Création d’applications qui sécurisent l’identité par le biais d’autorisations et de consentement

Cet article fait suite à l'article sur les meilleures pratiques de développement en matière de gestion des identités et des accès à Confiance Zéro pour vous aider à utiliser une approche à Confiance Zéro en matière d'identité dans votre cycle de vie de développement logiciel (SDLC).

Voici une vue d’ensemble des articles sur les autorisations et l’accès dans ce Guide des développeurs pour vous permettre de vous plonger dans les composants d’identité qui incluent l’authentification, l’autorisation et la gestion des identités.

• L’intégration d’applications à Microsoft Entra ID et à la lateforme d’identités Microsoft permet aux développeurs de créer et d’intégrer des applications que les professionnels de l’informatique peuvent sécuriser dans l’entreprise en intégrant en toute sécurité des applications à l’ID Microsoft Entra et à la plateforme d’identités Microsoft.
• L’inscription d’applications introduit les développeurs au processus d’inscription d’application et à ses exigences. Il les aide à s’assurer que les applications répondent Confiance Zéro principes d’utilisation de l’accès au moins privilégié et supposent une violation.
• Les types d’identité et de compte pris en charge pour les applications à locataire unique et multilocataire expliquent comment choisir si votre application autorise uniquement les utilisateurs de votre locataire Microsoft Entra, n’importe quel locataire Microsoft Entra ou les utilisateurs disposant de comptes Microsoft personnels.
• L’authentification des utilisateurs pour Confiance Zéro permet aux développeurs d’apprendre les meilleures pratiques pour authentifier les utilisateurs d’applications dans le cadre du développement d'applications Confiance Zéro. Il décrit comment améliorer la sécurité des applications avec les principes de Confiance Zéro des privilèges minimum et vérifier explicitement.
• L’acquisition d’une autorisation d’accès aux ressources vous aide à comprendre comment garantir le meilleur Confiance Zéro lors de l’acquisition d’autorisations d’accès aux ressources pour votre application.
• Le développement d’une stratégie de permissions déléguées vous aide à implémenter la meilleure approche pour gérer les autorisations dans votre application et à développer à l’aide de principes Confiance Zéro.
• Le développement d’une stratégie d’autorisations d’application vous aide à décider de l’approche des autorisations d’application pour le gestionnaire d'informations d’identification.
• La demande d’autorisations nécessitant un consentement administratif décrit l’autorisation et l’expérience de consentement lorsque les autorisations d’application nécessitent un consentement administratif.
• La réduction des autorisations et des applications trop privilégiées vous permet de comprendre pourquoi les applications ne doivent pas demander plus d’autorisations qu’elles n’en ont besoin (surprivileged). Découvrez comment limiter les privilèges pour gérer l’accès et améliorer la sécurité.
• La fourniture d'identifiants d'application en l'absence d'utilisateur explique pourquoi la meilleure pratique en matière d'identifiants client Zero Trust pour les services (applications non-utilisateurs) sur Azure est Managed Identities (Identités gérées) pour les ressources Azure.
• La gestion des jetons pour Confiance Zéro permet aux développeurs de créer une sécurité dans des applications avec des jetons d’ID, des jetons d’accès et des jetons de sécurité qu’ils peuvent recevoir à partir du Plateforme d'identités Microsoft.
• La personnalisation des jetons décrit les informations que vous pouvez recevoir dans les jetons Microsoft Entra et la façon dont vous pouvez personnaliser les jetons.
• La sécurisation des applications avec l’évaluation d’accès continu permet aux développeurs d’améliorer la sécurité des applications avec l’évaluation continue de l’accès. Apprenez comment assurer la prise en charge de la confiance zéro dans vos applications qui reçoivent l'autorisation d'accéder aux ressources lorsqu'elles acquièrent des jetons d'accès à partir de Microsoft Entra ID.
• La configuration des revendications de groupe et des rôles d’application dans les jetons vous montre comment configurer vos applications avec des définitions de rôles d’application et affecter des groupes de sécurité.
• API Protection décrit les meilleures pratiques pour protéger votre API par le biais de l'enregistrement, de la définition des autorisations et du consentement, et de l'application de l'accès pour atteindre vos objectifs de confiance zéro.
• Exemple d'API protégée par le cadre de consentement d’identité Microsoft vous aide à concevoir des stratégies de permissions d'application à moindre privilège pour une meilleure expérience utilisateur.
• L’appel d’une API à partir d’une autre API vous permet de vous assurer Confiance Zéro lorsque vous avez une API qui doit appeler une autre API. Découvrez comment développer en toute sécurité votre application lorsqu’elle fonctionne pour le compte d’un utilisateur.
• Les meilleures pratiques d’autorisation vous aident à implémenter les modèles d’autorisation, d’autorisation et de consentement les mieux adaptés à vos applications.

Étapes suivantes

• Abonnez-vous à notre flux RSS Développer selon les principes de la confiance zéro pour être informé des nouveaux articles.
• Développer à l’aide de principes Confiance Zéro vous aide à comprendre les principes fondamentaux de Confiance Zéro afin que vous puissiez améliorer la sécurité de votre application.
• Qu’entendons-nous par conformité Confiance Zéro ? fournit une vue d’ensemble de la sécurité des applications du point de vue d’un développeur pour répondre aux principes fondamentaux de Confiance Zéro.
• Utilisez les meilleures pratiques de développement de la gestion des identités et des accès Confiance Zéro dans votre cycle de développement d'applications pour créer des applications sécurisées.
• L’utilisation de méthodologies de développement basées sur des normes fournit une vue d’ensemble des normes prises en charge (OAuth 2.0, OpenID Connect, SAML, WS-Federation et SCIM) et les avantages de les utiliser avec MSAL et la Plateforme d’identités Microsoft.
• Les responsabilités des développeurs et des administrateurs pour l’inscription, l’autorisation et l’accès aux applications vous aident à mieux collaborer avec vos professionnels de l’informatique.
• Créez des applications Confiance Zéro prêtes à l’emploi à l’aide de fonctionnalités et d’outils Plateforme d’identités Microsoft mappe les fonctionnalités du Plateforme d’identités Microsoft aux principes de Confiance Zéro.
• Le guide des intégrations d’identité explique comment intégrer des solutions de sécurité à des produits Microsoft pour créer des solutions Confiance Zéro.