Odpovědnost vývojáře a správce za registraci, autorizaci a přístup k aplikacím
Jako vývojář vytvářející aplikace na platformě Microsoft Identity Platform spolupracujete s ODBORNÍKY v OBLASTI IT, kteří mají oprávnění správce v Microsoft Entra ID, aby vaše aplikace mohly plně využívat výhod platformy Microsoft Identity Platform. Znalost toho, co od vás it specialisté potřebují a co od nich potřebujete, vám pomůže zjednodušit pracovní postup vývoje nulové důvěryhodnosti.
Vývojáři a IT specialisté musí spolupracovat
IT organizace stále více blokují aplikace s chybami zabezpečení. Vzhledem k tomu, že it oddělení využívají nulová důvěra (Zero Trust) přístup, vývojáři, kteří neposkytují aplikace, které dodržují nulová důvěra (Zero Trust) zásady, riskují, že jejich aplikace nebudou přijaty. Následující principy nulová důvěra (Zero Trust) vám můžou pomoct zajistit, aby vaše aplikace byla způsobilá k přijetí v nulová důvěra (Zero Trust) prostředí.
Vývojáři aplikací obvykle implementují, vyhodnocují a ověřují aspekty nulová důvěra (Zero Trust) před prací s IT specialisty organizace, aby dosáhli plného dodržování předpisů a dodržování předpisů. Vývojáři zodpovídají za vytváření a integraci aplikací, aby IT specialisté mohli používat své nástroje k dalšímu zabezpečení aplikací. Partnering s IT specialisty vám může pomoct:
- Minimalizujte pravděpodobnost ohrožení zabezpečení nebo předejdete ohrožení zabezpečení.
- Rychle reagovat na ohrožení a snížit poškození.
Následující tabulka shrnuje rozhodnutí a úlohy potřebné pro role vývojářů a IT specialistů k vytváření a nasazování zabezpečených aplikací na platformě Microsoft Identity Platform. Přečtěte si o klíčových podrobnostech a odkazech na články, které vám pomůžou naplánovat vývoj zabezpečených aplikací.
Vývojář
- Registrace aplikace na platformě Microsoft Identity Platform
- Definujte podporované typy účtů.
- Zjistěte, jestli aplikace funguje jménem sebe nebo uživatele.
- Definujte požadované prostředky a postupy/kdy požádat o oprávnění.
IT specialista Správa istrator
- Nakonfigurujte, kdo může registrovat aplikace v tenantovi.
- Přiřaďte uživatele, skupiny a role aplikací.
- Udělte oprávnění aplikacím.
- Definujte zásady, včetně zásad podmíněného přístupu.
důležité informace o nulová důvěra (Zero Trust)
Když entity (jednotlivci, aplikace, zařízení) potřebují přístup k prostředkům ve vaší aplikaci, pracujete s IT specialisty a zvažte možnosti nulová důvěra (Zero Trust) a vynucování zásad zabezpečení. Společně se rozhodnete, které zásady přístupu se mají implementovat a vynutit. Modul microsoftu pro vynucování zásad musí být v kontaktu s inteligencí hrozeb, zpracováním signálů a stávajícími zásadami. Pokaždé, když entita potřebuje přístup k prostředku, prochází modulem vynucení zásad.
IT specialisté můžou při ověřování použít zásady podmíněného přístupu pro aplikace SAML (Security Assertions Markup Language). U aplikací OAuth 2.0 můžou použít zásady, když se aplikace pokusí o přístup k prostředku. IT specialisté určují, které zásady podmíněného přístupu se vztahují na vaši aplikaci (SAML) nebo na prostředky, ke kterým vaše aplikace přistupuje (OAuth 2.0).
Další kroky
- Přizpůsobení tokenů popisuje informace, které můžete přijímat v tokenech Microsoft Entra. Vysvětluje, jak přizpůsobit tokeny, aby se zlepšila flexibilita a řízení a současně se zvýšilo zabezpečení nulové důvěryhodnosti aplikace s nejnižšími oprávněními.
- Konfigurace deklarací identity skupin a rolí aplikací v tokenech ukazuje, jak nakonfigurovat aplikace s definicemi rolí aplikace a přiřadit skupiny zabezpečení k rolím aplikací. Tyto metody pomáhají zlepšit flexibilitu a řízení a současně zvýšit zabezpečení nulové důvěryhodnosti aplikace s nejnižšími oprávněními.
- Co znamená dodržování předpisů nulová důvěra (Zero Trust)? Poskytuje přehled zabezpečení aplikací z pohledu vývojáře, který řeší hlavní principy nulová důvěra (Zero Trust).
- K vytváření zabezpečených aplikací použijte osvědčené postupy pro vývoj identit a přístupu nulová důvěra (Zero Trust) v životním cyklu vývoje aplikací.
- Metodologie vývoje založené na standardech poskytují přehled podporovaných standardů a jejich výhod.
- Osvědčené postupy autorizace pomáhají implementovat nejlepší modely autorizace, oprávnění a souhlasu pro vaše aplikace.