáři aplikací obvykle implementují, vyhodnocují a ověřují aspekty nulová důvěra (Zero Trust) před prací s IT specialisty organizace, aby dosáhli plného dodržování předpisů a dodržování předpisů. Vývojáři zodpovídají za vytváření a integraci aplikací, aby IT specialisté mohli používat své nástroje k dalšímu zabezpečení aplikací. Partnering s IT specialisty vám může pomoct:
- Minimalizujte pravděpodobnost ohrožení zabezpečení nebo předejdete ohrožení zabezpečení.
- Rychle reagovat na ohrožení a snížit poškození.
Následující tabulka shrnuje rozhodnutí a úlohy potřebné pro role vývojářů a IT specialistů k vytváření a nasazování zabezpečených aplikací na platformě Microsoft Identity Platform. Přečtěte si o klíčových podrobnostech a odkazech na články, které vám pomůžou naplánovat vývoj zabezpečených aplikací.
Vývojář
- Registrace aplikace na platformě Microsoft Identity Platform
- Definování podporovaných typů účtů
- Určení, jestli aplikace funguje jménem samotného nebo uživatele
- Definování požadovaných prostředků a způsobu/kdy požádat o oprávnění
IT specialista Správa istrator
- Konfigurace, kdo může registrovat aplikace v tenantovi
- Přiřazení uživatelů, skupin a rolí aplikací
- Udělení oprávnění aplikacím
- Definování zásad (včetně zásad podmíněného přístupu)
důležité informace o nulová důvěra (Zero Trust)
Když entity (jednotlivci, aplikace, zařízení) potřebují přístup k prostředkům ve vaší aplikaci, pracujete s IT specialisty a zvažte možnosti nulová důvěra (Zero Trust) a vynucování zásad zabezpečení. Společně se rozhodnete, které zásady přístupu se mají implementovat a vynutit. Modul microsoftu pro vynucování zásad musí být v kontaktu s inteligencí hrozeb, zpracováním signálů a stávajícími zásadami. Pokaždé, když entita potřebuje přístup k prostředku, prochází modulem vynucení zásad.
IT specialisté můžou při ověřování použít zásady podmíněného přístupu pro aplikace SAML (Security Assertions Markup Language). U aplikací OAuth 2.0 můžou použít zásady, když se aplikace pokusí o přístup k prostředku. IT specialisté určují, které zásady podmíněného přístupu se vztahují na vaši aplikaci (SAML) nebo na prostředky, ke kterým vaše aplikace přistupuje (OAuth 2.0).
Další kroky
- Přizpůsobení tokenů popisuje informace, které můžete získat v tokenech Microsoft Entra a jak přizpůsobit tokeny, aby se zlepšila flexibilita a řízení při zvyšování zabezpečení aplikace nulová důvěra (Zero Trust) s nejnižšími oprávněními.
- Při konfiguraci skupinových deklarací identity a rolí aplikací v tokenech se dozvíte, jak nakonfigurovat aplikace s definicemi rolí aplikací a přiřadit skupiny zabezpečení k rolím aplikací, aby se zlepšila flexibilita a řízení při zvyšování zabezpečení aplikací nulová důvěra (Zero Trust) s nejnižšími oprávněními.
- Co znamená dodržování předpisů nulová důvěra (Zero Trust)? Poskytuje přehled zabezpečení aplikací z pohledu vývojáře, který řeší hlavní principy nulová důvěra (Zero Trust).
- K vytváření zabezpečených aplikací použijte osvědčené postupy pro vývoj identit a přístupu nulová důvěra (Zero Trust) v životním cyklu vývoje aplikací.
- Použití metodik vývoje založených na standardech poskytuje přehled podporovaných standardů (OAuth 2.0, OpenID Připojení, SAML, WS-Federation a SCIM) a výhody jejich používání s MSAL a platformou Microsoft Identity Platform.
- Osvědčené postupy autorizace pomáhají implementovat nejlepší modely autorizace, oprávnění a souhlasu pro vaše aplikace.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro