Az alkalmazásregisztrációval, engedélyezéssel és hozzáféréssel kapcsolatos fejlesztői és rendszergazdai feladatok

A Microsoft Identitásplatform alkalmazások fejlesztőjeként olyan informatikai szakemberekkel fog együttműködni, akik rendszergazdai jogosultságokkal rendelkeznek az Azure Active Directoryban (AD), hogy az alkalmazások teljes mértékben kihasználhassák a Microsoft Identitásplatform. Ha tudja, mire van szüksége az informatikai szakembereknek, és mire van szüksége tőlük, azzal leegyszerűsítheti a megbízható fejlesztési munkafolyamatot.

Az alábbiakban összefoglaljuk azokat a döntéseket és feladatokat, amelyek ahhoz szükségesek, hogy a fejlesztő és az informatikai vezető szerepkör biztonságos alkalmazásokat hozzon létre és helyezzen üzembe a Microsoft Identitásplatform. Olvassa el a legfontosabb részleteket és a cikkekre mutató hivatkozásokat, amelyek segítenek megtervezni a biztonságos alkalmazásfejlesztést.

Fejlesztő

  • Alkalmazás regisztrálása a Microsoft Azure-ban
  • Támogatott fióktípusok meghatározása
  • Az alkalmazás saját maga vagy a felhasználó nevében működik?
  • Milyen erőforrásokat igényel az alkalmazás, és mikor van rájuk szüksége
  • Mikor kell engedélyt kérni egy erőforráshoz?

It Pro-rendszergazda

  • Ki regisztrálhat alkalmazásokat a bérlő(k)ben?
  • Alkalmazásfelhasználói, csoport- és szerepkör-hozzárendelések
  • Az alkalmazásnak megadott engedélyek
  • Szabályzatok, beleértve a feltételes hozzáférési szabályzatot és a jogkivonat élettartamát
  • Alternatív helyi beállítások egy alkalmazáshoz

Teljes felügyelet megfontolandó szempontok

Az informatikai szakemberek rendszergazdái határozzák meg, hogy mely feltételes hozzáférési szabályzatok lesznek érvényesek erre az alkalmazásra (SAML) vagy az alkalmazás által elért erőforrásokra (OAuth 2.0). A hitelesítés során feltételes hozzáférési szabályzatokat alkalmazunk a Security Assertions Markup Language (SAML) alkalmazásokra. OAuth 2.0-alkalmazások esetén ezeket akkor alkalmazzuk, amikor egy alkalmazás megpróbál hozzáférni egy erőforráshoz.

Amikor az entitásoknak (egyéneknek, alkalmazásoknak, eszközöknek) hozzá kell férnie az alkalmazásban lévő erőforrásokhoz, rendszergazdai jogosultságokkal rendelkező informatikai szakemberekkel együttműködve megvizsgálhatja a Teljes felügyelet és a biztonsági szabályzatok kikényszerítési lehetőségeit, és eldöntheti, hogy mely szabályzatokat kell implementálnia és kikényszerítenie a hozzáféréshez. A Microsoft szabályzatkényszerítési motorjának kapcsolatba kell lépnie például a fenyegetésfelderítéssel, a jelfeldolgozással és a szervezet számára már érvényben lévő szabályzatokkal. Minden alkalommal, amikor egy entitásnak hozzá kell férnie egy erőforráshoz, végighalad a szabályzatkényszerítési motoron.

Következő lépések