Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek pokračuje v článku s osvědčenými postupy pro správu identit a přístupu nulové důvěryhodnosti , které vám pomůžou používat přístup nulové důvěryhodnosti k identitě v životním cyklu vývoje softwaru (SDLC).
Tady je přehled článků o oprávněních a přístupu v této příručce pro vývojáře , abyste se mohli ponořit do komponent identit, které zahrnují ověřování, autorizaci a správu identit.
- Integrace aplikací s Microsoft Entra ID a platformou Microsoft Identity Platform pomáhá vývojářům vytvářet a integrovat aplikace, které můžou IT specialisté zabezpečit v podniku.
- Registrace aplikací zavádí vývojáře do procesu registrace aplikací a jeho požadavků. Pomáhá jim zajistit, aby aplikace splňovaly zásady nulové důvěryhodnosti, které používají přístup s nejnižšími oprávněními a předpokládají porušení zabezpečení.
- Podporované typy identit a účtů pro jednoklientové aplikace vysvětlují, jak můžete zvolit, jestli vaše aplikace povoluje jenom uživatele z vašeho tenanta Microsoft Entra, libovolného tenanta Microsoft Entra nebo uživatele s osobními účty Microsoft.
- Ověřování uživatelů s nulovou důvěryhodností pomáhá vývojářům naučit se osvědčené postupy pro ověřování uživatelů aplikací ve vývoji aplikací nulové důvěryhodnosti. Popisuje, jak vylepšit zabezpečení aplikací pomocí Zero Trust principů minimálních oprávnění, explicitní ověření.
- Získání autorizace pro přístup k prostředkům vám pomůže pochopit, jak nejlépe zajistit nulovou důvěryhodnost při získávání přístupových oprávnění k prostředkům pro vaši aplikaci.
- Vývoj strategie delegovaných oprávnění vám pomůže implementovat nejlepší přístup ke správě oprávnění v aplikaci a vyvíjet s využitím principů nulové důvěryhodnosti.
- Strategie vytváření oprávnění aplikací vám pomůže rozhodnout se o přístupu k oprávněním aplikace ke správě přihlašovacích údajů.
- Žádost o oprávnění, která vyžadují souhlas správce , popisuje oprávnění a prostředí souhlasu, pokud oprávnění aplikace vyžadují souhlas správce.
- Omezení nadprivilegovaných oprávnění a aplikací vám pomůže pochopit, proč by aplikace neměly vyžadovat více oprávnění, než potřebují (přeprivilegované). Zjistěte, jak omezit oprávnění ke správě přístupu a zlepšit zabezpečení.
- Zadání přihlašovacích údajů k identitě aplikace, když není uživatel vysvětluje osvědčené postupy pro spravované identity prostředků Azure pro služby (neuživatelské aplikace).
- Správa tokenů pro nulovou důvěryhodnost pomáhá vývojářům integrovat zabezpečení do aplikací s tokeny ID, přístupovými tokeny a tokeny zabezpečení, které můžou přijímat z platformy Microsoft Identity Platform.
- Přizpůsobení tokenů popisuje informace, které můžete přijímat v tokenech Microsoft Entra a jak můžete přizpůsobit tokeny.
- Zabezpečené aplikace s průběžným vyhodnocováním přístupu pomáhají vývojářům zlepšit zabezpečení aplikací pomocí průběžného vyhodnocování přístupu. Zjistěte, jak zajistit podporu nulové důvěryhodnosti ve vašich aplikacích, které získávají autorizaci pro přístup k prostředkům při získávání přístupových tokenů z Microsoft Entra ID.
- Konfigurace skupinových deklarací identity a rolí aplikací v tokenech ukazuje, jak nakonfigurovat aplikace s definicemi rolí aplikace a přiřadit skupiny zabezpečení.
- Služba API Protection popisuje osvědčené postupy pro ochranu rozhraní API prostřednictvím registrace, definování oprávnění a souhlasu a vynucování přístupu k dosažení cílů nulové důvěryhodnosti.
- Příklad rozhraní API chráněného rozhraním Microsoft Identity Consent Framework vám pomůže navrhnout strategie oprávnění aplikací s nejnižšími oprávněními pro co nejlepší uživatelské prostředí.
- Volání rozhraní API z jiného rozhraní API vám pomůže zajistit nulovou důvěryhodnost, pokud máte jedno rozhraní API, které potřebuje volat jiné rozhraní API. Zjistěte, jak bezpečně vyvíjet aplikaci, když pracuje jménem uživatele.
- Osvědčené postupy autorizace pomáhají implementovat nejlepší modely autorizace, oprávnění a souhlasu pro vaše aplikace.
Další kroky
- Vývoj s využitím principů nulové důvěryhodnosti vám pomůže porozumět hlavním principům nulové důvěryhodnosti, abyste mohli zlepšit zabezpečení aplikací.
- Co znamená dodržování předpisů nulové důvěryhodnosti? poskytuje přehled zabezpečení aplikací z pohledu vývojáře, který řeší hlavní principy nulové důvěryhodnosti.
- K vytváření zabezpečených aplikací použijte osvědčené postupy pro vývoj řízení identit a přístupu Zero Trust v životním cyklu vývoje aplikací.
- Metodologie vývoje založené na standardech poskytují přehled podporovaných standardů a jejich výhod.
- Odpovědnost vývojáře a správce za registraci, autorizaci a přístup k aplikacím vám pomůže lépe spolupracovat s it specialisty.
- Vytváření aplikací připravených pro nulovou důvěryhodnost pomocí funkcí platformy Microsoft Identity Platform a nástrojů mapuje funkce platformy Microsoft Identity Platform na principy nulové důvěryhodnosti.
- Průvodce integrací identit vysvětluje, jak integrovat řešení zabezpečení s produkty Microsoftu za účelem vytvoření řešení nulové důvěryhodnosti.