Создание приложений, защищенных удостоверениями с помощью разрешений и согласия

Эта статья продолжается из статьи по разработке удостоверений и управления доступом, чтобы помочь вам использовать подход к идентификации в жизненном цикле разработки программного обеспечения (SDLC).

Ниже приведен обзор статей о разрешениях и доступе в этом руководстве разработчика, чтобы ознакомиться с компонентами удостоверений, включая проверку подлинности, авторизацию и управление удостоверениями.

• Интеграция приложений с идентификатором Microsoft Entra и платформа удостоверений Майкрософт помогает разработчикам создавать и интегрировать приложения, которые ИТ-специалисты могут защитить в организации, безопасно интегрируя приложения с идентификатором Microsoft Entra и платформа удостоверений Майкрософт.
• Регистрация приложений представляет разработчикам процесс регистрации приложений и его требования. Это помогает им обеспечить, чтобы приложения соответствовали принципам использования наименее привилегированного доступа и предполагать нарушение.
• Поддерживаемые типы удостоверений и учетных записей для приложений с одним и несколькими клиентами объясняют, разрешен ли ваше приложение только пользователям из клиента Microsoft Entra, любого клиента Microsoft Entra или пользователей с личными учетными записями Майкрософт.
• Проверка подлинности пользователей для Zero Trust помогает разработчикам узнать рекомендации по проверке подлинности пользователей приложений в разработке приложений Zero Trust. В нем описывается, как повысить безопасность приложений с помощью принципов нулевого доверия наименьших привилегий и явно проверить их.
• Получение авторизации для доступа к ресурсам помогает понять, как лучше всего обеспечить нулевое доверие при получении разрешений доступа к ресурсам для приложения.
• Разработка стратегии делегированных разрешений помогает реализовать оптимальный подход к управлению разрешениями в приложении и разработке с помощью принципов нулевого доверия.
• Разработка стратегии разрешений приложений помогает решить подход к управлению учетными данными приложения.
• Запрос разрешений, требующих административного согласия, описывает разрешение и взаимодействие с согласием, когда разрешения приложений требуют административного согласия.
• Сокращение избыточных разрешений и приложений помогает понять, почему приложения не должны запрашивать больше разрешений, чем им нужны (чрезмерное использование). Узнайте, как ограничить привилегии для управления доступом и повышения безопасности.
• Предоставление учетных данных удостоверения приложения, когда нет пользователя, объясняет, почему лучшие учетные данные клиента Zero Trust для служб (не пользовательских приложений) в Azure — управляемые удостоверения для ресурсов Azure.
• Управление маркерами нулевого доверия помогает разработчикам создавать безопасность в приложениях с маркерами идентификатора, маркерами доступа и маркерами безопасности, которые они могут получать от платформа удостоверений Майкрософт.
• Настройка маркеров описывает сведения, которые можно получить в токенах Microsoft Entra и как можно настроить маркеры.
• Защита приложений с помощью непрерывной оценки доступа помогает разработчикам улучшить безопасность приложений с помощью непрерывной оценки доступа. Узнайте, как обеспечить поддержку нулевого доверия в приложениях, которые получают авторизацию для доступа к ресурсам при получении маркеров доступа из идентификатора Microsoft Entra.
• Настройка утверждений групп и ролей приложений в маркерах показывает, как настроить приложения с определениями ролей приложения и назначить группы безопасности.
• Защита API описывает рекомендации по защите API путем регистрации, определения разрешений и согласия и принудительного доступа к достижению целей нулевого доверия.
• Пример API, защищенный платформой согласия на идентификацию Майкрософт, помогает разрабатывать стратегии с минимальными привилегиями приложений для оптимального взаимодействия с пользователем.
• Вызов API из другого API помогает обеспечить нулевое доверие при наличии одного API, который должен вызывать другой API. Узнайте, как безопасно разрабатывать приложение при его работе от имени пользователя.
• Рекомендации по авторизации помогут реализовать лучшие модели авторизации, разрешения и согласия для приложений.

Следующие шаги

• Подпишитесь на наш веб-канал RSS для уведомления о новых статьях с помощью принципов нулевого доверия.
• Разработка с помощью принципов нулевого доверия помогает понять руководящие принципы нулевого доверия, чтобы повысить безопасность приложений.
• Что мы имеем в виду на соответствие нулевому доверию? предоставляет обзор безопасности приложений с точки зрения разработчика для решения руководящих принципов нулевого доверия.
• Используйте рекомендации по разработке удостоверений и управления доступом в жизненном цикле разработки приложений для создания безопасных приложений.
• Использование методологий разработки на основе стандартов предоставляет общие сведения о поддерживаемых стандартах (OAuth 2.0, OpenID Подключение, SAML, WS-Federation и SCIM) и преимуществах их использования с MSAL и платформа удостоверений Майкрософт.
• Обязанности разработчика и администратора для регистрации приложений, авторизации и доступа помогают лучше сотрудничать с ИТ-специалистами.
• Создание приложений, готовых к нулю доверия, с помощью функций и средств платформа удостоверений Майкрософт сопоставляет функции платформа удостоверений Майкрософт с принципами нулевого доверия.
• В руководстве по интеграции с удостоверениями объясняется, как интегрировать решения по обеспечению безопасности с продуктами Майкрософт для создания решений нулевого доверия.