Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
Fejlesztőként olyan alkalmazásokat hozhat létre és integrálhat, amelyeket az informatikai szakemberek biztonságossá tehetnek a vállalaton belül. Ez a cikk segít megérteni, hogyan használhatja a zéró megbízhatósági alapelveket az alkalmazás biztonságos integrálásához a Microsoft Entra ID-val és a Microsoft identitásplatformjával.
A Microsoft felhőalapú identitás- és hozzáférés-kezelési szolgáltatása, a Microsoft Entra ID az alábbi alkalmazásintegrációs előnyöket nyújtja a fejlesztőknek:
- Alkalmazáshitelesítés és engedélyezés
- Felhasználói hitelesítés és engedélyezés
- Egyszeri bejelentkezés (SSO) összevonással vagy jelszóval
- Felhasználó kiépítése és szinkronizálása
- Szerepköralapú hozzáférés-vezérlés
- OAuth engedélyezési szolgáltatások
- Alkalmazás közzététele és proxyja
- Címtárséma-bővítmény attribútumai
Az előző ábra a Microsoft identitásplatform egységes eszközkészletét mutatja be a fejlesztők számára, amelyek számos identitást és iparági szabványt támogatnak. Alkalmazásokat hozhat létre, és integrálhatja az identitást végpontokkal, kódtárakkal, webes API-kkal, közzétevő-ellenőrzéssel, felhasználókiépítéssel és hitelesítési közvetítőkkel.
Az alkalmazásintegráció első lépései
A Microsoft identitásplatform dokumentációs webhelye a legjobb kiindulópont ahhoz, hogy megtanulja, hogyan integrálhatja alkalmazásait a Microsoft identitásplatformjával. Fejlesztői workshopokat, műhelyanyagokat, workshop-felvételekre mutató hivatkozásokat és a közelgő élő eseményekre vonatkozó információkat itt https://aka.ms/UpcomingIDLOBDevtalál: .
Az alkalmazás tervezése során a következőkre van szüksége:
- Azonosítsa azokat az erőforrásokat, amelyekhez az alkalmazásnak hozzá kell férnie.
- Fontolja meg, hogy az alkalmazás rendelkezik-e interaktív felhasználók és számítási feladatok összetevői.
- A Microsoft Entra ID által védett erőforrások elérése olyan alkalmazások létrehozásával, amelyek engedélyekkel és hozzáféréssel biztosítják az identitást.
Integrálható alkalmazástípusok
A Microsoft identitásplatform csak regisztrált és támogatott alkalmazások esetében hajtja végre az identitás- és hozzáférés-kezelést (IAM). Az Microsoft Identitásplatform való integrációhoz az alkalmazásnak képesnek kell lennie olyan webböngészőalapú összetevőt biztosítani, amely képes csatlakozni a Microsoft Identitásplatform engedélyezési végpontjaihoz a https://login.microsoftonline.com cím alatt. Az alkalmazás ugyanazzal a címmel hívja meg a jogkivonatvégpontot.
Az integrált alkalmazások bármilyen helyről futtathatók, beleértve az alábbi példákat:
- Microsoft Azure
- Egyéb felhőszolgáltatók
- Saját adatközpontok és kiszolgálók
- Asztali számítógépek
- Mobileszközök
- Az Internet of Things eszközök
Az alkalmazás vagy eszköz, például az engedélyezési végpontot elérő webböngésző-alkalmazás natív követelményeket biztosíthat. A leválasztott böngésző és az alkalmazás közötti együttműködés megfelel a követelményeknek. Előfordulhat például, hogy a televízión futó alkalmazásokban a felhasználó egy asztali vagy mobileszközön futó böngészővel hajtja végre a kezdeti hitelesítést.
Regisztrálja az ügyfélalkalmazást (webes vagy natív alkalmazás) vagy a webes API-t, hogy megbízhatósági kapcsolatot létesítsen az alkalmazás és a Microsoft Identitásplatform között. A Microsoft Entra-alkalmazásregisztráció kritikus fontosságú, mert az alkalmazás helytelen konfigurálása vagy a higiénia megszűnése leállást vagy sérülést okozhat. Kövesse a Microsoft Entra ID alkalmazástulajdonságaival kapcsolatos ajánlott biztonsági eljárásokat.
