Creación de aplicaciones que protegen la identidad a través de permisos y consentimiento

Este artículo continúa desde el artículo Procedimientos recomendados de desarrollo de administración de acceso e identidades de confianza cero para ayudarle a usar un enfoque de confianza cero para la identidad en el ciclo de vida de desarrollo de software (SDLC).

Esta es una introducción a los artículos Permisos y acceso de esta Guía para desarrolladores para que pueda profundizar en los componentes de identidad que incluyen la autenticación, la autorización y la administración de identidades.

• Integrar aplicaciones con Microsoft Entra ID y la plataforma de identidad de Microsoft ayuda a los desarrolladores a crear e integrar aplicaciones que los profesionales de TI pueden proteger en la empresa.
• Registrar aplicaciones presenta a los desarrolladores el proceso de registro de aplicaciones y sus requisitos. Les ayuda a garantizar que las aplicaciones cumplan los principios de confianza cero para usar el acceso con privilegios mínimos y asumir la vulneración.
• Los tipos de identidad y de cuenta admitidos para aplicaciones únicas y multiinquilino explican cómo puede elegir si la aplicación solo permite a los usuarios de su inquilino de Microsoft Entra, cualquier inquilino de Microsoft Entra o usuarios con cuentas personales de Microsoft.
• La autenticación de usuarios para Confianza cero ayuda a los desarrolladores a aprender los procedimientos recomendados para autenticar a los usuarios de la aplicación en el desarrollo de aplicaciones de Confianza cero. Describe cómo mejorar la seguridad de las aplicaciones con los principios de Cero Confianza de mínimo privilegio y verificar explícitamente.
• Adquirir autorización para acceder a los recursos le ayuda a comprender cómo garantizar mejor Confianza cero al adquirir permisos de acceso a recursos para la aplicación.
• Desarrollar la estrategia de permisos delegados le ayuda a implementar el mejor enfoque para administrar permisos en la aplicación y desarrollar con principios de confianza cero.
• Desarrollar la estrategia de permisos de aplicación le ayuda a decidir sobre el enfoque de permisos de aplicación para la administración de credenciales.
• Los permisos de solicitud que requieren consentimiento administrativo describen la experiencia de permisos y consentimiento cuando los permisos de aplicación requieren consentimiento administrativo.
• Reducir los permisos y aplicaciones con privilegios excesivos le ayuda a comprender por qué las aplicaciones no deben solicitar más permisos de los que necesitan (sobreprivileged). Aprenda a limitar los privilegios para administrar el acceso y mejorar la seguridad.
• Proporcione credenciales de identidad de aplicación cuando no haya ningún usuario explica las identidades administradas de los recursos de Azure para las mejores prácticas de servicios (aplicaciones no relacionadas con usuarios).
• Administrar tokens de Confianza cero ayuda a los desarrolladores a crear seguridad en aplicaciones con tokens de identificador, tokens de acceso y tokens de seguridad que pueden recibir de la plataforma de identidad de Microsoft.
• Personalizar tokens describe la información que puede recibir en tokens de Microsoft Entra y cómo puede personalizar los tokens.
• Proteger aplicaciones con evaluación continua de acceso ayuda a los desarrolladores a mejorar la seguridad de las aplicaciones con la evaluación continua de acceso. Obtenga información sobre cómo garantizar la compatibilidad con Confianza cero en las aplicaciones que reciben autorización para acceder a los recursos cuando adquieren tokens de acceso de Microsoft Entra ID.
• Configurar reclamaciones de grupo y roles de la aplicación en tokens muestra cómo configurar tus aplicaciones con definiciones de roles de la aplicación y asignar grupos de seguridad.
• En el artículo Protección de API se describen los procedimientos recomendados para proteger la API mediante su registro, la definición de permisos y del consentimiento, y la aplicación del acceso para lograr los objetivos de confianza cero.
• El artículo Ejemplo de una API protegida por el marco de consentimiento de identidades de Microsoft le ayuda a diseñar estrategias de permisos de aplicación con privilegios mínimos para ofrecer la mejor experiencia del usuario.
• Llamar a una API desde otra API le ayuda a garantizar la confianza cero cuando tenga una API que necesite llamar a otra API. Obtenga información sobre cómo desarrollar de forma segura la aplicación cuando se trabaja en nombre de un usuario.
• Procedimientos recomendados de autorización le ayuda a implementar los mejores modelos de autorización, permisos y consentimiento para las aplicaciones.

Pasos siguientes

• Desarrollar mediante principios de confianza cero le ayuda a comprender los principios rectores de Confianza cero para que pueda mejorar la seguridad de la aplicación.
• ¿Qué queremos decir con el cumplimiento de confianza cero? proporciona información general sobre la seguridad de las aplicaciones desde la perspectiva de un desarrollador para abordar los principios rectores de Confianza cero.
• Use los procedimientos recomendados de desarrollo para la administración de identidad y acceso de confianza cero en el ciclo de vida de desarrollo de las aplicaciones para crear aplicaciones seguras.
• Las metodologías de desarrollo basadas en estándares proporcionan información general sobre los estándares admitidos y sus ventajas.
• Las responsabilidades de desarrollador y administrador para el registro, autorización y acceso de aplicaciones le ayudan a colaborar mejor con sus profesionales de TI.
• Construya aplicaciones listas para Confianza Cero con las características y herramientas de la plataforma de identidad de Microsoft, las cuales mapean las características de la plataforma de identidad de Microsoft a los principios de Confianza Cero.
• En la guía de integraciones de identidad se explica cómo integrar soluciones de seguridad con productos de Microsoft para crear soluciones de Confianza cero.