Tanggung jawab pengembang dan administrator untuk pendaftaran, otorisasi, dan akses aplikasi
Sebagai pengembang yang membuat aplikasi di platform identitas Microsoft, Anda bekerja dengan Profesional TI yang memiliki hak istimewa administrator di MICROSOFT Entra ID untuk memungkinkan aplikasi Anda memanfaatkan sepenuhnya platform identitas Microsoft. Mengetahui apa yang dibutuhkan Profesional TI dari Anda dan apa yang Anda butuhkan dari mereka membantu Anda merampingkan alur kerja pengembangan nol kepercayaan Anda.
Pengembang dan Profesional IT harus bekerja sama
Organisasi TI semakin memblokir aplikasi dengan kerentanan. Karena departemen TI merangkul pendekatan Zero Trust, pengembang yang tidak menyediakan aplikasi yang mengikuti prinsip Zero Trust berisiko tidak mengadopsi aplikasi mereka. Mengikuti prinsip Zero Trust dapat membantu memastikan bahwa aplikasi Anda memenuhi syarat untuk diadopsi di lingkungan Zero Trust.
Pengembang aplikasi biasanya menerapkan, mengevaluasi, dan memvalidasi aspek Zero Trust sebelum bekerja dengan Pro IT organisasi untuk mencapai kepatuhan dan kepatuhan penuh. Pengembang bertanggung jawab untuk membangun dan mengintegrasikan aplikasi sehingga It Pro dapat menggunakan alat mereka untuk lebih mengamankan aplikasi. Bermitra dengan Profesional TI dapat membantu Anda untuk:
- Meminimalkan kemungkinan atau mencegah penyusupan keamanan.
- Merespons kompromi dengan cepat dan mengurangi kerusakan.
Tabel berikut ini meringkas keputusan dan tugas yang diperlukan untuk peran pengembang dan IT Pro untuk membangun dan menyebarkan aplikasi yang aman di platform identitas Microsoft. Baca terus untuk detail utama dan tautan ke artikel untuk membantu Anda merencanakan pengembangan aplikasi yang aman.
Pengembang
- Daftarkan aplikasi di platform identitas Microsoft.
- Tentukan jenis akun yang didukung.
- Tentukan apakah aplikasi berfungsi atas nama dirinya sendiri atau pengguna.
- Tentukan sumber daya yang diperlukan dan bagaimana/kapan meminta izin.
IT Pro Administrator
- Konfigurasikan siapa yang dapat mendaftarkan aplikasi di penyewa.
- Tetapkan pengguna, grup, dan peran aplikasi.
- Memberikan izin ke aplikasi.
- Tentukan kebijakan, termasuk kebijakan akses bersyarah.
Pertimbangan Zero Trust
Ketika entitas (individu, aplikasi, perangkat) perlu mengakses sumber daya dalam aplikasi Anda, Anda bekerja dengan Profesional TI dan mempertimbangkan Zero Trust dan opsi penegakan kebijakan keamanan. Bersama-sama, Anda memutuskan kebijakan akses mana yang akan diterapkan dan diberlakukan. Mesin penegakan kebijakan Microsoft perlu berhubungan dengan inteligensi ancaman, pemrosesan sinyal, dan kebijakan yang ada. Setiap kali entitas perlu mengakses sumber daya, entitas akan melalui mesin penegakan kebijakan.
Profesional TI dapat menerapkan kebijakan akses bersyarat ke aplikasi Security Assertions Markup Language (SAML) saat autentikasi. Untuk aplikasi OAuth 2.0, mereka dapat menerapkan kebijakan saat aplikasi mencoba mengakses sumber daya. Pro IT menentukan kebijakan akses bersyar mana yang berlaku untuk aplikasi Anda (SAML) atau sumber daya yang diakses aplikasi Anda (OAuth 2.0).
Langkah berikutnya
- Kustomisasi token menjelaskan informasi yang dapat Anda terima di token Microsoft Entra. Ini menjelaskan cara menyesuaikan token untuk meningkatkan fleksibilitas dan kontrol sambil meningkatkan keamanan kepercayaan nol aplikasi dengan hak istimewa paling sedikit.
- Mengonfigurasi klaim grup dan peran aplikasi dalam token menunjukkan kepada Anda cara mengonfigurasi aplikasi dengan definisi peran aplikasi dan menetapkan grup keamanan ke peran aplikasi. Metode ini membantu meningkatkan fleksibilitas dan kontrol sekaligus meningkatkan keamanan nol kepercayaan aplikasi dengan hak istimewa paling sedikit.
- Apa yang kita maksud dengan kepatuhan Zero Trust? memberikan gambaran umum keamanan aplikasi dari perspektif pengembang untuk mengatasi prinsip panduan Zero Trust.
- Gunakan identitas Zero Trust dan praktik terbaik pengembangan manajemen akses dalam siklus hidup pengembangan aplikasi Anda untuk membuat aplikasi yang aman.
- Metodologi pengembangan berbasis standar memberikan gambaran umum tentang standar yang didukung dan manfaatnya.
- Praktik terbaik otorisasi membantu Anda menerapkan model otorisasi, izin, dan persetujuan terbaik untuk aplikasi Anda.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk