İzinler ve onaylar aracılığıyla kimliğin güvenliğini sağlayan uygulamalar oluşturma
Bu makale, yazılım geliştirme yaşam döngünüzde (SDLC) kimlik için Sıfır Güven bir yaklaşım kullanmanıza yardımcı olmak için Sıfır Güven kimlik ve erişim yönetimi geliştirme en iyi yöntemleri makalesinden devam eder.
Burada, kimlik doğrulaması, yetkilendirme ve kimlik yönetimi içeren kimlik bileşenlerine göz atabilmeniz için bu Geliştirici Kılavuzu'ndaki İzinler ve erişim makalelerine genel bir bakış bulabilirsiniz.
- Uygulamaları Microsoft Entra Id ve Microsoft kimlik platformu ile tümleştirmek, geliştiricilerin BT uzmanlarının microsoft Entra ID ve Microsoft kimlik platformu ile güvenli bir şekilde tümleştirerek kuruluşta güvenli bir şekilde güvenebileceği uygulamalar oluşturmasına ve tümleştirmesine yardımcı olur.
- Uygulamaların kaydedilmesi, geliştiricilere uygulama kayıt işlemini ve gereksinimlerini tanıtır. Uygulamaların en az ayrıcalıklı erişim kullanma ve ihlal varsayma Sıfır Güven ilkelerine uymasını sağlamalarına yardımcı olur.
- Tek ve çok kiracılı uygulamalar için desteklenen kimlik ve hesap türleri, uygulamanızın yalnızca Microsoft Entra kiracınızdaki, herhangi bir Microsoft Entra kiracınızdaki veya kişisel Microsoft hesabı olan kullanıcılara izin vermeyi nasıl seçebileceğinizi açıklar.
- kullanıcıların Sıfır Güven için kimlik doğrulaması, geliştiricilerin uygulama geliştirme Sıfır Güven uygulama kullanıcılarının kimliğini doğrulamaya yönelik en iyi yöntemleri öğrenmesine yardımcı olur. Uygulama güvenliğini en az ayrıcalıklı Sıfır Güven ilkeleriyle geliştirmeyi ve açıkça doğrulamayı açıklar.
- Kaynaklara erişmek için yetkilendirme almak, uygulamanız için kaynak erişim izinleri alırken Sıfır Güven en iyi şekilde nasıl sağlayacağınızı anlamanıza yardımcı olur.
- Temsilci izin stratejisi geliştirmek, uygulamanızdaki izinleri yönetmek ve Sıfır Güven ilkeleri kullanarak geliştirmek için en iyi yaklaşımı uygulamanıza yardımcı olur.
- Uygulama izinleri stratejisi geliştirmek, kimlik bilgileri yönetimine yönelik uygulama izinleri yaklaşımınıza karar vermenize yardımcı olur.
- Yönetici onayı gerektiren izinler istendiğinde, uygulama izinleri yönetici onayı gerektirdiğinde izin ve onay deneyimi açıklanır.
- Fazla ayrıcalıklı izinleri ve uygulamaları azaltmak, uygulamaların neden ihtiyaç duyduklarından daha fazla izin istememesi gerektiğini anlamanıza yardımcı olur (fazla ayrıcalıklı). Erişimi yönetmek ve güvenliği geliştirmek için ayrıcalığı sınırlamayı öğrenin.
- Kullanıcı olmadığında uygulama kimliği kimlik bilgilerini sağlamak, Azure'da hizmetler (kullanıcı olmayan uygulamalar) için en iyi Sıfır Güven istemci kimlik bilgileri uygulamasının Azure kaynakları için Yönetilen Kimlikler olduğunu açıklar.
- Sıfır Güven için belirteçleri yönetmek, geliştiricilerin Microsoft kimlik platformu aldığınız kimlik belirteçleri, erişim belirteçleri ve güvenlik belirteçleriyle uygulamalarda güvenlik oluşturmasına yardımcı olur.
- Belirteçleri özelleştirme, Microsoft Entra belirteçlerinde alabileceğiniz bilgileri ve belirteçleri nasıl özelleştirebileceğinizi açıklar.
- Sürekli Erişim Değerlendirmesi ile uygulamaların güvenliğini sağlamak, geliştiricilerin Sürekli Erişim Değerlendirmesi ile uygulama güvenliğini iyileştirmesine yardımcı olur. Microsoft Entra Id'den erişim belirteçleri aldıklarında kaynaklara erişim yetkisi alan uygulamalarınızda Sıfır Güven desteğinin nasıl sağlandığını öğrenin.
- Belirteçlerde grup taleplerini ve uygulama rollerini yapılandırma, uygulama rolü tanımlarıyla uygulamalarınızı yapılandırmayı ve güvenlik gruplarını atamayı gösterir.
- API Koruması, api'nizi kayıt, izin ve onay tanımlama ve Sıfır Güven hedeflerinize ulaşmak için erişimi zorlama yoluyla korumaya yönelik en iyi yöntemleri açıklar.
- Microsoft kimlik onayı çerçevesi tarafından korunan API örneği, en iyi kullanıcı deneyimi için en az ayrıcalıklı uygulama izinleri stratejileri tasarlamanıza yardımcı olur.
- Api'yi başka bir API'den çağırmak, başka bir API'yi çağırması gereken bir API'niz olduğunda Sıfır Güven emin olmanıza yardımcı olur. Bir kullanıcı adına çalışırken uygulamanızı güvenli bir şekilde geliştirmeyi öğrenin.
- Yetkilendirme en iyi yöntemleri , uygulamalarınız için en iyi yetkilendirme, izin ve onay modellerini uygulamanıza yardımcı olur.
Sonraki adımlar
- Yeni makalelerin bildirimi için Sıfır Güven ilkeleri kullanarak geliştirme RSS akışımıza abone olun.
- Sıfır Güven ilkeleri kullanarak geliştirme, uygulama güvenliğinizi geliştirebilmeniz için Sıfır Güven yol gösteren ilkelerini anlamanıza yardımcı olur.
- Sıfır Güven uyumluluğuyla ne demek istiyoruz? Sıfır Güven yol gösteren ilkeleri ele almak için geliştirici perspektifinden uygulama güvenliğine genel bir bakış sağlar.
- Güvenli uygulamalar oluşturmak için uygulama geliştirme yaşam döngünüzde Sıfır Güven kimlik ve erişim yönetimi geliştirme en iyi yöntemlerini kullanın.
- Standartlara dayalı geliştirme yöntemlerinin kullanılması, desteklenen standartlara (OAuth 2.0, OpenID Bağlan, SAML, WS-Federation ve SCIM) ve bunları MSAL ve Microsoft kimlik platformu ile kullanmanın avantajlarına genel bir bakış sağlar.
- Uygulama kaydı, yetkilendirme ve erişim için geliştirici ve yönetici sorumlulukları, BT Uzmanlarınızla daha iyi işbirliği yapma konusunda size yardımcı olur.
- Microsoft kimlik platformu özellikleri ve araçları kullanarak Microsoft kimlik platformu özelliklerini Sıfır Güven ilkeleriyle eşleştirerek Sıfır Güven hazır uygulamalar oluşturun.
- Kimlik tümleştirmeleri kılavuzu, Sıfır Güven çözümleri oluşturmak için güvenlik çözümlerini Microsoft ürünleriyle tümleştirmeyi açıklar.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin