Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bir geliştirici olarak, Microsoft Kimlik Doğrulama Kitaplığı (MSAL) tarafından desteklenen yazılım geliştirme için endüstri standartlarını iyi kullanabilirsiniz. Bu makalede, Microsoft kimlik platformunda desteklenen standartlara ve bunların avantajlarına genel bir bakış sağlıyoruz. Bulut uygulamalarınızın en iyi güvenlik için Sıfır Güven gereksinimlerini karşıladığından emin olun.
Protokoller ne olacak?
Protokolleri uygularken, tüm en iyi yöntemlerle tamamen güncel olan ve güvenli uygulama için OAuth 2.0 en iyi yöntemlerini izleyen kod yazma süresini içeren maliyetleri göz önünde bulundurun. Doğrudan Microsoft Identity veya Microsoft Entra Kimliği ile geliştirme yaparken, tercihen MSAL olmak üzere iyi bakımlı bir kütüphane kullanın.
MSAL'leri Microsoft Entra Id oluşturmak ve bunlarla çalışmak için iyileştiriyoruz. Ortamınızda MSAL yoksa veya kendi kitaplığında kilidi açılmış özellikler varsa, uygulamanızı Microsoft kimlik platformuyla geliştirin. OAuth 2.0 özelliklerini ve OpenID Connect'i temel alır. Bir protokole doğru şekilde geri dönmenin maliyetlerini göz önünde bulundurun.
Microsoft kimlik platformu standartları nasıl destekler?
Sıfır Güven'i en verimli ve etkili şekilde elde etmek için Microsoft kimlik platformunun desteklediği endüstri standartlarına sahip uygulamalar geliştirin:
OAuth 2.0 ve OpenID Connect
OAuth 2.0, yetkilendirme için endüstri protokolü olarak kullanıcıların korumalı kaynaklara sınırlı erişim vermesine olanak tanır. OAuth 2.0, istemci rolünü kaynak sahibinden ayırmak için Köprü Metni Aktarım Protokolü (HTTP) ile birlikte çalışır. İstemciler, bir kaynak sunucusundaki korumalı kaynaklara erişmek için belirteçleri kullanır.
OpenID Connect yapıları, Microsoft Entra uzantılarının güvenliği geliştirmesine olanak sağlar. Bu Microsoft Entra uzantıları en yaygın olanıdır:
- Koşullu Erişim kimlik doğrulaması bağlamı , uygulamaların yalnızca uygulama düzeyinde değil hassas verileri ve eylemleri korumak için ayrıntılı ilkeler uygulamasına olanak tanır.
- Sürekli Erişim Değerlendirmesi (CAE), Microsoft Entra uygulamalarının değerlendirme ve zorlama için kritik olaylara abone olmasını sağlar. CAE devre dışı bırakılmış veya silinmiş kullanıcı hesapları, parola değişiklikleri, belirteç iptalleri ve algılanan kullanıcılar gibi riskli olay değerlendirmesini içerir.
Uygulamalarınız CAE ve Koşullu Erişim kimlik doğrulaması bağlamı gibi gelişmiş güvenlik özellikleri kullandığında, talep zorluklarını yönetmek için kod içermelidir. Açık protokollerle, diğer istemci özelliklerini çağırmak için talep sınamalarını ve talep isteklerini kullanırsınız. Örneğin, uygulamalara bir anomali nedeniyle Microsoft Entra Id ile etkileşimi tekrarlamaları gerektiğini belirtir. Başka bir senaryo, kullanıcının artık daha önce kimlik doğrulaması yaptığı koşulları karşılamadığı durumlardır. Birincil kimlik doğrulama kodu akışlarını rahatsız etmeden bu uzantılar için kod oluşturabilirsiniz.
Güvenlik Onayları Biçimlendirme Dili (SAML)
Microsoft kimlik platformu, Sıfır Güven uygulamalarınızın çoklu oturum açma (SSO) kullanıcı deneyimi sunmasını sağlamak için SAML 2.0 kullanır. Microsoft Entra ID'deki SSO ve Tek Sign-Out SAML profilleri, kimlik sağlayıcısı hizmetinin SAML onaylarını, protokollerini ve bağlamalarını nasıl kullandığını açıklar. SAML protokolü, kimlik sağlayıcısının (Microsoft kimlik platformu) ve hizmet sağlayıcısının (uygulamanız) kendileri hakkında bilgi alışverişi yapmalarını gerektirir. Sıfır Güven uygulamanızı Microsoft Entra Id ile kaydettiğinizde, uygulamanın Yeniden Yönlendirme URI'sini ve Meta Veri URI'sini içeren federasyonla ilgili bilgileri Microsoft Entra Kimliği'ne kaydedersiniz.
MSAL'nin protokoller üzerindeki avantajları
Microsoft, Microsoft kimlik platformu için MSAL'leri iyileştirir ve SSO, belirteç önbelleğe alma ve kesinti dayanıklılığı için en iyi deneyimi sağlar. MSAL'ler genel kullanıma sunulduğundan, dillerin ve çerçevelerin kapsamını genişletmeye devam ediyoruz.
MSAL kullanarak web uygulamaları, web API'leri, tek sayfalı uygulamalar, mobil ve yerel uygulamalar, daemon'lar ve sunucu tarafı uygulamaları içeren uygulama türleri için belirteçler alırsınız. MSAL, Microsoft Graph ve API'ler aracılığıyla kullanıcılara ve verilere güvenli erişimle hızlı ve basit tümleştirme sağlar. Sınıfının en iyisi kimlik doğrulama lib'leri ile tüm hedef kitlelere ulaşabilir ve Microsoft Güvenlik Geliştirme Yaşam Döngüsü'ne ulaşabilirsiniz.
Sonraki Adımlar
- Microsoft kimlik platformu kimlik doğrulama kitaplıkları , uygulama türü desteğini açıklar.
- Sıfır Güven ilkelerini kullanarak geliştirme , uygulama güvenliğinizi geliştirebilmeniz için Sıfır Güven'in yol gösterici ilkelerini anlamanıza yardımcı olur.
- Güvenli uygulamalar oluşturmak için uygulama geliştirme yaşam döngünüzde Sıfır Güven kimlik ve erişim yönetimi geliştirme en iyi yöntemlerini kullanın.
- Kimlik için Sıfır Güven bir yaklaşımla uygulama oluşturmak, izinlere ve erişime yönelik en iyi yöntemlere genel bir bakış sağlar.
- Uygulama kaydı, yetkilendirme ve erişim için geliştirici ve yönetici sorumlulukları, BT Uzmanlarınızla daha iyi işbirliği yapma konusunda size yardımcı olur.
- API Koruması , API'nizi kayıt, izin ve onay tanımlama ve Sıfır Güven hedeflerine ulaşmak için erişimi zorlama yoluyla korumaya yönelik en iyi yöntemleri açıklar.
- Belirteçleri Özelleştirin, Microsoft Entra belirteçlerinde alabileceğiniz bilgileri tanımlar. Token özelleştirmenin esnekliği ve kontrolü nasıl geliştirdiğini açıklarken, uygulama Sıfır Güven güvenliğini en az ayrıcalıkla artırır.
- Belirteçlerde grup taleplerini ve uygulama rollerini yapılandırma, uygulama rolü tanımlarıyla uygulamaların nasıl yapılandırıldığı ve uygulama rollerine güvenlik gruplarının nasıl atandığı açıklanır. Bu yaklaşım, en az ayrıcalıkla uygulama Sıfır Güven güvenliğini artırırken esnekliği ve denetimi geliştirir.