Использование методологий разработки на основе стандартов

Использование отраслевых стандартов для разработки программного обеспечения, дополненное библиотекой проверки подлинности Майкрософт (MSAL), гарантирует, что облачные приложения соответствуют требованиям нулевого доверия для обеспечения оптимальной безопасности. В этой статье представлен обзор поддерживаемых стандартов (OAuth 2.0, OpenID Connect, SAML, WS-Federation и SCIM) и преимущества их использования с MSAL и платформа удостоверений Майкрософт, а также ссылки на более подробные статьи.

А как насчет протоколов?

Реализация протоколов должна быть оставлена для очень конкретных людей и организаций, которые готовы взять на себя затраты: время, необходимое для написания первого прохода, который полностью обновлен со всеми рекомендациями (следуя многим страницам в руководстве по рекомендациям OAuth 2.0 по разработке безопасной реализации для правильной реализации протокола). Вместо этого мы твердо рекомендуем использовать хорошо поддерживаемую библиотеку с предпочтением MSAL при создании непосредственно для Azure AD или удостоверений Майкрософт.

Наши msALs оптимизированы для создания и работы с Azure AD. Если вы находитесь в среде, где вы не реализовали MSAL или имеете очень конкретные возможности, которые разблокированы собственной библиотекой, самый простой и эффективный способ разработки приложения с помощью платформа удостоверений Майкрософт заключается в создании возможностей OAuth 2.0 и OpenID Connect. Третий вариант заключается в том, чтобы вернуться к протоколу, но помните о затратах, которые вы берете на себя правильно.

Продолжайте читать эту статью, чтобы ознакомиться с общими сведениями о поддерживаемых стандартах и преимуществах MSAL (со ссылками на более подробные статьи), чтобы узнать, как использовать их при разработке приложений нулевого доверия.

Как платформа удостоверений Майкрософт поддерживает стандарты

При разработке приложений со следующими отраслевыми стандартами, поддерживаемыми платформа удостоверений Майкрософт, у вас есть наиболее эффективный и эффективный способ достижения нулевого доверия.

  • OAuth 2.0
  • SAML

OAuth 2.0

В качестве отраслевого протокола авторизации OAuth 2.0 позволяет пользователю предоставлять ограниченный доступ к защищенным ресурсам. Работа с протоколом HTTP, OAuth 2.0 отделяет роль клиента от владельца ресурса. Клиенты используют маркеры для доступа к защищенным ресурсам на сервере ресурсов.

Язык разметки утверждений безопасности (SAML)

В платформа удостоверений Майкрософт используется SAML 2.0, чтобы приложения Zero Trust могли предоставлять пользователям единый вход (SSO). Профили единого входа и единого Sign-Out SAML в Azure Active Directory (Azure AD) объясняют, как служба поставщика удостоверений использует утверждения SAML, протоколы и привязки. Протокол SAML требует, чтобы поставщик удостоверений (платформа удостоверений Майкрософт) и поставщик служб (приложение) обменивались информацией о себе. При регистрации приложения с нулевым доверием в Azure AD регистрируется информация, связанная с федерацией, которая включает URI перенаправления и URI метаданных приложения с помощью Azure AD.

Преимущества MSAL по протоколам

Мы оптимизируем наши msALs для платформа удостоверений Майкрософт и предоставляем лучший интерфейс для единого входа, кэширования маркеров и устойчивости сбоя. У нас есть множество списков MSAL, которые являются общедоступными и освещаются нашими языками и платформами, продолжают расширяться.

С помощью MSAL можно получить маркеры для типов приложений, в том числе веб-приложений, веб-API, одностраничных приложений, мобильных и собственных приложений, управляющих программ и серверных приложений. MSAL обеспечивает быструю и простую интеграцию с безопасным доступом к пользователям и данным, простым с помощью Microsoft Graph, других API и собственных API. С помощью лучших библиотек проверки подлинности в классе вы можете достичь любой аудитории и следовать жизненному циклу разработки безопасности Майкрософт.

Дальнейшие действия