Skapa appar som skyddar identiteten genom behörigheter och medgivande
Den här artikeln fortsätter från artikeln om bästa praxis för utveckling av Nolltillit identitets- och åtkomsthantering för att hjälpa dig att använda en Nolltillit metod för identitet i din programvaruutvecklingslivscykel (SDLC).
Här är en översikt över artiklarna Behörigheter och åtkomst i den här utvecklarguiden så att du kan gå in på identitetskomponenter som omfattar autentisering, auktorisering och identitetshantering.
- Genom att integrera program med Microsoft Entra-ID och Microsofts identitetsplattform kan utvecklare skapa och integrera appar som IT-proffs kan skydda i företaget genom att integrera appar med Microsoft Entra-ID och Microsofts identitetsplattform på ett säkert sätt.
- Registrering av program introducerar utvecklare i programregistreringsprocessen och dess krav. Det hjälper dem att säkerställa att appar uppfyller Nolltillit principer för att använda minst privilegierad åtkomst och anta intrång.
- Identitets- och kontotyper som stöds för appar med en och flera klientorganisationer förklarar hur du kan välja om din app endast tillåter användare från din Microsoft Entra-klientorganisation, någon Microsoft Entra-klient eller användare med personliga Microsoft-konton.
- Att autentisera användare för Nolltillit hjälper utvecklare att lära sig metodtips för att autentisera programanvändare i Nolltillit programutveckling. Den beskriver hur du förbättrar programsäkerheten med de Nolltillit principerna om lägsta behörighet och verifierar explicit.
- När du skaffar auktorisering för åtkomst till resurser kan du förstå hur du bäst kan säkerställa Nolltillit när du hämtar behörigheter för resursåtkomst för ditt program.
- Genom att utveckla en strategi för delegerade behörigheter kan du implementera den bästa metoden för att hantera behörigheter i ditt program och utveckla med hjälp av Nolltillit principer.
- Genom att utveckla en strategi för programbehörigheter kan du bestämma hur programmets behörigheter ska hanteras.
- Att begära behörigheter som kräver administrativt medgivande beskriver behörighets- och medgivandeupplevelsen när programbehörigheter kräver administrativt medgivande.
- Genom att minska överprivilegierade behörigheter och appar kan du förstå varför program inte ska begära fler behörigheter än de behöver (överprivilegierade). Lär dig hur du begränsar behörigheten för att hantera åtkomst och förbättra säkerheten.
- Att ange autentiseringsuppgifter för programidentitet när det inte finns någon användare förklarar varför den bästa metoden för Nolltillit klientautentiseringsuppgifter för tjänster (icke-användarprogram) i Azure är hanterade identiteter för Azure-resurser.
- Genom att hantera token för Nolltillit kan utvecklare skapa säkerhet i program med ID-token, åtkomsttoken och säkerhetstoken som de kan ta emot från Microsofts identitetsplattform.
- Anpassning av token beskriver den information som du kan ta emot i Microsoft Entra-token och hur du kan anpassa token.
- Genom att skydda program med kontinuerlig åtkomstutvärdering kan utvecklare förbättra programsäkerheten med kontinuerlig åtkomstutvärdering. Lär dig hur du säkerställer Nolltillit support i dina appar som får behörighet att komma åt resurser när de hämtar åtkomsttoken från Microsoft Entra-ID.
- När du konfigurerar gruppanspråk och approller i token visas hur du konfigurerar dina appar med approlldefinitioner och tilldelar säkerhetsgrupper.
- API Protection beskriver metodtips för att skydda ditt API genom registrering, definiera behörigheter och medgivande samt framtvinga åtkomst för att uppnå dina Nolltillit mål.
- Exempel på API som skyddas av Microsofts ramverk för identitetsmedgivande hjälper dig att utforma strategier för programbehörigheter med lägsta behörighet för bästa användarupplevelse.
- Att anropa ett API från ett annat API hjälper dig att säkerställa Nolltillit när du har ett API som behöver anropa ett annat API. Lär dig hur du utvecklar ditt program på ett säkert sätt när det fungerar för en användare.
- Metodtips för auktorisering hjälper dig att implementera de bästa auktoriserings-, behörighets- och medgivandemodellerna för dina program.
Nästa steg
- Prenumerera på rss-feeden Utveckla med hjälp av Nolltillit principer för meddelanden om nya artiklar.
- Utveckla med hjälp av Nolltillit principer hjälper dig att förstå de vägledande principerna för Nolltillit så att du kan förbättra din programsäkerhet.
- Vad menar vi med Nolltillit efterlevnad? ger en översikt över programsäkerhet ur utvecklarperspektiv för att hantera de vägledande principerna för Nolltillit.
- Använd bästa praxis för utveckling av Nolltillit identitets- och åtkomsthantering i programutvecklingslivscykeln för att skapa säkra program.
- Med hjälp av standardbaserade utvecklingsmetoder får du en översikt över standarder som stöds (OAuth 2.0, OpenID Anslut, SAML, WS-Federation och SCIM) och fördelarna med att använda dem med MSAL och Microsofts identitetsplattform.
- Utvecklar- och administratörsansvar för programregistrering, auktorisering och åtkomst hjälper dig att samarbeta bättre med dina IT-proffs.
- Skapa Nolltillit appar med hjälp av Microsofts identitetsplattform funktioner och verktyg mappar funktioner i Microsofts identitetsplattform till principerna för Nolltillit.
- I guiden för identitetsintegrering förklaras hur du integrerar säkerhetslösningar med Microsoft-produkter för att skapa Nolltillit lösningar.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för