Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makale, yazılım geliştirme yaşam döngünüzde (SDLC) kimlik için Sıfır Güven yaklaşımı kullanmanıza yardımcı olmak için Sıfır Güven kimliği ve erişim yönetimi geliştirme en iyi yöntemleri makalesinden devam eder.
Burada, kimlik doğrulaması, yetkilendirme ve kimlik yönetimi içeren kimlik bileşenlerine göz atabilmeniz için bu Geliştirici Kılavuzu'ndakiİzinler ve erişim makalelerine genel bir bakış bulabilirsiniz.
- Uygulamaları Microsoft Entra Id ile tümleştirme ve Microsoft kimlik platformu, geliştiricilerin BT uzmanlarının kuruluşta güvenlileştirebileceği uygulamalar oluşturmasına ve tümleştirmesine yardımcı olur.
- Uygulamaları kaydetme , geliştiricileri uygulama kayıt sürecine ve gereksinimlerine tanıtır. Uygulamaların Sıfır Güven ilkelerine uygun olduğundan emin olmaları için en az ayrıcalıklı erişim kullanmalarına ve ihlal varsaymalarına yardımcı olur.
- Tek ve çok kiracılı uygulamalar için desteklenen kimlik ve hesap türleri , uygulamanızın yalnızca Microsoft Entra kiracınızdaki, herhangi bir Microsoft Entra kiracınızdaki veya kişisel Microsoft hesabı olan kullanıcılara izin vermeyi nasıl seçebileceğinizi açıklar.
- Sıfır Güven için kullanıcıların kimliğini doğrulama , geliştiricilerin Sıfır Güven uygulama geliştirmesinde uygulama kullanıcılarının kimliğini doğrulamaya yönelik en iyi yöntemleri öğrenmesine yardımcı olur. En az ayrıcalıklı Sıfır Güven ilkeleriyle uygulama güvenliğini geliştirmeyi ve açıkça doğrulamayı açıklar.
- Kaynaklara erişim yetkisi almak , uygulamanız için kaynak erişim izinleri alırken Sıfır Güven'i en iyi şekilde nasıl sağlayacağınızı anlamanıza yardımcı olur.
- Temsilcili izinler stratejisi geliştirme , uygulamanızdaki izinleri yönetmek için en iyi yaklaşımı uygulamanıza ve Sıfır Güven ilkeleriyle geliştirmenize yardımcı olur.
- Uygulama izinleri stratejisi geliştirme , kimlik bilgileri yönetimine yönelik uygulama izinleri yaklaşımınıza karar vermenize yardımcı olur.
- Yönetici onayı gerektiren istek izinleri , uygulama izinleri yönetici onayı gerektirdiğinde izin ve onay deneyimini açıklar.
- Fazla ayrıcalıklı izinleri ve uygulamaları azaltma, uygulamaların neden ihtiyaç duyduklarından daha fazla izin istememesi gerektiğini anlamanıza yardımcı olur (fazla ayrıcalıklı). Erişimi yönetmek ve güvenliği geliştirmek için ayrıcalığı sınırlamayı öğrenin.
- Bir kullanıcı olmadığında uygulama kimlik bilgilerini sağlayın, Azure kaynakları için Yönetilen Kimlikler'in hizmetler (kullanıcı olmayan uygulamalar) için en iyi uygulamalarını açıklar.
- Sıfır Güven için belirteçleri yönetme , geliştiricilerin Microsoft kimlik platformundan alabilecekleri kimlik belirteçleri, erişim belirteçleri ve güvenlik belirteçleri içeren uygulamalarda güvenlik oluşturmasına yardımcı olur.
- Belirteçleri özelleştirme, Microsoft Entra belirteçlerinde alabileceğiniz bilgileri ve belirteçleri nasıl özelleştirebileceğinizi açıklar.
- Sürekli Erişim Değerlendirmesi ile güvenli uygulamalar , geliştiricilerin Sürekli Erişim Değerlendirmesi ile uygulama güvenliğini geliştirmelerine yardımcı olur. Microsoft Entra Id'den erişim belirteçleri aldıklarında kaynaklara erişim yetkisi alan uygulamalarınızda Sıfır Güven desteğinin nasıl sağlandığını öğrenin.
- Belirteçlerde grup taleplerini ve uygulama rollerini yapılandırma , uygulama rolü tanımlarıyla uygulamalarınızı yapılandırmayı ve güvenlik gruplarını atamayı gösterir.
- API Koruması, api'nizi kayıt, izin ve onay tanımlama ve Sıfır Güven hedeflerinize ulaşmak için erişimi zorlama yoluyla korumaya yönelik en iyi yöntemleri açıklar.
- Microsoft kimlik onayı çerçevesi tarafından korunan API örneği, en iyi kullanıcı deneyimi için en az ayrıcalıklı uygulama izinleri stratejileri tasarlamanıza yardımcı olur.
- Başka bir API'den API çağırmak, başka bir API'yi çağırması gereken bir API'niz olduğunda Sıfır Güven sağlamanıza yardımcı olur. Bir kullanıcı adına çalışırken uygulamanızı güvenli bir şekilde geliştirmeyi öğrenin.
- Yetkilendirme en iyi yöntemleri , uygulamalarınız için en iyi yetkilendirme, izin ve onay modellerini uygulamanıza yardımcı olur.
Sonraki Adımlar
- Sıfır Güven ilkelerini kullanarak geliştirme , uygulama güvenliğinizi geliştirebilmeniz için Sıfır Güven'in yol gösterici ilkelerini anlamanıza yardımcı olur.
- Sıfır Güven uyumluluğu ile ne demek istiyoruz? , Sıfır Güven'in yol gösterici ilkelerini ele almak için geliştirici perspektifinden uygulama güvenliğine genel bir bakış sağlar.
- Güvenli uygulamalar oluşturmak için uygulama geliştirme yaşam döngünüzde Sıfır Güven kimlik ve erişim yönetimi geliştirme en iyi yöntemlerini kullanın.
- Standartlara dayalı geliştirme metodolojileri , desteklenen standartlara ve bunların avantajlarına genel bir bakış sağlar.
- Uygulama kaydı, yetkilendirme ve erişim için geliştirici ve yönetici sorumlulukları, BT Uzmanlarınızla daha iyi işbirliği yapma konusunda size yardımcı olur.
- Microsoft kimlik platformu özellikleri ve araçlarıyla Sıfır Güvene hazır uygulamalar derlemek, Microsoft kimlik platformunun özelliklerini Sıfır Güven ilkeleriyle eşler.
- Kimlik tümleştirmeleri kılavuzu, Sıfır Güven çözümleri oluşturmak için güvenlik çözümlerini Microsoft ürünleriyle tümleştirmeyi açıklar.