Erstellen von Apps, die die Identität durch Berechtigungen und Einwilligung sichern
Dieser Artikel folgt auf den Artikel Bewährte Methoden für Zero Trust-Identität und Zugriffsverwaltungsentwicklung, um Ihnen bei der Verwendung eines Zero Trust-Ansatzes zur Identität in Ihrem Softwareentwicklungslebenszyklus (SDLC) zu helfen.
Hier ist eine Übersicht über die Artikel Berechtigungen und Zugriff in diesem Entwicklerhandbuch , sodass Sie sich mit Identitätskomponenten beschäftigen können, die Authentifizierung, Autorisierung und Identitätsverwaltung umfassen.
- Durch die Integration von Anwendungen mit Microsoft Entra ID und der Microsoft Identity Platform können Entwickler Apps erstellen und integrieren, die IT-Spezialisten im Unternehmen sichern können, indem Sie Apps sicher mit Microsoft Entra ID und der Microsoft Identity Platform integrieren.
- Durch das Registrieren von Anwendungen werden Entwickler in den Anwendungsregistrierungsprozess und die zugehörigen Anforderungen eingeführt. Es hilft ihnen sicherzustellen, dass Apps die Zero Trust-Grundsätze bezüglich der Verwendung des Zugriffs mit den geringsten Rechten erfüllt und von Sicherheitsverletzungen ausgeht.
- Unterstützte Identitäts- und Kontotypen für Einzel- und Mehrinstanzen-Apps erläutern, wie Sie festlegen können, ob Ihre App nur Benutzer aus Ihrem Microsoft Entra-Mandanten, jedem Microsoft Entra-Mandanten oder Benutzern mit persönlichen Microsoft-Konten zulässt.
- Das Authentifizieren von Benutzern für Zero Trust hilft Entwicklern, bewährte Methoden für die Authentifizierung von Anwendungsbenutzern in der Zero Trust-Anwendungsentwicklung zu erlernen. Es beschreibt, wie Sie die Anwendungssicherheit mit den Zero Trust-Prinzipien der geringsten Berechtigungen verbessern und explizit überprüfen.
- Wenn Sie die Autorisierung für den Zugriff auf Ressourcen erwerben, können Sie besser verstehen, wie Sie Zero Trust beim Abrufen von Ressourcenzugriffsberechtigungen für Ihre Anwendung am besten sicherstellen können.
- Durch Entwickeln einer delegierten Berechtigungsstrategie können Sie den besten Ansatz für die Verwaltung von Berechtigungen in Ihrer Anwendung implementieren und mithilfe von Zero Trust-Grundsätzen entwickeln.
- Die Entwicklung der Strategie für Anwendungsberechtigungen hilft Ihnen bei der Entscheidung über den Ansatz ihrer Anwendungsberechtigungen für die Verwaltung von Anmeldeinformationen.
- Anfordern von Berechtigungen, die eine administrative Zustimmung erfordern beschreibt die Berechtigungs- und Zustimmungserfahrung, wenn Anwendungsberechtigungen administrative Zustimmung erfordern.
- Das Reduzieren überprivilegierter Berechtigungen und Apps hilft Ihnen zu verstehen, warum Anwendungen nicht mehr Berechtigungen anfordern sollten, als sie benötigen (überprivilegiert). Erfahren Sie, wie Sie Berechtigungen zum Verwalten des Zugriffs einschränken und die Sicherheit verbessern.
- Die Bereitstellung von Anmeldeinformationen für die Anwendungsidentität, wenn kein Benutzer erklärt, warum die beste Methode für Zero Trust-Client-Anmeldeinformationen für Dienste (keine Benutzeranwendungen) in Azure verwaltete Identitäten für Azure-Ressourcen ist.
- Verwalten von Token für Zero Trust hilft Entwicklern, Sicherheit in Anwendungen mit ID-Token, Zugriffstoken und Sicherheitstoken zu erstellen, die Sie von der Microsoft Identity Platform erhalten können.
- Das Anpassen von Token beschreibt die Informationen, die Sie in Microsoft Entra-Token empfangen können, und wie Sie Token anpassen können.
- Sichern von Anwendungen mit fortlaufender Zugriffsauswertung hilft Entwicklern, die Anwendungssicherheit mit fortlaufender Zugriffsauswertung zu verbessern. Erfahren Sie, wie Sie die Zero Trust-Unterstützung in Ihren Apps sicherstellen, die die Autorisierung für den Zugriff auf Ressourcen erhalten, wenn sie Zugriffstoken von Microsoft Entra ID erwerben.
- Konfigurieren von Gruppenansprüchen und App-Rollen in Token beschreibt, wie Ihre Apps mit App-Rollendefinitionen konfiguriert und App-Rollen Sicherheitsgruppen zugewiesen werden.
- Der API-Schutz beschreibt bewährte Methoden zum Schutz Ihrer API durch Registrierung, Definieren von Berechtigungen und Einwilligung sowie das Durchsetzen der Zugriffskontrolle, um Ihre Zero Trust-Ziele zu erreichen.
- Ein Beispiel für API protected by Microsoft Identity Consent Framework hilft Ihnen, Strategien für die Anwendungsberechtigungen mit geringsten Berechtigungen für die beste Benutzererfahrung zu entwerfen.
- Aufrufen einer API aus einer anderen API hilft Ihnen dabei, sicherzustellen, dass Zero Trust gewährleistet ist, wenn eine Ihrer APIs eine andere API aufrufen muss. Erfahren Sie, wie Sie Ihre Anwendung sicher entwickeln können, wenn sie im Auftrag eines Benutzers arbeitet.
- Bewährte Methoden zur Autorisierung helfen Ihnen, die besten Autorisierungs-, Berechtigungs- und Zustimmungsmodelle für Ihre Anwendungen zu implementieren.
Nächste Schritte
- Abonnieren Sie unseren RSS-Feed Entwickeln mit Zero Trust-Prinzipien, damit Sie über neue Artikel in Kenntnis gesetzt werden.
- Die Entwicklung mit Zero Trust-Prinzipien hilft Ihnen, die Leitprinzipien von Zero Trust zu verstehen, damit Sie Ihre Anwendungssicherheit verbessern können.
- Was meinen wir mit Zero Trust Compliance? bietet einen Überblick über die Anwendungssicherheit aus Sicht eines Entwicklers, um die Leitgrundsätze von Zero Trust zu adressieren.
- Verwenden Sie bewährte Methoden der Zero Trust-Identitäts- und Zugriffsverwaltungsentwicklung in Ihrem Anwendungsentwicklungslebenszyklus, um sichere Anwendungen zu erstellen.
- Die Verwendung von standardsbasierten Entwicklungsmethoden bietet eine Übersicht über unterstützte Standards (OAuth 2.0, OpenID Connect, SAML, WS-Federation und SCIM) und die Vorteile der Verwendung mit MSAL und der Microsoft Identity Platform.
- Entwickler- und Administratoraufgaben für die Anwendungsregistrierung, Autorisierung und den Zugriff helfen Ihnen, besser mit Ihren IT-Spezialisten zusammenzuarbeiten.
- Erstellen von Zero Trust-fähigen Apps mit Microsoft Identity Platform-Features und -Tools ordnet Features der Microsoft Identity Platform den Prinzipien von Zero Trust zu.
- Im Leitfaden zur Identitätsintegration wird erläutert, wie Sicherheitslösungen in Microsoft-Produkte integriert werden, um Zero Trust-Lösungen zu erstellen.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für