Közzététel a Microsoft Entra alkalmazáskatalógusában
A Microsoft Entra alkalmazáskatalógus a Microsoft Entra ID-val előre összeállított Microsoft Entra ID-ban található, szolgáltatásként használt szoftveralkalmazások (SaaS)-alkalmazások gyűjteménye. Több ezer alkalmazást tartalmaz, amelyek megkönnyítik az egyszeri bejelentkezés és az automatikus felhasználói kiépítés üzembe helyezését és konfigurálását.
Az automatikus felhasználói kiépítés a felhasználói identitások és szerepkörök létrehozását jelenti a felhőalkalmazásokban, amelyekhez a felhasználóknak hozzá kell férnie. Az automatikus kiépítés magában foglalja a felhasználói identitások állapotának vagy szerepkörváltozásának fenntartását és eltávolítását. A Felhasználók SaaS-alkalmazásokhoz és más rendszerekhez való kiépítéséhez a Microsoft Entra kiépítési szolgáltatás csatlakozik a system for Cross-domain Identity Management (SCIM) 2.0 felhasználókezelési API-végponthoz, amelyet az alkalmazás gyártója biztosít. Ezzel az SCIM-végponttal a Microsoft Entra ID programozott módon hozhat létre, frissíthet és távolíthat el felhasználókat.
A Microsoft Entra ID-hoz készült alkalmazások fejlesztésekor az SCIM 2.0 felhasználókezelési API-val létrehozhat egy SCIM-végpontot, amely integrálja a Microsoft Entra-azonosítót a kiépítéshez. Részletekért tekintse meg az SCIM-végpontok fejlesztését és kiépítésének megtervezését a Microsoft Entra ID oktatóanyagában .
Tegye közzé az alkalmazást a Microsoft Entra alkalmazáskatalógusában, és tegye nyilvánosan elérhetővé a felhasználók számára, hogy hozzáadhassák őket a bérlőikhez az alábbi feladatok elvégzésével:
- Az előfeltételek teljesítése.
- Dokumentáció létrehozása és közzététele.
- Küldje el az alkalmazást.
- Csatlakozzon a Microsoft partnerhálózatához.
Igazolt közzétevővé válás
A közzétevő ellenőrzése információt nyújt az alkalmazás felhasználóinak és a szervezet rendszergazdáinak a Microsoft identitásplatformjával integrálható alkalmazásokat közzétevő fejlesztők hitelességéről. Ha Ön igazolt közzétevő, a felhasználók könnyebben eldönthetik, hogy engedélyezik-e az alkalmazásnak a bejelentkezést és a profiladatok elérését. Döntésüket az alkalmazás által jogkivonatokban kért információkra és hozzáférésre alapozhatják.
Az alkalmazás közzétevői az igazolt Microsoft Partner Network-fiókjukkal (MPN) társítva igazolják identitásukat a Microsofttal. Az ellenőrzés során a Microsoft ellenőrzési dokumentációt kér. Miután igazolt közzétevővé vált, kék hitelesített jelvény jelenik meg az alkalmazás Microsoft Entra hozzájárulási kéréseiben és weblapjain.
Következő lépések
- Alkalmazások létrehozása az identitásra alkalmazott 'Zero Trust' megközelítéssel áttekintést nyújt az engedélyekkel és a hozzáférés legjobb gyakorlataival kapcsolatban.
- Az ajánlott engedélyezési eljárások segítségével implementálhatja a legjobb engedélyezési, engedély- és hozzájárulási modelleket az alkalmazásokhoz.
- Az alkalmazás közzétevői tartományának konfigurálása segít megérteni a több-bérlős alkalmazásokat és az alapértelmezett közzétevői tartományértékeket.
- A Microsoft Entra ID-val használható SaaS-alkalmazásintegrációs oktatóanyagok segítségével integrálhatja felhőalapú SaaS-alkalmazásait a Microsoft Entra ID-val.
- Tippek a közzétevő ellenőrzésének hibaelhárításához , ha hibaüzenetet kap, vagy váratlan viselkedést tapasztal a közzététel során.