Menggunakan metodologi pengembangan berbasis standar

Memanfaatkan standar industri dengan baik untuk pengembangan perangkat lunak, yang ditambahkan oleh Microsoft Authentication Library (MSAL), memastikan bahwa aplikasi cloud Anda memenuhi persyaratan Zero Trust untuk keamanan yang optimal. Dalam artikel ini, kami memberikan gambaran umum tentang standar yang didukung (OAuth 2.0, OpenID Connect, SAML, WS-Federation, dan SCIM) dan manfaat menggunakannya dengan MSAL dan platform identitas Microsoft, bersama dengan tautan ke artikel yang lebih rinci.

Bagaimana dengan protokol?

Menerapkan protokol harus diserahkan kepada orang dan organisasi yang sangat spesifik yang bersedia untuk mengambil biaya yang terlibat: waktu yang diperlukan untuk menulis pass pertama yang sepenuhnya diperbarui dengan semua praktik terbaik (mengikuti banyak halaman dalam panduan praktik terbaik OAuth 2.0 untuk mengembangkan implementasi yang aman untuk menerapkan protokol dengan benar). Sebagai gantinya, kami sangat menyarankan Anda menggunakan pustaka yang dikelola dengan baik dengan preferensi untuk MSAL saat Anda membangun langsung untuk Azure AD atau identitas Microsoft.

MSAL kami dioptimalkan untuk membangun dan bekerja dengan Azure AD. Jika Anda berada di lingkungan di mana Anda belum menerapkan MSAL atau yang memiliki kemampuan yang sangat spesifik yang tidak terkunci oleh pustakanya sendiri, cara paling mudah dan efisien untuk mengembangkan aplikasi Anda menggunakan platform identitas Microsoft adalah dengan membangun kemampuan OAuth 2.0 dan OpenID Connect. Pilihan ketiga adalah kembali ke protokol tetapi waspadai biaya yang Anda ambil untuk melakukannya dengan benar.

Lanjutkan membaca artikel ini untuk ringkasan standar yang didukung dan manfaat MSAL (dengan tautan ke artikel yang lebih rinci) sehingga Anda dapat mempelajari cara menggunakannya dalam mengembangkan aplikasi Zero Trust Anda.

Bagaimana platform identitas Microsoft mendukung standar

Saat Anda mengembangkan aplikasi dengan standar industri berikut yang didukung platform identitas Microsoft, Anda memiliki cara paling efisien dan efektif untuk mencapai Zero Trust.

  • OAuth 2.0
  • SAML

OAuth 2.0

Sebagai protokol industri untuk otorisasi, OAuth 2.0 memungkinkan pengguna untuk memberikan akses terbatas ke sumber daya yang dilindungi. Bekerja dengan Hypertext Transfer Protocol (HTTP), OAuth 2.0 memisahkan peran klien dari pemilik sumber daya. Klien menggunakan token untuk mengakses sumber daya yang dilindungi di server sumber daya.

Security Assertions Markup Language (SAML)

platform identitas Microsoft menggunakan SAML 2.0 untuk memungkinkan aplikasi Zero Trust Anda memberikan pengalaman akses menyeluruh (SSO) kepada pengguna Anda. Profil SAML SSO dan Single Sign-Out di Azure Active Directory (Azure AD) menjelaskan bagaimana layanan penyedia identitas menggunakan pernyataan, protokol, dan pengikatan SAML. Protokol SAML mengharuskan Penyedia Identitas (platform identitas Microsoft) dan penyedia layanan (aplikasi Anda) untuk bertukar informasi tentang diri mereka sendiri. Saat Mendaftarkan aplikasi zero-trust dengan Azure AD, Anda mendaftarkan informasi terkait federasi yang menyertakan URI Pengalihan dan URI Metadata aplikasi dengan Azure AD.

Manfaat MSAL dibandingkan protokol

Kami mengoptimalkan MSAL kami untuk platform identitas Microsoft dan memberikan pengalaman terbaik untuk SSO, penembolokan token, dan ketahanan pemadaman. Kami memiliki berbagai MSAL yang umumnya tersedia dan cakupan bahasa dan kerangka kerja kami terus berkembang.

Dengan menggunakan MSAL, Anda dapat memperoleh token untuk jenis aplikasi yang mencakup aplikasi web, API web, aplikasi halaman tunggal, aplikasi seluler dan asli, daemon, dan aplikasi sisi server. MSAL memungkinkan integrasi yang cepat dan sederhana dengan akses aman ke pengguna dan data yang dibuat sederhana melalui Microsoft Graph, API lain, dan API Anda sendiri. Dengan libs autentikasi terbaik di kelasnya, Anda dapat menjangkau audiens apa pun dan mengikuti Siklus Hidup Pengembangan Keamanan Microsoft.

Langkah berikutnya