Vytváření aplikací, které zabezpečují identitu prostřednictvím oprávnění a souhlasu

Tento článek pokračuje v článku o osvědčených postupech pro správu identit a přístupu nulová důvěra (Zero Trust), který vám pomůže používat přístup nulová důvěra (Zero Trust) k identitě v životním cyklu vývoje softwaru (SDLC).

Tady je přehled článků o oprávněních a přístupu v této příručce pro vývojáře, abyste se mohli ponořit do komponent identit, které zahrnují ověřování, autorizaci a správu identit.

• Integrace aplikací s Microsoft Entra ID a platformou Microsoft Identity Platform pomáhá vývojářům vytvářet a integrovat aplikace, které můžou IT specialisté zabezpečit v podniku.
• Registrace aplikací zavádí vývojáře do procesu registrace aplikací a jeho požadavků. Pomáhá jim zajistit, aby aplikace splňovaly nulová důvěra (Zero Trust) principy použití nejméně privilegovaného přístupu a předpokládat porušení zabezpečení.
• Podporované typy identit a účtů pro jednoklientové aplikace vysvětlují, jak můžete zvolit, jestli vaše aplikace povoluje jenom uživatele z vašeho tenanta Microsoft Entra, libovolného tenanta Microsoft Entra nebo uživatele s osobními účty Microsoft.
• Ověřování uživatelů pro nulová důvěra (Zero Trust) pomáhá vývojářům naučit se osvědčené postupy pro ověřování uživatelů aplikací v nulová důvěra (Zero Trust) vývoji aplikací. Popisuje, jak vylepšit zabezpečení aplikací pomocí zásad nulová důvěra (Zero Trust) nejnižších oprávnění a explicitně ověřit.
• Získání autorizace pro přístup k prostředkům vám pomůže pochopit, jak nejlépe zajistit nulová důvěra (Zero Trust) při získávání oprávnění přístupu k prostředkům pro vaši aplikaci.
• Vývoj strategie delegovaných oprávnění vám pomůže implementovat nejlepší přístup ke správě oprávnění v aplikaci a vyvíjet pomocí principů nulová důvěra (Zero Trust).
• Strategie vytváření oprávnění aplikací vám pomůže rozhodnout se o přístupu k oprávněním aplikace ke správě přihlašovacích údajů.
• Žádost o oprávnění, která vyžadují souhlas správce, popisuje oprávnění a prostředí souhlasu, pokud oprávnění aplikace vyžadují souhlas správce.
• Omezení nadprivilegovaných oprávnění a aplikací vám pomůže pochopit, proč by aplikace neměly vyžadovat více oprávnění, než potřebují (přeprivilegované). Zjistěte, jak omezit oprávnění ke správě přístupu a zlepšit zabezpečení.
• Zadání přihlašovacích údajů k identitě aplikace, když žádný uživatel nevysvětlí osvědčené postupy spravovaných identit pro prostředky Azure pro služby (neuživatelské aplikace).
• Správa tokenů pro nulová důvěra (Zero Trust) pomáhá vývojářům integrovat zabezpečení do aplikací s tokeny ID, přístupovými tokeny a tokeny zabezpečení, které můžou přijímat z platformy Microsoft Identity Platform.
• Přizpůsobení tokenů popisuje informace, které můžete přijímat v tokenech Microsoft Entra a jak můžete přizpůsobit tokeny.
• Zabezpečené aplikace s průběžným vyhodnocováním přístupu pomáhají vývojářům zlepšit zabezpečení aplikací pomocí průběžného vyhodnocování přístupu. Zjistěte, jak zajistit podporu nulová důvěra (Zero Trust) ve vašich aplikacích, které získávají autorizaci pro přístup k prostředkům při získávání přístupových tokenů z Microsoft Entra ID.
• Konfigurace skupinových deklarací identity a rolí aplikací v tokenech ukazuje, jak nakonfigurovat aplikace s definicemi rolí aplikace a přiřadit skupiny zabezpečení.
• Služba API Protection popisuje osvědčené postupy pro ochranu rozhraní API prostřednictvím registrace, definování oprávnění a souhlasu a vynucování přístupu k dosažení vašich cílů nulová důvěra (Zero Trust).
• Příklad rozhraní API chráněného rozhraním Microsoft Identity Consent Framework vám pomůže navrhnout strategie oprávnění aplikací s nejnižšími oprávněními pro co nejlepší uživatelské prostředí.
• Volání rozhraní API z jiného rozhraní API vám pomůže zajistit nulová důvěra (Zero Trust), když máte jedno rozhraní API, které potřebuje volat jiné rozhraní API. Zjistěte, jak bezpečně vyvíjet aplikaci, když pracuje jménem uživatele.
• Osvědčené postupy autorizace pomáhají implementovat nejlepší modely autorizace, oprávnění a souhlasu pro vaše aplikace.

Další kroky

• Přihlaste se k odběru našeho informačního kanálu RSS o vývoji pomocí nulová důvěra (Zero Trust) principů pro oznámení nových článků.
• Vývoj principů nulová důvěra (Zero Trust) vám pomůže porozumět hlavním principům nulová důvěra (Zero Trust), abyste mohli zlepšit zabezpečení aplikací.
• Co znamená dodržování předpisů nulová důvěra (Zero Trust)? Poskytuje přehled zabezpečení aplikací z pohledu vývojáře, který řeší hlavní principy nulová důvěra (Zero Trust).
• K vytváření zabezpečených aplikací použijte osvědčené postupy pro vývoj identit a přístupu nulová důvěra (Zero Trust) v životním cyklu vývoje aplikací.
• Metodologie vývoje založené na standardech poskytují přehled podporovaných standardů a jejich výhod.
• Odpovědnost vývojáře a správce za registraci, autorizaci a přístup k aplikacím vám pomůže lépe spolupracovat s it specialisty.
• Vytváření aplikací připravených pro nulová důvěra (Zero Trust) pomocí funkcí platformy Microsoft Identity Platform a nástrojů mapuje funkce platformy Microsoft Identity Platform na principy nulová důvěra (Zero Trust).
• Průvodce integrací identit vysvětluje, jak integrovat řešení zabezpečení s produkty Microsoftu a vytvářet nulová důvěra (Zero Trust) řešení.