Utvecklar- och administratörsansvar för programregistrering, auktorisering och åtkomst

  • Artikel

Som utvecklare som skapar program i Microsofts identitetsplattform arbetar du med IT-proffs som har administratörsbehörighet i Microsoft Entra-ID så att dina program kan dra full nytta av Microsofts identitetsplattform. Att veta vad DINA IT-proffs behöver från dig och vad du behöver från dem hjälper dig att effektivisera arbetsflödet för noll förtroendeutveckling.

Utvecklare och IT-proffs måste samarbeta

IT-organisationer blockerar i allt högre grad appar med sårbarheter. När IT-avdelningar använder sig av en Nolltillit metod riskerar utvecklare som inte tillhandahåller program som följer Nolltillit principer att inte få sina appar antagna. Genom att följa Nolltillit principer kan du se till att ditt program är berättigat att implementeras i en Nolltillit miljö.

Apputvecklare implementerar, utvärderar och validerar vanligtvis aspekter av Nolltillit innan de arbetar med en organisations IT-proffs för att uppnå fullständig efterlevnad och efterlevnad. Utvecklare ansvarar för att skapa och integrera appar så att IT-proffs kan använda sina verktyg för att ytterligare skydda programmen. Att samarbeta med IT-proffs kan hjälpa dig att:

  • Minimera sannolikheten för eller förhindra säkerhetsintrång.
  • Svara snabbt på kompromisser och minska skador.

I följande tabell sammanfattas de beslut och uppgifter som krävs för att utvecklar- och IT Pro-roller ska kunna skapa och distribuera säkra program i Microsofts identitetsplattform. Läs vidare för viktig information och länkar till artiklar som hjälper dig att planera din säkra programutveckling.

Utvecklare

IT Pro-administratör

  • Konfigurera vem som kan registrera appar i klientorganisationen
  • Tilldela programanvändare, grupper och roller
  • Bevilja behörigheter till program
  • Definiera principer (inklusive princip för villkorlig åtkomst)

Nolltillit överväganden

När entiteter (individer, program, enheter) behöver komma åt resurser i ditt program arbetar du med IT-proffs och överväger alternativ för Nolltillit- och säkerhetsprinciptillämpning. Tillsammans bestämmer du vilka åtkomstprinciper som ska implementeras och tillämpas. Microsofts policyframtvingande motor måste vara i kontakt med hotinformation, signalbearbetning och befintliga principer. Varje gång en entitet behöver komma åt en resurs går den igenom policyframtvingandemotorn.

IT-proffs kan tillämpa principer för villkorlig åtkomst på SAML-appar (Security Assertions Markup Language) vid autentisering. För OAuth 2.0-program kan de tillämpa principer när ett program försöker komma åt en resurs. IT-proffs avgör vilka principer för villkorlig åtkomst som gäller för ditt program (SAML) eller de resurser som programmet har åtkomst till (OAuth 2.0).

Nästa steg

  • Anpassning av token beskriver den information som du kan ta emot i Microsoft Entra-token och hur du anpassar token för att förbättra flexibiliteten och kontrollen samtidigt som programmet Nolltillit säkerhet med minsta möjliga behörighet.
  • När du konfigurerar gruppanspråk och approller i token visas hur du konfigurerar dina appar med approlldefinitioner och tilldelar säkerhetsgrupper till approller för att förbättra flexibiliteten och kontrollen samtidigt som du ökar programmets Nolltillit säkerhet med minsta möjliga behörighet.
  • Vad menar vi med Nolltillit efterlevnad? ger en översikt över programsäkerhet ur utvecklarperspektiv för att hantera de vägledande principerna för Nolltillit.
  • Använd bästa praxis för utveckling av Nolltillit identitets- och åtkomsthantering i programutvecklingslivscykeln för att skapa säkra program.
  • Med hjälp av standardbaserade utvecklingsmetoder får du en översikt över standarder som stöds (OAuth 2.0, OpenID Anslut, SAML, WS-Federation och SCIM) och fördelarna med att använda dem med MSAL och Microsofts identitetsplattform.
  • Metodtips för auktorisering hjälper dig att implementera de bästa auktoriserings-, behörighets- och medgivandemodellerna för dina program.