Identitást biztonságossá tevő alkalmazások létrehozása engedélyekkel és hozzájárulással

Ez a cikk a Zéró Megbízhatóság identitás- és hozzáférés-kezelés fejlesztési ajánlott eljárásokkal foglalkozó cikk folytatása, amely segít abban, hogy a szoftverfejlesztési életciklusban (SDLC) a Zéró Megbízhatósági megközelítést alkalmazza az identitás kezelésére.

Az alábbiakban áttekintheti az engedélyeket és a hozzáférési cikkeket ebben a fejlesztői útmutatóban , így áttekintheti a hitelesítést, engedélyezést és identitáskezelést tartalmazó identitásösszetevőket.

• Az alkalmazások integrálása a Microsoft Entra ID-val és a Microsoft identitásplatformjával segít a fejlesztőknek olyan alkalmazások létrehozásában és integrálásában, amelyeket az informatikai szakemberek biztonságossá tehetnek a vállalaton belül.
• Az alkalmazások regisztrálása bevezeti a fejlesztőket az alkalmazásregisztrációs folyamatba és annak követelményeibe. Segít nekik biztosítani, hogy az alkalmazások megfeleljenek a Zero Trust elveknek, azaz a legalacsonyabb jogosultságú hozzáférés használatának, és feltételezzék a támadást.
• Az egy- és több-bérlős alkalmazások támogatott identitás- és fióktípusai azt ismertetik, hogyan választhatja ki, hogy az alkalmazás csak a Microsoft Entra-bérlői, bármely Microsoft Entra-bérlői vagy személyes Microsoft-fiókkal rendelkező felhasználókat engedélyezi-e.
• A Felhasználók hitelesítése a Zero Trust szolgáltatásban segít a fejlesztőknek az alkalmazásfelhasználók hitelesítésével kapcsolatos ajánlott eljárások elsajátításában a Zero Trust alkalmazásfejlesztésben. Leírja, hogyan javíthatja az alkalmazásbiztonságot a minimális jogosultsági szintű megbízhatósági elvekkel, és hogyan ellenőrizheti explicit módon.
• Az erőforrások elérésére vonatkozó engedély beszerzése segít megérteni, hogyan biztosíthatja a legjobban a zéró megbízhatóságot az alkalmazás erőforrás-hozzáférési engedélyeinek beszerzésekor.
• A delegált engedélystratégia segítségével megvalósíthatja az engedélyek kezelésének legjobb módszerét az alkalmazásban, és nulla megbízhatósági elvekkel fejleszthet.
• Az alkalmazásengedélyezési stratégia kialakításával eldöntheti, hogy milyen alkalmazásengedély-megközelítést alkalmaz a hitelesítő adatok kezelésére.
• A rendszergazdai hozzájárulást igénylő engedélyek kérése azt az engedélyt és a hozzájárulási élményt ismerteti, amikor az alkalmazásengedélyek rendszergazdai hozzájárulást igényelnek.
• A túlprivilegált engedélyek és alkalmazások csökkentése segít megérteni, hogy az alkalmazások miért nem kérhetnek több engedélyt, mint amennyire szükségük van (túlprivilegált). Megtudhatja, hogyan korlátozhatja a jogosultságokat a hozzáférés kezeléséhez és a biztonság javításához.
• Adja meg az alkalmazás identitásának hitelesítő adatait, ha nincs felhasználó , és ismerteti az Azure-erőforrások felügyelt identitásainak ajánlott eljárásait a szolgáltatásokhoz (nemfelhasználó alkalmazásokhoz).
• A Nulla megbízhatósági jogkivonatok kezelése segít a fejlesztőknek a microsoftos identitásplatformtól kapott azonosító jogkivonatokkal, hozzáférési jogkivonatokkal és biztonsági jogkivonatokkal rendelkező alkalmazások biztonságának kialakításában.
• A jogkivonatok testreszabása a Microsoft Entra-jogkivonatokban kapott információkat és a jogkivonatok testreszabásának módját ismerteti.
• A folyamatos hozzáférés-kiértékeléssel rendelkező alkalmazások biztonságossá tétele lehetővé teszi a fejlesztők számára az alkalmazások biztonságának javítását a folyamatos hozzáférés-értékeléssel. Tudjon meg többet arról, hogyan biztosíthatja a Zero Trust támogatását olyan alkalmazásokban, amelyek engedélyt kapnak az erőforrások elérésére, amikor hozzáférési jogkivonatokat szereznek a Microsoft Entra ID-ből.
• A csoportjogcímek és alkalmazásszerepkörök tokenekben való konfigurálása bemutatja, hogyan konfigurálhatja az alkalmazásokat alkalmazásszerepkör-definíciókkal, és hogyan rendelhet hozzá biztonsági csoportokat.
• API védelem ismerteti az API regisztrációval, az engedélyek és hozzájárulások meghatározásával, valamint a hozzáférés szigorításával kapcsolatos legjobb gyakorlatokat a Zero Trust célok elérése érdekében.
• Példa a Microsoft identitás-jóváhagyási keretrendszer által védett API-ra , amely segít a minimális jogosultsági szintű alkalmazásengedélyezési stratégiák kialakításában a legjobb felhasználói élmény érdekében.
• Ha egy API-t egy másik API-ból hív meg , azzal biztosíthatja a nulla megbízhatóságot, ha van egy API, amelyet egy másik API-nak kell meghívnia. Megtudhatja, hogyan fejlesztheti biztonságosan az alkalmazást, ha egy felhasználó nevében dolgozik.
• Az ajánlott engedélyezési eljárások segítségével implementálhatja a legjobb engedélyezési, engedély- és hozzájárulási modelleket az alkalmazásokhoz.

Következő lépések

• A Nulla megbízhatósági alapelvek használatával történő fejlesztés segít megérteni a Nulla megbízhatóság alapelveit, így javíthatja az alkalmazás biztonságát.
• Mit értünk a zéró megbízhatósági megfelelőség alatt? A fejlesztők szemszögéből áttekintést nyújt az alkalmazásbiztonságról, hogy a zéró megbízhatóság alapelveivel foglalkozzanak.
• Biztonságos alkalmazások létrehozásához használja a Zero Trust identitás- és hozzáférés-kezelési fejlesztési ajánlott eljárásait az alkalmazásfejlesztési életciklusban.
• A szabványokon alapuló fejlesztési módszertanok áttekintést nyújtanak a támogatott szabványokról és azok előnyeiről.
• Az alkalmazásregisztrációval, engedélyezéssel és hozzáféréssel kapcsolatos fejlesztői és rendszergazdai feladatok segítenek az informatikai szakemberekkel való hatékonyabb együttműködésben.
• A Microsoft identitásplatform funkcióit és eszközeit tartalmazó Zero Trust-alapú alkalmazások létrehozása a Microsoft identitásplatform funkcióit a Nulla megbízhatóság alapelveihez rendeli.
• Az identitásintegrálási útmutató bemutatja, hogyan integrálhatók a biztonsági megoldások a Microsoft-termékekkel nulla megbízhatósági megoldások létrehozásához.