Criando aplicativos que protegem a identidade por meio de permissões e consentimento
Este artigo é uma continuação do artigo Práticas recomendadas de desenvolvimento de gerenciamento de identidade e acesso com Confiança Zero para ajudar você a usar uma abordagem de Confiança Zero para identidade no seu ciclo de vida de desenvolvimento de software (SDLC).
Está é uma visão geral dos artigos sobre Permissões e acesso neste Guia do desenvolvedor, para que você possa se aprofundar nos componentes de identidade que incluem autenticação, autorização e gerenciamento de identidade.
- O artigo Integrar aplicativos com o Microsoft Entra ID e a plataforma de identidade da Microsoft ajuda os desenvolvedores a criar e integrar aplicativos que os profissionais de TI podem proteger na empresa, integrando aplicativos com segurança com o Microsoft Entra ID e a plataforma de identidade da Microsoft.
- O artigo Registro de aplicativos apresenta aos desenvolvedores o processo de registro de aplicativos e seus requisitos. Isso os ajuda a garantir que os aplicativos satisfaçam os princípios Confiança Zero de uso, acesso menos privilegiado e assumam violação.
- O artigo Tipos de identidade e conta com suporte para aplicativos de locatário único e multilocatário explica como escolher se o aplicativo permite apenas usuários de seu locatário do Microsoft Entra, qualquer locatário do Microsoft Entra ou usuários com contas pessoais da Microsoft.
- O artigo Autenticar usuários para Confiança Zero ajuda os desenvolvedores a aprender as práticas recomendadas para autenticar usuários de aplicativos no desenvolvimento de aplicativos com Confiança Zero. Ele descreve como reforçar a segurança do aplicativo com os princípios de Confiança Zero de privilégio mínimo e verificação explícita.
- O artigo Adquirir autorização para acessar recursos ajuda a entender a melhor maneira de garantir a Confiança Zero ao adquirir permissões de acesso a recursos para um aplicativo.
- O artigo Desenvolver uma estratégia de permissões delegadas ajuda você a implementar a melhor abordagem para gerenciar permissões em um aplicativo e a desenvolver com o uso dos princípios de Confiança Zero.
- O artigo Desenvolver uma estratégia de permissões de aplicativo ajuda você a decidir sobre uma abordagem de permissões de aplicativos para o gerenciamento de credenciais.
- O artigo Solicitar permissões que exigem consentimento administrativo descreve a experiência de permissão e consentimento quando permissões de aplicativo exigem consentimento administrativo.
- O artigo Reduzir permissões e aplicativos com privilégios excessivos ajuda você a entender por que os aplicativos não devem solicitar mais permissões do que precisam (com privilégios excessivos). Saiba como limitar o privilégio para gerenciar o acesso e melhorar a segurança.
- O artigo Fornecer credenciais de identidade de aplicativo quando não há usuário explica por que a melhor prática de credenciais de clientes com Confiança Zero para serviços (aplicativos que não são de usuário) no Azure é usar Identidades Gerenciadas para recursos do Azure.
- O artigo Gerenciar tokens para Confiança Zero ajuda os desenvolvedores a criar segurança em aplicativos com tokens de ID, tokens de acesso e tokens de segurança que eles podem receber da plataforma de identidade da Microsoft.
- O artigo Personalizar tokens descreve as informações que você pode receber em tokens do Microsoft Entra e como personalizar esses tokens.
- O artigo Proteger aplicativos com a Avaliação contínua de acesso ajuda os desenvolvedores a melhorar a segurança de aplicativos com a Avaliação contínua de acesso. Saiba como garantir o suporte para Confiança Zero no seus aplicativos que recebem autorização para acessar recursos quando adquirem tokens de acesso do Microsoft Entra ID.
- O artigo Configurar declarações de grupo e funções de aplicativo em tokens mostra como configurar seus aplicativos com definições de função de aplicativo e atribuir grupos de segurança.
- O artigo Proteção de APIs descreve as práticas recomendadas para proteger sua API por meio de registro, definição de permissões e consentimento e imposição de acesso para atingir as metas de Confiança Zero.
- O artigo Exemplo de API protegida pela estrutura de consentimento de identidade da Microsoft ajuda você a projetar estratégias de permissões de aplicativos com privilégios mínimos para oferecer a melhor experiência do usuário.
- O artigo Chamar uma API de outra API ajuda você a garantir a Confiança Zero quando existe uma API que precisa chamar outra API. Saiba como desenvolver seu aplicativo com segurança quando ele estiver trabalhando em nome de um usuário.
- O artigo Práticas recomendadas de autorização ajuda você a implementar os melhores modelos de autorização, permissão e consentimento para aplicativos.
Próximas etapas
- Assine nosso RSS feed Desenvolver usando os princípios de Confiança Zero para receber notificações de novos artigos.
- O artigo Desenvolver usando os princípios de Confiança Zero ajuda você a entender os princípios orientadores da Confiança Zero para poder melhorar a segurança do seu aplicativo.
- O artigo O que significa conformidade com a Confiança Zero? fornece uma visão geral da segurança dos aplicativos sob a perspectiva de um desenvolvedor para abordar os princípios orientadores da Confiança Zero.
- Utilize as práticas recomendadas de desenvolvimento de gerenciamento de identidades e acesso com Confiança Zero no seu ciclo de vida de desenvolvimento de aplicativos para criar aplicativos seguros.
- O artigo Utilizar metodologias de desenvolvimento com base em padrões fornece uma visão geral dos padrões com suporte (OAuth 2.0, OpenID Connect, SAML, Web Services Federation e SCIM) e os benefícios de usá-los com o MSAL e a plataforma de identidade da Microsoft.
- O artigo Responsabilidades de desenvolvedores e administradores para registro, autorização e acesso de aplicativos ajudam você a colaborar melhor com seus profissionais de TI.
- O artigo Criar aplicativos prontos para Confiança Zero usando recursos e ferramentas da plataforma de identidade da Microsoft mapeia os recursos da plataforma de identidade da Microsoft para os princípios da Confiança Zero.
- O guia de Integrações de identidade explica como integrar soluções de segurança com produtos da Microsoft para criar soluções de Confiança Zero.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de