Verantwoordelijkheden voor ontwikkelaars en beheerders voor toepassingsregistratie, autorisatie en toegang
Als ontwikkelaar die toepassingen maakt in het Microsoft Identity Platform, werkt u samen met IT-professionals die beheerdersbevoegdheden hebben in Microsoft Entra ID, zodat uw toepassingen optimaal kunnen profiteren van het Microsoft Identity Platform. Als u weet wat uw IT-professionals van u nodig hebben en wat u van hen nodig hebt, kunt u uw werkstroom voor het ontwikkelen van nul vertrouwen stroomlijnen.
Ontwikkelaars en IT-professionals moeten samenwerken
IT-organisaties blokkeren steeds vaker apps met beveiligingsproblemen. Omdat IT-afdelingen een Zero Trust-benadering omarmen, lopen ontwikkelaars die geen toepassingen bieden die voldoen aan zero Trust-principes, het risico dat hun apps niet worden gebruikt. Door de zero Trust-principes te volgen, kunt u ervoor zorgen dat uw toepassing in aanmerking komt voor acceptatie in een Zero Trust-omgeving.
App-ontwikkelaars implementeren, evalueren en valideren meestal aspecten van Zero Trust voordat ze met it-professionals van een organisatie werken om volledige naleving en naleving te bereiken. Ontwikkelaars zijn verantwoordelijk voor het bouwen en integreren van apps, zodat IT-professionals hun hulpprogramma's kunnen gebruiken om de toepassingen verder te beveiligen. Samenwerken met IT-professionals kan u helpen bij het volgende:
- Minimaliseer de waarschijnlijkheid van of voorkom beveiligingsrisico's.
- Reageer snel op inbreuk en verminder schade.
De volgende tabel bevat een overzicht van de beslissingen en taken die nodig zijn voor rollen voor ontwikkelaars en IT-professionals voor het bouwen en implementeren van beveiligde toepassingen in het Microsoft Identity Platform. Lees verder voor belangrijke details en koppelingen naar artikelen om u te helpen bij het plannen van uw veilige toepassingsontwikkeling.
Ontwikkelaar
- Registreer de app in het Microsoft Identity Platform.
- Ondersteunde accounttypen definiëren.
- Bepaal of de app werkt namens zichzelf of de gebruiker.
- Definieer resources die vereist zijn en hoe/wanneer u toestemming moet aanvragen.
IT Pro Beheer istrator
- Configureren wie apps kan registreren in de tenant.
- Toepassingsgebruikers, groepen en rollen toewijzen.
- Machtigingen verlenen aan toepassingen.
- Beleid definiëren, inclusief beleid voor voorwaardelijke toegang.
Overwegingen voor Zero Trust
Wanneer entiteiten (personen, toepassingen, apparaten) toegang moeten hebben tot resources in uw toepassing, werkt u samen met IT-professionals en overweegt u de afdwingingsopties voor Zero Trust- en beveiligingsbeleid. Samen bepaalt u welk toegangsbeleid moet worden geïmplementeerd en afgedwongen. De engine voor het afdwingen van beleid van Microsoft moet contact hebben met bedreigingsinformatie, signaalverwerking en bestaand beleid. Telkens wanneer een entiteit toegang nodig heeft tot een resource, wordt de engine voor het afdwingen van beleid doorlopen.
IT-professionals kunnen beleid voor voorwaardelijke toegang toepassen op SAML-apps (Security Assertions Markup Language) bij verificatie. Voor OAuth 2.0-toepassingen kunnen ze beleidsregels toepassen wanneer een toepassing toegang probeert te krijgen tot een resource. IT-professionals bepalen welke beleidsregels voor voorwaardelijke toegang van toepassing zijn op uw toepassing (SAML) of de resources waartoe uw toepassing toegang heeft (OAuth 2.0).
Volgende stappen
- Tokens aanpassen beschrijft de informatie die u kunt ontvangen in Microsoft Entra-tokens. In dit artikel wordt uitgelegd hoe u tokens aanpast om de flexibiliteit en controle te verbeteren en tegelijkertijd de beveiliging van nul vertrouwensrelaties met minimale bevoegdheden te verhogen.
- Als u groepsclaims en app-rollen in tokens configureert, ziet u hoe u uw apps configureert met app-roldefinities en beveiligingsgroepen toewijst aan app-rollen. Deze methoden helpen om de flexibiliteit en controle te verbeteren en tegelijkertijd de beveiliging van de toepassing nul vertrouwen te verhogen met minimale bevoegdheden.
- Wat bedoelen we met Zero Trust-naleving? biedt een overzicht van toepassingsbeveiliging vanuit het perspectief van een ontwikkelaar om de leidende principes van Zero Trust aan te pakken.
- Gebruik best practices voor identiteits- en toegangsbeheer van Zero Trust in de ontwikkelingslevenscyclus van uw toepassing om veilige toepassingen te maken.
- Op standaarden gebaseerde ontwikkelingsmethodologieën biedt een overzicht van ondersteunde standaarden en hun voordelen.
- Met best practices voor autorisatie kunt u de beste autorisatie-, machtigings- en toestemmingsmodellen voor uw toepassingen implementeren.