本文延續零 信任身份與存取管理開發最佳實務 文章,協助您在軟體開發生命週期(SDLC)中使用零信任身份驗證方法。
以下是這份開發者指南中權限與存取相關文章的概述,讓你能深入了解包含認證、授權與身份管理的身份元件。
- 將應用程式整合至 Microsoft Entra ID 及 Microsoft 身份平台 ,幫助開發者建立並整合 IT 專業人員能在企業中安全保護的應用程式。
- 註冊應用程式 向開發者介紹申請註冊流程及其要求。 這有助於他們確保應用程式符合零信任原則,即使用最低權限存取並假設違規。
- 支援單一及多租戶應用程式的身份與帳號類型 說明,您可以選擇應用程式是只允許 Microsoft Entra 租戶的使用者、任何 Microsoft Entra 租戶,或是擁有個人 Microsoft 帳號的使用者。
- 《零信任使用者認證》 幫助開發者學習在零信任應用開發中驗證應用程式使用者的最佳實務。 它描述如何依據零信任原則的最小權限與明確驗證來提升應用程式安全性。
- 取得存取資源的授權 可協助您瞭解如何在取得應用程式的資源訪問許可權時,最好確保零信任。
- 開發委派權限策略 可協助您實作在應用程式中管理權限的最佳方法,並使用零信任原則進行開發。
- 開發應用程式許可權策略 可協助您決定認證管理的應用程式許可權方法。
- 請求權限需要行政同意 ,描述應用程式權限需要行政同意時的權限與同意體驗。
- 減少過度授權的權限和應用程式 能幫助你理解為什麼應用程式不應該請求超過所需的權限(過度授權)。 學習如何限制權限以管理存取並提升安全性。
- 當沒有使用者時提供應用程式身份憑證 ,說明 Azure 的管理身份資源,服務的最佳實務(非使用者應用程式)。
- Manage Tokens for Zero Trust 幫助開發者透過 ID 憑證、存取憑證及安全憑證,將安全性內建於應用程式中,這些憑證可從 Microsoft 身份平台接收。
- 自定義令牌 描述您可以在 Microsoft Entra 令牌中接收的資訊,以及如何自定義令牌。
- 透過持續存取評估來保護應用程式, 協助開發者透過持續存取評估提升應用程式安全。 了解如何確保您的應用程式在從 Microsoft Entra ID 取得存取權杖並獲得資源授權時,支援零信任。
- 在 token 中設定群組聲明與應用程式角色, 教你如何用應用程式角色定義來設定應用程式並指派安全群組。
- API 保護 說明透過註冊、定義許可權和同意來保護 API 的最佳做法,以及強制執行存取以達成零信任目標。
- Microsoft身分識別同意架構所保護的 API 範例 可協助您設計最低許可權的應用程式許可權策略,以獲得最佳用戶體驗。
- 從另一個 API 呼叫 API 能幫助你確保零信任,當你有一個 API 需要呼叫另一個 API 時。 學習如何在應用程式代替使用者執行時安全地進行開發。
- 授權最佳做法 可協助您為應用程式實作最佳的授權、許可權和同意模型。
下一步
- 《利用零信任原則開發 》幫助你了解零信任的指導原則,進而提升你的應用程式安全性。
- 我們所說的零信任合規是什麼意思? 從開發者的角度提供應用程式安全性的概述,以回應零信任的指導原則。
- 在應用程式開發生命週期中使用 零信任身分識別和存取管理開發最佳做法 來建立安全的應用程式。
- 標準導向開發方法 論提供了所支援標準及其好處的概覽。
- 開發人員與管理員負責應用程式註冊、授權與存取 ,有助於您與 IT 專業人員更有效地協作。
- 《使用 Microsoft 身份平台的功能與工具構建符合零信任準備要求的應用程式》將 Microsoft 身份平台的功能對應到零信任原則。
- 身份 整合 指南說明如何將安全解決方案與 Microsoft 產品整合,以建立零信任解決方案。