Criação de aplicativos que protegem a identidade por meio de permissões e consentimento

Este artigo continua com o artigo Zero Trust sobre práticas recomendadas de desenvolvimento de gerenciamento de acesso e identidade para ajudá-lo a usar uma abordagem Zero Trust para identidade em seu ciclo de vida de desenvolvimento de software (SDLC).

Aqui está uma visão geral dos artigos Permissões e acesso neste Guia do desenvolvedor para que você possa mergulhar nos componentes de identidade que incluem autenticação, autorização e gerenciamento de identidade.

• A integração de aplicativos com o Microsoft Entra ID e a plataforma de identidade da Microsoft ajuda os desenvolvedores a criar e integrar aplicativos que os profissionais de TI podem proteger na empresa, integrando com segurança aplicativos com o Microsoft Entra ID e a plataforma de identidade da Microsoft.
• O registro de aplicativos apresenta aos desenvolvedores o processo de registro de aplicativos e seus requisitos. Isso os ajuda a garantir que os aplicativos satisfaçam os princípios Zero Trust de usar acesso menos privilegiado e assumir violação.
• Identidade e tipos de conta suportados para aplicações de inquilino único e multilocatário explica como pode escolher se a sua aplicação permite apenas utilizadores do seu inquilino do Microsoft Entra, qualquer inquilino do Microsoft Entra ou utilizadores com contas pessoais da Microsoft.
• A autenticação de usuários para o Zero Trust ajuda os desenvolvedores a aprender as práticas recomendadas para autenticar usuários de aplicativos no desenvolvimento de aplicativos Zero Trust. Ele descreve como melhorar a segurança do aplicativo com os princípios Zero Trust de menor privilégio e verificar explicitamente.
• Adquirir autorização para acessar recursos ajuda você a entender como melhor garantir o Zero Trust ao adquirir permissões de acesso a recursos para seu aplicativo.
• O desenvolvimento da estratégia de permissões delegadas ajuda você a implementar a melhor abordagem para gerenciar permissões em seu aplicativo e desenvolver usando os princípios de Zero Trust.
• O desenvolvimento da estratégia de permissões de aplicativos ajuda você a decidir sobre a abordagem de permissões de aplicativos para o gerenciamento de credenciais.
• Solicitar permissões que exigem consentimento administrativo descreve a experiência de permissão e consentimento quando as permissões do aplicativo exigem consentimento administrativo.
• Reduzir permissões e aplicativos com privilégios excessivos ajuda você a entender por que os aplicativos não devem solicitar mais permissões do que precisam (superprivilegiados). Saiba como limitar o privilégio para gerenciar o acesso e melhorar a segurança.
• Fornecer credenciais de identidade de aplicativo quando não há usuário explica por que a melhor prática de credenciais de cliente Zero Trust para serviços (aplicativos não usuários) no Azure é Identidades Gerenciadas para recursos do Azure.
• O gerenciamento de tokens para Zero Trust ajuda os desenvolvedores a criar segurança em aplicativos com tokens de ID, tokens de acesso e tokens de segurança que eles podem receber da plataforma de identidade da Microsoft.
• Personalizando tokens descreve as informações que você pode receber em tokens do Microsoft Entra e como você pode personalizar tokens.
• A proteção de aplicativos com a Avaliação de Acesso Contínuo ajuda os desenvolvedores a melhorar a segurança de aplicativos com a Avaliação de Acesso Contínuo. Saiba como garantir o suporte Zero Trust em seus aplicativos que recebem autorização para acessar recursos quando adquirem tokens de acesso do Microsoft Entra ID.
• Configurar declarações de grupo e funções de aplicativo em tokens mostra como configurar seus aplicativos com definições de função de aplicativo e atribuir grupos de segurança.
• A Proteção de API descreve as práticas recomendadas para proteger sua API por meio de registro, definição de permissões e consentimento e imposição de acesso para atingir suas metas de Zero Trust.
• Exemplo de API protegida pela estrutura de consentimento de identidade da Microsoft ajuda você a projetar estratégias de permissões de aplicativo de privilégios mínimos para a melhor experiência do usuário.
• Chamar uma API de outra API ajuda a garantir o Zero Trust quando você tem uma API que precisa chamar outra API. Saiba como desenvolver seu aplicativo com segurança quando ele estiver trabalhando em nome de um usuário.
• As práticas recomendadas de autorização ajudam você a implementar os melhores modelos de autorização, permissão e consentimento para seus aplicativos.

Próximos passos

• Subscreva o nosso feed RSS Desenvolver utilizando os princípios Zero Trust para notificação de novos artigos.
• Desenvolver usando os princípios do Zero Trust ajuda você a entender os princípios orientadores do Zero Trust para que você possa melhorar a segurança do seu aplicativo.
• O que queremos dizer com conformidade com Zero Trust? fornece uma visão geral da segurança de aplicativos da perspetiva de um desenvolvedor para abordar os princípios orientadores do Zero Trust.
• Use as práticas recomendadas de desenvolvimento de gerenciamento de acesso e identidade Zero Trust em seu ciclo de vida de desenvolvimento de aplicativos para criar aplicativos seguros.
• O uso de metodologias de desenvolvimento baseadas em padrões fornece uma visão geral dos padrões suportados (OAuth 2.0, OpenID Connect, SAML, WS-Federation e SCIM) e os benefícios de usá-los com o MSAL e a plataforma de identidade da Microsoft.
• As responsabilidades do desenvolvedor e administrador para registro, autorização e acesso de aplicativos ajudam você a colaborar melhor com seus profissionais de TI.
• Crie aplicativos prontos para Zero Trust usando recursos e ferramentas da plataforma de identidade da Microsoft mapeia os recursos da plataforma de identidade da Microsoft para os princípios do Zero Trust.
• O guia de integrações de identidade explica como integrar soluções de segurança com produtos Microsoft para criar soluções Zero Trust.