Korzystanie z metodologii programowania opartego na standardach

Dobre wykorzystanie standardów branżowych w zakresie tworzenia oprogramowania rozszerzonego przez bibliotekę Microsoft Authentication Library (MSAL) zapewnia, że aplikacje w chmurze spełniają Zero Trust wymagania w celu uzyskania optymalnego bezpieczeństwa. W tym artykule przedstawiono omówienie obsługiwanych standardów (OAuth 2.0, OpenID Connect, SAML, WS-Federation i SCIM) oraz korzyści wynikające z ich używania za pomocą biblioteki MSAL i Platforma tożsamości Microsoft, a także linki do bardziej szczegółowych artykułów.

Co z protokołami?

Protokoły implementujące powinny być pozostawione bardzo konkretnym osobom i organizacjom, którzy chcą podjąć koszty: czas potrzebny na napisanie pierwszego podania, które jest w pełni aktualne ze wszystkimi najlepszymi rozwiązaniami (po wielu stronach przewodnika najlepszych rozwiązań dotyczących uwierzytelniania OAuth 2.0 w celu opracowania bezpiecznej implementacji w celu prawidłowego wdrożenia protokołu). Zamiast tego zdecydowanie zalecamy używanie dobrze utrzymywanej biblioteki z preferencjami biblioteki MSAL podczas tworzenia bezpośrednio w celu Azure AD lub tożsamości firmy Microsoft.

Nasze listy MSALs są zoptymalizowane pod kątem kompilowania i pracy z Azure AD. Jeśli jesteś w środowisku, w którym nie zaimplementowano biblioteki MSAL lub ma bardzo specyficzne możliwości, które są odblokowane przez własną bibliotekę, najprostszym, najbardziej efektywnym sposobem tworzenia aplikacji przy użyciu Platforma tożsamości Microsoft jest tworzenie funkcji OAuth 2.0 i OpenID Connect. Trzecim wyborem jest powrót do protokołu, ale należy pamiętać o kosztach, które podejmujesz, aby to zrobić poprawnie.

Kontynuuj czytanie tego artykułu, aby zapoznać się z omówieniem obsługiwanych standardów i korzyści biblioteki MSAL (z linkami do bardziej szczegółowych artykułów), aby dowiedzieć się, jak ich używać podczas tworzenia aplikacji Zero Trust.

Jak Platforma tożsamości Microsoft obsługuje standardy

Podczas tworzenia aplikacji przy użyciu następujących standardów branżowych, które obsługuje Platforma tożsamości Microsoft, masz najbardziej wydajny i skuteczny sposób osiągnięcia Zero Trust.

  • OAuth 2.0
  • SAML

OAuth 2.0

Jako protokół branżowy do autoryzacji protokół OAuth 2.0 umożliwia użytkownikowi udzielanie ograniczonego dostępu do chronionych zasobów. Praca z protokołem HTTP (Hypertext Transfer Protocol), protokół OAuth 2.0 oddziela rolę klienta od właściciela zasobu. Klienci używają tokenów do uzyskiwania dostępu do chronionych zasobów na serwerze zasobów.

Język znaczników asercji zabezpieczeń (SAML)

Platforma tożsamości Microsoft używa protokołu SAML 2.0, aby umożliwić aplikacjom Zero Trust udostępnianie użytkownikom środowiska logowania jednokrotnego. Profile logowania jednokrotnego i pojedynczego Sign-Out SAML w usłudze Azure Active Directory (Azure AD) wyjaśniają, w jaki sposób usługa dostawcy tożsamości używa asercji, protokołów i powiązań SAML. Protokół SAML wymaga dostawcy tożsamości (Platforma tożsamości Microsoft) i dostawcy usług (aplikacji) do wymiany informacji o sobie. Rejestrując aplikację o zerowym zaufaniu w usłudze Azure AD, należy zarejestrować informacje dotyczące federacji, które zawierają identyfikator URI przekierowania i identyfikator URI metadanych aplikacji przy użyciu Azure AD.

Zalety biblioteki MSAL za pośrednictwem protokołów

Optymalizujemy nasze listy MSALs dla Platforma tożsamości Microsoft i zapewniamy najlepsze środowisko logowania jednokrotnego, buforowania tokenów i odporności na awarie. Mamy wiele list MSALs, które są ogólnie dostępne i zasięg naszych języków i struktur nadal się rozszerzają.

Za pomocą biblioteki MSAL można uzyskać tokeny dla typów aplikacji, które obejmują aplikacje internetowe, internetowe interfejsy API, aplikacje jednostronicowe, aplikacje mobilne i natywne, demony i aplikacje po stronie serwera. Biblioteka MSAL umożliwia szybką i prostą integrację z bezpiecznym dostępem do użytkowników i danych, które są proste za pośrednictwem programu Microsoft Graph, innych interfejsów API i własnych interfejsów API. Dzięki bibliotekom uwierzytelniania najlepiej w klasie możesz dotrzeć do dowolnych odbiorców i postępować zgodnie z cyklem życia tworzenia zabezpieczeń firmy Microsoft.

Następne kroki