best practices voor identiteits- en toegangsbeheer Zero Trust

Als u een veilige toepassing wilt maken die volgt op Zero Trust principes, raadt Microsoft u aan verschillende aanbevolen procedures op te nemen gedurende de levenscyclus van uw toepassingsontwikkeling, die hieronder worden aangeboden.

Best Practice Details
Microsoft Authentication Library (MSAL) en Microsoft Graph gebruiken Het ontwikkelen van uw toepassing door bekende en geaccepteerde standaarden en bibliotheken te volgen, verhoogt de draagbaarheid en beveiliging van toepassingen. MSAL en Microsoft Graph zijn de beste keuzes bij het ontwikkelen van een Azure Active Directory-toepassing (AD).

Microsoft raadt u ten zeerste aan uw toepassing te ontwikkelen met behulp van bibliotheken zoals MSAL in plaats van protocollen, omdat protocollen fouten hebben en hun documentatie uitgebreid kan zijn. MSAL-ontwikkelaars hebben het werk voor u gedaan met betrekking tot de naleving van protocollen en MSAL is geoptimaliseerd voor efficiƫntie bij het rechtstreeks werken met Azure AD.
Identiteits- en toegangsbeheer delegeren Ontwikkel uw toepassing om tokens te gebruiken voor expliciete identiteitsverificatie en toegangsbeheer die door uw klant kunnen worden gedefinieerd en beheerd. Microsoft raadt u niet aan uw eigen gebruikersnaam en wachtwoordbeheersysteem voor uw toepassing te maken.
Beleid voor minimale toegangsrechten plannen Zero Trust bepaalt dat klanten minimale toegang tot bevoegdheden implementeren. Uw toepassing moet voldoende worden ontwikkeld en gedocumenteerd dat dit beleid kan worden geconfigureerd, wat betekent dat uw toepassing tokens moet ondersteunen en dat alle API's en resources die uw toepassing aanroept, moeten worden begrepen en gedocumenteerd.
Tokens beheren Uw toepassing vraagt tokens aan bij Azure AD. Het beheren van deze tokens omvat het controleren of ze geldig zijn en binnen het bereik vallen van uw toepassing, ze op de juiste manier in de cache opslaan en ze gebruiken zoals bedoeld. Microsoft raadt u aan tokenproblemen af te handelen door te controleren op foutklassen en de juiste antwoorden te coderen. Houd er rekening mee dat u geen toegangstokens rechtstreeks moet lezen. Gebruik in plaats daarvan Microsoft identity platform best practices-toepassing om het bereik en details van het toegangstoken weer te geven onder het tokenantwoord.