Apps bouwen die identiteit beveiligen via machtigingen en toestemming

Dit artikel gaat verder vanuit het artikel met best practices voor identiteits- en toegangsbeheer van Zero Trust om u te helpen bij het gebruik van een Zero Trust-benadering voor identiteit in uw softwareontwikkelingslevenscyclus (SDLC).

Hier volgt een overzicht van de machtigingen en toegangsartikelen in deze ontwikkelaarshandleiding , zodat u kunt ingaan op identiteitsonderdelen die verificatie, autorisatie en identiteitsbeheer omvatten.

• Toepassingen integreren met Microsoft Entra ID en het Microsoft Identity Platform helpt ontwikkelaars bij het bouwen en integreren van apps die IT-professionals in de onderneming kunnen beveiligen.
• Toepassingen registreren introduceert ontwikkelaars bij het registratieproces van toepassingen en de bijbehorende vereisten. Het helpt hen ervoor te zorgen dat apps voldoen aan zero Trust-principes van het gebruik van minimale bevoegde toegang en ervan uitgaan dat er inbreuk wordt uitgevoerd.
• In ondersteunde identiteits- en accounttypen voor apps met één en meerdere tenants wordt uitgelegd hoe u kunt kiezen of uw app alleen gebruikers van uw Microsoft Entra-tenant, elke Microsoft Entra-tenant of gebruikers met persoonlijke Microsoft-accounts toestaat.
• Gebruikers verifiëren voor Zero Trust helpt ontwikkelaars om aanbevolen procedures te leren voor het verifiëren van toepassingsgebruikers in zero Trust-toepassingsontwikkeling. Hierin wordt beschreven hoe u de beveiliging van toepassingen verbetert met de Zero Trust-principes van minimale bevoegdheden en expliciet verifieert.
• U kunt autorisatie verkrijgen voor toegang tot resources om te begrijpen hoe u Zero Trust het beste kunt garanderen bij het verkrijgen van machtigingen voor toegang tot resources voor uw toepassing.
• Door een strategie voor gedelegeerde machtigingen te ontwikkelen, kunt u de beste aanpak implementeren voor het beheren van machtigingen in uw toepassing en ontwikkelen met behulp van Zero Trust-principes.
• Door een strategie voor toepassingsmachtigingen te ontwikkelen, kunt u beslissen over de benadering van uw toepassingsmachtigingen voor referentiebeheer.
• Aanvragen van machtigingen waarvoor beheerderstoestemming is vereist, beschrijft de machtigings- en toestemmingservaring wanneer toepassingsmachtigingen beheerderstoestemming vereisen.
• Verminder overprivilegeerde machtigingen en apps om te begrijpen waarom toepassingen niet meer machtigingen moeten aanvragen dan ze nodig hebben (te veel gemachtigd). Meer informatie over het beperken van bevoegdheden voor het beheren van toegang en het verbeteren van de beveiliging.
• Geef referenties voor toepassings-id's op wanneer er geen gebruiker is waarin de aanbevolen procedures voor Beheerde identiteiten voor Azure-resources voor services (niet-gebruikerstoepassingen) worden uitgelegd.
• Met tokens voor Zero Trust kunnen ontwikkelaars beveiliging inbouwen in toepassingen met id-tokens, toegangstokens en beveiligingstokens die ze kunnen ontvangen van het Microsoft Identity Platform.
• Tokens aanpassen beschrijft de informatie die u kunt ontvangen in Microsoft Entra-tokens en hoe u tokens kunt aanpassen.
• Met continue toegangsevaluatie kunnen ontwikkelaars de beveiliging van toepassingen verbeteren met continue toegangsevaluatie. Meer informatie over het garanderen van Zero Trust-ondersteuning in uw apps die autorisatie ontvangen voor toegang tot resources wanneer ze toegangstokens verkrijgen van Microsoft Entra ID.
• Als u groepsclaims en app-rollen in tokens configureert, ziet u hoe u uw apps configureert met app-roldefinities en beveiligingsgroepen toewijst.
• API Protection beschrijft aanbevolen procedures voor het beveiligen van uw API via registratie, het definiëren van machtigingen en toestemming en het afdwingen van toegang om uw Zero Trust-doelstellingen te bereiken.
• Voorbeeld van API die wordt beveiligd door het Microsoft Identity Consent Framework helpt u bij het ontwerpen van strategieën voor toepassingsmachtigingen met minimale bevoegdheden voor de beste gebruikerservaring.
• Als u een API aanroept vanuit een andere API, kunt u ervoor zorgen dat Zero Trust wordt gegarandeerd wanneer u één API hebt die een andere API moet aanroepen. Leer hoe u uw toepassing veilig kunt ontwikkelen wanneer deze namens een gebruiker werkt.
• Met best practices voor autorisatie kunt u de beste autorisatie-, machtigings- en toestemmingsmodellen voor uw toepassingen implementeren.

Volgende stappen

• Abonneer u op onze Rss-feed ontwikkelen met behulp van Zero Trust-principes voor meldingen van nieuwe artikelen.
• Ontwikkelen met behulp van Zero Trust-principes helpt u de leidende principes van Zero Trust te begrijpen, zodat u de beveiliging van uw toepassing kunt verbeteren.
• Wat bedoelen we met Zero Trust-naleving? biedt een overzicht van toepassingsbeveiliging vanuit het perspectief van een ontwikkelaar om de leidende principes van Zero Trust aan te pakken.
• Gebruik best practices voor identiteits- en toegangsbeheer van Zero Trust in de ontwikkelingslevenscyclus van uw toepassing om veilige toepassingen te maken.
• Op standaarden gebaseerde ontwikkelingsmethodologieën biedt een overzicht van ondersteunde standaarden en hun voordelen.
• Ontwikkelaars- en beheerdersverantwoordelijkheden voor toepassingsregistratie, autorisatie en toegang helpen u om beter samen te werken met uw IT-professionals.
• Bouw apps die klaar zijn voor Zero Trust met behulp van functies en hulpprogramma's van het Microsoft Identity Platform en wijst functies van het Microsoft-identiteitsplatform toe aan de principes van Zero Trust.
• In de handleiding identiteitsintegraties wordt uitgelegd hoe u beveiligingsoplossingen integreert met Microsoft-producten om Zero Trust-oplossingen te maken.