Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Saat Anda membuat aplikasi di platform identitas Microsoft, bekerja samalah dengan Profesional TI yang memiliki hak istimewa administrator di MICROSOFT Entra ID untuk memungkinkan aplikasi Anda memanfaatkan sepenuhnya platform identitas Microsoft. Ketahui apa yang dibutuhkan Pro IT Anda dari Anda dan apa yang Anda butuhkan dari mereka untuk menyederhanakan alur kerja pengembangan Zero Trust Anda.
Pengembang dan Profesional IT harus bekerja sama
Organisasi TI semakin memblokir aplikasi dengan kerentanan. Karena departemen TI merangkul pendekatan Zero Trust, pengembang yang tidak menyediakan aplikasi yang mengikuti prinsip Zero Trust berisiko tidak mengadopsi aplikasi mereka. Mengikuti prinsip Zero Trust dapat membantu memastikan bahwa aplikasi Anda memenuhi syarat untuk diadopsi di lingkungan Zero Trust.
Pengembang aplikasi biasanya menerapkan, mengevaluasi, dan memvalidasi aspek Zero Trust sebelum bekerja dengan Pro IT organisasi untuk mencapai kepatuhan dan kepatuhan penuh. Pengembang bertanggung jawab untuk membangun dan mengintegrasikan aplikasi sehingga It Pro dapat menggunakan alat mereka untuk lebih mengamankan aplikasi. Bermitra dengan It Pros sehingga Anda dapat:
- Meminimalkan kemungkinan atau mencegah penyusupan keamanan.
- Merespons kompromi dengan cepat dan mengurangi kerusakan.
Tabel berikut ini meringkas keputusan dan tugas yang diperlukan untuk peran pengembang dan IT Pro untuk membangun dan menyebarkan aplikasi yang aman di platform identitas Microsoft. Baca terus untuk detail utama dan tautan ke artikel untuk membantu Anda merencanakan pengembangan aplikasi yang aman.
Pengembang
- Daftarkan aplikasi di platform identitas Microsoft.
- Tentukan jenis akun yang didukung.
- Tentukan apakah aplikasi berfungsi atas nama dirinya sendiri atau pengguna.
- Tentukan sumber daya yang diperlukan dan bagaimana/kapan meminta izin.
IT Pro Administrator
- Konfigurasikan siapa yang dapat mendaftarkan aplikasi di penyewa.
- Tetapkan pengguna, grup, dan peran aplikasi.
- Memberikan izin ke aplikasi.
- Tentukan kebijakan, termasuk kebijakan akses bersyarat.
Pertimbangan Zero Trust
Ketika entitas (individu, aplikasi, perangkat) perlu mengakses sumber daya dalam aplikasi Anda, bekerja dengan Profesional TI dan mempertimbangkan Zero Trust dan opsi penegakan kebijakan keamanan. Bersama-sama, putuskan kebijakan akses mana yang akan diterapkan dan diberlakukan. Mesin penegakan kebijakan Microsoft perlu berhubungan dengan inteligensi ancaman, pemrosesan sinyal, dan kebijakan yang ada. Setiap kali entitas perlu mengakses sumber daya, entitas akan melalui mesin penegakan kebijakan.
Profesional TI dapat menerapkan kebijakan akses bersyarat ke aplikasi Security Assertions Markup Language (SAML) saat autentikasi. Untuk aplikasi OAuth 2.0, mereka dapat menerapkan kebijakan saat aplikasi mencoba mengakses sumber daya. Profesional TI menentukan kebijakan akses bersyarat mana yang berlaku untuk aplikasi Anda (SAML) atau sumber daya yang diakses oleh aplikasi Anda (OAuth 2.0).
Langkah berikutnya
- Menyesuaikan token menjelaskan informasi yang dapat Anda terima di token Microsoft Entra. Ini menjelaskan cara menyesuaikan token untuk meningkatkan fleksibilitas dan kontrol sambil meningkatkan keamanan Zero Trust aplikasi dengan hak istimewa paling sedikit.
- Mengonfigurasi klaim grup dan peran aplikasi dalam token menunjukkan kepada Anda cara mengonfigurasi aplikasi dengan definisi peran aplikasi dan menetapkan grup keamanan ke peran aplikasi. Metode ini membantu meningkatkan fleksibilitas dan kontrol sekaligus meningkatkan keamanan Zero Trust aplikasi dengan hak istimewa paling sedikit.
- Apa yang kita maksud dengan kepatuhan Zero Trust? memberikan gambaran umum keamanan aplikasi dari perspektif pengembang untuk mengatasi prinsip panduan Zero Trust.
- Gunakan identitas Zero Trust dan praktik terbaik pengembangan manajemen akses dalam siklus hidup pengembangan aplikasi Anda untuk membuat aplikasi yang aman.
- Metodologi pengembangan berbasis standar memberikan gambaran umum tentang standar yang didukung dan manfaatnya.
- Praktik terbaik otorisasi membantu Anda menerapkan model otorisasi, izin, dan persetujuan terbaik untuk aplikasi Anda.