Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Microsoft kimlik platformu uygulama oluşturan bir geliştirici olarak, uygulamalarınızın Microsoft kimlik platformu tam olarak yararlanmasını sağlamak için Microsoft Entra Id'de yönetici ayrıcalıklarına sahip BT Uzmanlarıyla birlikte çalışırsınız. BT Uzmanlarınızın sizden nelere ihtiyacı olduğunu ve onlardan nelere ihtiyaç duyduğunuzu bilmek, sıfır güven geliştirme iş akışınızı kolaylaştırmanıza yardımcı olur.
Geliştiriciler ve BT Uzmanları birlikte çalışmalıdır
BT kuruluşları, güvenlik açıkları olan uygulamaları giderek daha fazla engelliyor. BT departmanları Sıfır Güven yaklaşımı benimsedikçe, Sıfır Güven ilkelerine uyan uygulamalar sağlamayan geliştiriciler uygulamalarının benimsenmeme riskiyle karşılaşıyor. Sıfır Güven ilkelerin uygulanması, uygulamanızın Sıfır Güven bir ortamda benimseme için uygun olduğundan emin olmaya yardımcı olabilir.
Uygulama geliştiricileri, tam uyumluluk ve uyumluluk elde etmek için bir kuruluşun BT Uzmanlarıyla çalışmadan önce genellikle Sıfır Güven özelliklerini uygular, değerlendirir ve doğrular. Geliştiriciler, BT Uzmanlarının uygulamaları daha da güvenli hale getirmek için araçlarını kullanabilmesi için uygulama oluşturmak ve tümleştirmekle sorumludur. BT Uzmanlarıyla iş ortaklığı yapmak, şu işlemleri yapmak için size yardımcı olabilir:
- Güvenlik güvenliğinin tehlikeye atılmasının olasılığını en aza indirin veya önleyin.
- Risklere hızlı bir şekilde yanıt verin ve hasarı azaltın.
Aşağıdaki tabloda, Microsoft kimlik platformu güvenli uygulamalar oluşturmak ve dağıtmak için geliştirici ve BT Uzmanı rolleri için gereken kararlar ve görevler özetlenmiştir. Güvenli uygulama geliştirmenizi planlamanıza yardımcı olacak önemli ayrıntılar ve makalelerin bağlantıları için okumaya devam edin.
Geliştirici
- Uygulamayı Microsoft kimlik platformu'a kaydedin.
- Desteklenen hesap türlerini tanımlayın.
- Uygulamanın kendisi veya kullanıcı adına çalışıp çalışmadığını belirleyin.
- Gerekli kaynakları ve izin istemenin nasıl/ne zaman yapılacağını tanımlayın.
BT Pro Yönetici istrator
- Kiracıya kimlerin uygulama kaydedebileceğini yapılandırın.
- Uygulama kullanıcıları, grupları ve rolleri atayın.
- Uygulamalara izin verme.
- Koşullu erişim ilkesi dahil olmak üzere ilkeleri tanımlayın.
Sıfır Güven dikkat edilmesi gerekenler
Varlıkların (kişiler, uygulamalar, cihazlar) uygulamanızdaki kaynaklara erişmesi gerektiğinde, BT Uzmanlarıyla çalışır ve Sıfır Güven ve güvenlik ilkesi zorlama seçeneklerini göz önünde bulundurabilirsiniz. Birlikte, hangi erişim ilkelerinin uygulanıp uygulaneceğine siz karar verirsiniz. Microsoft'un ilke uygulama altyapısının tehdit bilgileri, sinyal işleme ve mevcut ilkelerle iletişim halinde olması gerekir. Bir varlığın kaynağa her erişmesi gerektiğinde, ilke zorlama altyapısından geçer.
BT Uzmanları, kimlik doğrulaması sırasında Güvenlik Onayları Biçimlendirme Dili (SAML) uygulamalarına koşullu erişim ilkeleri uygulayabilir. OAuth 2.0 uygulamaları için, bir uygulama bir kaynağa erişmeye çalıştığında ilkeler uygulayabilir. BT Uzmanları, uygulamanıza (SAML) veya uygulamanızın eriştiği kaynaklara (OAuth 2.0) hangi koşullu erişim ilkelerinin uygulanacağını belirler.
Sonraki adımlar
- Belirteçleri özelleştirme, Microsoft Entra belirteçlerinde alabileceğiniz bilgileri açıklar. En az ayrıcalıkla uygulama sıfır güven güvenliğini artırırken esnekliği ve denetimi geliştirmek için belirteçlerin nasıl özelleştirileceği açıklanır.
- Belirteçlerde grup taleplerini ve uygulama rollerini yapılandırma, uygulama rol tanımlarıyla uygulamalarınızı yapılandırmayı ve uygulama rollerine güvenlik grupları atamayı gösterir. Bu yöntemler, en az ayrıcalıkla uygulama sıfır güven güvenliğini artırırken esnekliği ve denetimi geliştirmeye yardımcı olur.
- Sıfır Güven uyumluluğuyla ne demek istiyoruz? Sıfır Güven yol gösteren ilkeleri ele almak için geliştirici perspektifinden uygulama güvenliğine genel bir bakış sağlar.
- Güvenli uygulamalar oluşturmak için uygulama geliştirme yaşam döngünüzde Sıfır Güven kimlik ve erişim yönetimi geliştirme en iyi yöntemlerini kullanın.
- Standartlara dayalı geliştirme metodolojileri , desteklenen standartlara ve bunların avantajlarına genel bir bakış sağlar.
- Yetkilendirme en iyi yöntemleri , uygulamalarınız için en iyi yetkilendirme, izin ve onay modellerini uygulamanıza yardımcı olur.