Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bir geliştirici olarak, Microsoft Kimlik Doğrulama Kitaplığı (MSAL) tarafından desteklenen yazılım geliştirme için endüstri standartlarını iyi kullanabilirsiniz. Bu makalede desteklenen standartlara ve bunların Microsoft kimlik platformu avantajlarına genel bir bakış sağlıyoruz. Bulut uygulamalarınızın en iyi güvenlik için Sıfır Güven gereksinimlerini karşıladığından emin olun.
Protokoller ne olacak?
Protokolleri uygularken, tüm en iyi yöntemlerle tamamen güncel olan ve güvenli uygulama için OAuth 2.0 en iyi yöntemlerini izleyen kod yazma süresini içeren maliyetleri göz önünde bulundurun. Bunun yerine, doğrudan Microsoft Entra Id veya Microsoft Identity'e derleme yaparken bakımlı bir kitaplık (MSAL tercihi ile) kullanmanızı öneririz.
MSAL'leri Microsoft Entra Id oluşturmak ve bunlarla çalışmak için iyileştiriyoruz. Ortamınızda MSAL yoksa veya kendi kitaplığında kilidi açılmış özellikler varsa uygulamanızı Microsoft kimlik platformu ile geliştirin. OAuth 2.0 özellikleri ve OpenID Bağlan üzerinde derleyin. Bir protokole doğru şekilde geri dönmenin maliyetlerini göz önünde bulundurun.
Microsoft kimlik platformu standartları nasıl destekler?
En verimli ve etkili Sıfır Güven elde etmek için, Microsoft kimlik platformu desteklediği endüstri standartlarına sahip uygulamalar geliştirin:
OAuth 2.0 ve OpenID Connect
OAuth 2.0, yetkilendirme için endüstri protokolü olarak kullanıcıların korumalı kaynaklara sınırlı erişim vermesine olanak tanır. OAuth 2.0, istemci rolünü kaynak sahibinden ayırmak için Köprü Metni Aktarım Protokolü (HTTP) ile birlikte çalışır. İstemciler, bir kaynak sunucusundaki korumalı kaynaklara erişmek için belirteçleri kullanır.
OpenID Bağlan yapıları, Microsoft Entra uzantılarının güvenliği geliştirmesine olanak sağlar. Bu Microsoft Entra uzantıları en yaygın olanıdır:
- Koşullu Erişim kimlik doğrulaması bağlamı , uygulamaların yalnızca uygulama düzeyinde değil hassas verileri ve eylemleri korumak için ayrıntılı ilkeler uygulamasına olanak tanır.
- Sürekli Erişim Değerlendirmesi (CAE), Microsoft Entra uygulamalarının değerlendirme ve zorlama için kritik olaylara abone olmasını sağlar. CAE devre dışı bırakılmış veya silinmiş kullanıcı hesapları, parola değişiklikleri, belirteç iptalleri ve algılanan kullanıcılar gibi riskli olay değerlendirmesini içerir.
Uygulamalarınız CAE ve Koşullu Erişim kimlik doğrulaması bağlamı gibi gelişmiş güvenlik özellikleri kullandığında, talep zorluklarını yönetmek için kod içermelidir. Açık protokollerle, diğer istemci özelliklerini çağırmak için talep sınamalarını ve talep isteklerini kullanırsınız. Örneğin, uygulamalara bir anomali nedeniyle Microsoft Entra Id ile etkileşimi tekrarlamaları gerektiğini belirtir. Başka bir senaryo, kullanıcının daha önce kimlik doğrulaması yaptığı koşulları artık karşıladığı durumlardır. Birincil kimlik doğrulama kodu akışlarını rahatsız etmeden bu uzantılar için kod oluşturabilirsiniz.
Güvenlik Onayları Biçimlendirme Dili (SAML)
Microsoft kimlik platformu, Sıfır Güven uygulamalarınızın çoklu oturum açma (SSO) kullanıcı deneyimi sunmasını sağlamak için SAML 2.0 kullanır. Microsoft Entra ID'deki SSO ve Çoklu Oturum Kapatma SAML profilleri, kimlik sağlayıcısı hizmetinin SAML onaylarını, protokollerini ve bağlamalarını nasıl kullandığını açıklar. SAML protokolü, kimlik sağlayıcısının (Microsoft kimlik platformu) ve hizmet sağlayıcısının (uygulamanız) kendileri hakkında bilgi alışverişinde bulunması gerekir. Sıfır Güven uygulamanızı Microsoft Entra Id ile kaydettiğinizde, uygulamanın Yeniden Yönlendirme URI'sini ve Meta Veri URI'sini içeren federasyonla ilgili bilgileri Microsoft Entra Kimliği'ne kaydedersiniz.
MSAL'nin protokoller üzerindeki avantajları
Microsoft MSAL'leri Microsoft kimlik platformu için iyileştirir ve SSO, belirteç önbelleğe alma ve kesinti dayanıklılığı için en iyi deneyimi sağlar. MSAL'ler genel kullanıma sunulduğundan, dillerin ve çerçevelerin kapsamını genişletmeye devam ediyoruz.
MSAL kullanarak web uygulamaları, web API'leri, tek sayfalı uygulamalar, mobil ve yerel uygulamalar, daemon'lar ve sunucu tarafı uygulamaları içeren uygulama türleri için belirteçler alırsınız. MSAL, Microsoft Graph ve API'ler aracılığıyla kullanıcılara ve verilere güvenli erişimle hızlı ve basit tümleştirme sağlar. Sınıfının en iyisi kimlik doğrulama lib'leri ile tüm hedef kitlelere ulaşabilir ve Microsoft Güvenlik Geliştirme Yaşam Döngüsü'ne ulaşabilirsiniz.
Sonraki adımlar
- Microsoft kimlik platformu kimlik doğrulama kitaplıkları uygulama türü desteğini açıklar.
- Sıfır Güven ilkeleri kullanarak geliştirme, uygulama güvenliğinizi geliştirebilmeniz için Sıfır Güven yol gösteren ilkelerini anlamanıza yardımcı olur.
- Güvenli uygulamalar oluşturmak için uygulama geliştirme yaşam döngünüzde Sıfır Güven kimlik ve erişim yönetimi geliştirme en iyi yöntemlerini kullanın.
- Kimlik için Sıfır Güven bir yaklaşımla uygulama oluşturmak, izinlere ve erişime yönelik en iyi yöntemlere genel bir bakış sağlar.
- Uygulama kaydı, yetkilendirme ve erişim için geliştirici ve yönetici sorumlulukları, BT Uzmanlarınızla daha iyi işbirliği yapma konusunda size yardımcı olur.
- API Koruması, api'nizi kayıt, izin ve onay tanımlama ve Sıfır Güven hedeflerine ulaşmak için erişimi zorunlu tutma yoluyla korumaya yönelik en iyi yöntemleri açıklar.
- Belirteçleri özelleştirme, Microsoft Entra belirteçlerinde alabileceğiniz bilgileri açıklar. Belirteç özelleştirmenin en az ayrıcalıkla uygulama Sıfır Güven güvenliği artırırken esnekliği ve denetimi nasıl geliştirdiği açıklanır.
- Belirteçlerde grup taleplerini ve uygulama rollerini yapılandırma, uygulama rolü tanımlarıyla uygulamaların nasıl yapılandırıldığı ve uygulama rollerine güvenlik gruplarının nasıl atandığı açıklanır. Bu yaklaşım, en az ayrıcalıkla uygulama Sıfır Güven güvenliği artırırken esnekliği ve denetimi artırır.