Obowiązki dewelopera i administratora dotyczące rejestracji, autoryzacji i dostępu aplikacji
Jako deweloper tworzący aplikacje w Platforma tożsamości Microsoft będziesz pracować z specjalistami IT, którzy mają uprawnienia administratora w usłudze Azure Active Directory (AD), aby umożliwić aplikacjom pełne wykorzystanie Platforma tożsamości Microsoft. Wiedza o tym, czego potrzebują twoi specjalista IT i czego potrzebujesz, pomoże Ci usprawnić przepływ pracy programowania bez zaufania.
Poniżej przedstawiono podsumowanie decyzji i zadań wymaganych dla ról deweloperów i informatyków w celu tworzenia i wdrażania bezpiecznych aplikacji w Platforma tożsamości Microsoft. Przeczytaj więcej na temat kluczowych szczegółów i linków do artykułów, aby ułatwić planowanie bezpiecznego tworzenia aplikacji.
Deweloper
- Rejestrowanie aplikacji na platformie Microsoft Azure
- Definiowanie obsługiwanych typów kont
- Czy aplikacja działa w imieniu siebie lub użytkownika
- Jakie zasoby wymaga aplikacja i kiedy ich potrzebuje
- Kiedy należy poprosić o pozwolenie na zasób
IT Pro Administrator
- Kto może rejestrować aplikacje w dzierżawach
- Przypisania użytkowników, grup i ról aplikacji
- Uprawnienia przyznane aplikacji
- Zasady, w tym zasady dostępu warunkowego i cykl życia tokenu
- Alternatywne ustawienia lokalne aplikacji
zagadnienia dotyczące Zero Trust
Administratorzy IT Pro określą, które zasady dostępu warunkowego będą stosowane do tej aplikacji (SAML) lub zasobów, do których uzyskuje dostęp ta aplikacja (OAuth 2.0). Stosujemy zasady dostępu warunkowego do aplikacji języka SAML (Security Assertions Markup Language) podczas uwierzytelniania. W przypadku aplikacji OAuth 2.0 stosujemy je, gdy aplikacja próbuje uzyskać dostęp do zasobu.
Gdy jednostki (osoby, aplikacje, urządzenia) muszą uzyskiwać dostęp do zasobów w aplikacji, będziesz pracować z informatykami, którzy mają uprawnienia administratora, aby przyjrzeć się Zero Trust i opcjom wymuszania zasad zabezpieczeń oraz zdecydować, które zasady mają być implementowanie i wymuszanie dostępu. Aparat wymuszania zasad firmy Microsoft musi być w kontakcie z elementami, takimi jak analiza zagrożeń, przetwarzanie sygnałów i zasady, które są już dostępne dla organizacji. Za każdym razem, gdy jednostka musi uzyskać dostęp do zasobu, przejdzie przez aparat wymuszania zasad.
Następne kroki
Najlepsze rozwiązania dotyczące konfiguracji rejestracji aplikacji Azure AD — Microsoft Entra | Microsoft Docs opisuje najlepsze rozwiązania dotyczące zabezpieczeń dla następujących właściwości aplikacji: identyfikator URI przekierowania, tokeny dostępu (używane do niejawnych przepływów), certyfikaty i wpisy tajne, identyfikator URI aplikacji i własność aplikacji.
Najlepsze rozwiązania dotyczące Platforma tożsamości Microsoft — Microsoft Entra | Microsoft Docs podkreśla najlepsze rozwiązania, zalecenia i typowe nadzoru podczas integracji z Platforma tożsamości Microsoft.
Zabezpieczanie tożsamości przy użyciu Zero Trust | Microsoft Docs opisuje, jak tożsamości działają jako zaawansowany, elastyczny i szczegółowy sposób kontrolowania dostępu do danych.