Uygulama kaydı, yetkilendirme ve erişim için geliştirici ve yönetici sorumlulukları
Microsoft kimlik platformu uygulama oluşturan bir geliştirici olarak, uygulamalarınızın Microsoft kimlik platformu tam olarak yararlanmasını sağlamak için Microsoft Entra Id'de yönetici ayrıcalıklarına sahip BT Uzmanlarıyla birlikte çalışırsınız. BT Uzmanlarınızın sizden nelere ihtiyacı olduğunu ve onlardan nelere ihtiyaç duyduğunuzu bilmek, sıfır güven geliştirme iş akışınızı kolaylaştırmanıza yardımcı olur.
Geliştiriciler ve BT Uzmanları birlikte çalışmalıdır
BT kuruluşları, güvenlik açıkları olan uygulamaları giderek daha fazla engelliyor. BT departmanları Sıfır Güven yaklaşımı benimsedikçe, Sıfır Güven ilkelerine uyan uygulamalar sağlamayan geliştiriciler uygulamalarının benimsenmeme riskiyle karşılaşıyor. Sıfır Güven ilkelerin uygulanması, uygulamanızın Sıfır Güven bir ortamda benimseme için uygun olduğundan emin olmaya yardımcı olabilir.
Uygulama geliştiricileri, tam uyumluluk ve uyumluluk elde etmek için bir kuruluşun BT Uzmanlarıyla çalışmadan önce genellikle Sıfır Güven özelliklerini uygular, değerlendirir ve doğrular. Geliştiriciler, BT Uzmanlarının uygulamaları daha da güvenli hale getirmek için araçlarını kullanabilmesi için uygulama oluşturmak ve tümleştirmekle sorumludur. BT Uzmanlarıyla iş ortaklığı yapmak, şu işlemleri yapmak için size yardımcı olabilir:
- Güvenlik güvenliğinin tehlikeye atılmasının olasılığını en aza indirin veya önleyin.
- Risklere hızlı bir şekilde yanıt verin ve hasarı azaltın.
Aşağıdaki tabloda, Microsoft kimlik platformu güvenli uygulamalar oluşturmak ve dağıtmak için geliştirici ve BT Uzmanı rolleri için gereken kararlar ve görevler özetlenmiştir. Güvenli uygulama geliştirmenizi planlamanıza yardımcı olacak önemli ayrıntılar ve makalelerin bağlantıları için okumaya devam edin.
Geliştirici
- uygulamayı Microsoft kimlik platformu kaydetme
- Desteklenen hesap türlerini tanımlama
- Uygulamanın kendisi veya kullanıcı adına çalışıp çalışmadığını belirleme
- Gerekli kaynakları ve izin isteme biçimini/ne zaman yapılacağını tanımlama
BT Pro Yönetici istrator
- Kiracıya kimlerin uygulama kaydedebileceğini yapılandırma
- Uygulama kullanıcıları, grupları ve rolleri atama
- Uygulamalara izin verme
- İlkeleri tanımlama (koşullu erişim ilkesi dahil)
Sıfır Güven dikkat edilmesi gerekenler
Varlıkların (kişiler, uygulamalar, cihazlar) uygulamanızdaki kaynaklara erişmesi gerektiğinde, BT Uzmanlarıyla çalışır ve Sıfır Güven ve güvenlik ilkesi zorlama seçeneklerini göz önünde bulundurabilirsiniz. Birlikte, hangi erişim ilkelerinin uygulanıp uygulaneceğine siz karar verirsiniz. Microsoft'un ilke uygulama altyapısının tehdit bilgileri, sinyal işleme ve mevcut ilkelerle iletişim halinde olması gerekir. Bir varlığın kaynağa her erişmesi gerektiğinde, ilke zorlama altyapısından geçer.
BT Uzmanları, kimlik doğrulaması sırasında Güvenlik Onayları Biçimlendirme Dili (SAML) uygulamalarına koşullu erişim ilkeleri uygulayabilir. OAuth 2.0 uygulamaları için, bir uygulama bir kaynağa erişmeye çalıştığında ilkeler uygulayabilir. BT Uzmanları, uygulamanıza (SAML) veya uygulamanızın eriştiği kaynaklara (OAuth 2.0) hangi koşullu erişim ilkelerinin uygulanacağını belirler.
Sonraki adımlar
- Belirteçleri özelleştirmek, Microsoft Entra belirteçlerinde alabileceğiniz bilgileri ve en az ayrıcalıkla uygulama Sıfır Güven güvenliği artırırken esnekliği ve denetimi geliştirmek için belirteçleri özelleştirmeyi açıklar.
- Belirteçlerde grup taleplerini ve uygulama rollerini yapılandırma, uygulama rol tanımlarıyla uygulamalarınızı yapılandırmayı ve uygulama Sıfır Güven güvenliği en az ayrıcalıkla artırırken esnekliği ve denetimi artırmak için uygulama rollerine güvenlik grupları atamayı gösterir.
- Sıfır Güven uyumluluğuyla ne demek istiyoruz? Sıfır Güven yol gösteren ilkeleri ele almak için geliştirici perspektifinden uygulama güvenliğine genel bir bakış sağlar.
- Güvenli uygulamalar oluşturmak için uygulama geliştirme yaşam döngünüzde Sıfır Güven kimlik ve erişim yönetimi geliştirme en iyi yöntemlerini kullanın.
- Standartlara dayalı geliştirme yöntemlerinin kullanılması, desteklenen standartlara (OAuth 2.0, OpenID Bağlan, SAML, WS-Federation ve SCIM) ve bunları MSAL ve Microsoft kimlik platformu ile kullanmanın avantajlarına genel bir bakış sağlar.
- Yetkilendirme en iyi yöntemleri , uygulamalarınız için en iyi yetkilendirme, izin ve onay modellerini uygulamanıza yardımcı olur.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin