Responsabilidades do desenvolvedor e do administrador para registro, autorização e acesso de aplicativos
Como desenvolvedor criando aplicativos na plataforma de identidade da Microsoft, você trabalha com profissionais de TI que têm privilégios de administrador no Microsoft Entra ID para permitir que seus aplicativos aproveitem ao máximo a plataforma de identidade da Microsoft. Saber o que seus profissionais de TI precisam de você e o que você precisa deles ajuda você a simplificar seu fluxo de trabalho de desenvolvimento de confiança zero.
Desenvolvedores e profissionais de TI devem trabalhar juntos
As organizações de TI estão bloqueando cada vez mais aplicativos com vulnerabilidades. À medida que os departamentos de TI adotam a abordagem da Confiança Zero, os desenvolvedores que não fornecem aplicativos que seguem os princípios da Confiança Zero correm o risco de não terem seus aplicativos adotados. Seguir os princípios do Confiança Zero pode ajudar a garantir que seu aplicativo seja qualificado para adoção em um ambiente Confiança Zero.
Os desenvolvedores de aplicativos geralmente implementam, avaliam e validam aspectos do Confiança Zero antes de trabalhar com os profissionais de TI de uma organização para obter total conformidade e adesão. Os desenvolvedores são responsáveis por criar e integrar aplicativos para que os profissionais de TI possam utilizar suas ferramentas para proteger ainda mais os aplicativos. A parceria com profissionais de TI pode ajudá-lo a:
- Minimize a probabilidade ou evite o comprometimento da segurança.
- Responda rapidamente ao comprometimento e reduza os danos.
A tabela a seguir resume as decisões e tarefas necessárias para que as funções de desenvolvedor e profissional de TI criem e implantem aplicativos seguros na plataforma de identidade da Microsoft. Continue lendo para obter os principais detalhes e links para artigos para ajudá-lo a planejar seu desenvolvimento seguro de aplicativos.
Desenvolvedor
- Registre o aplicativo na plataforma de identidade da Microsoft.
- Defina tipos de conta com suporte.
- Determine se o aplicativo funciona em nome de si mesmo ou do usuário.
- Defina os recursos necessários e como/quando solicitar permissão.
Administrador Profissional de TI
- Configure quem pode registrar aplicativos no locatário.
- Atribua usuários, grupos e funções do aplicativo.
- Conceda permissões a aplicativos.
- Defina políticas, incluindo a política de acesso condicional.
Considerações sobre Confiança Zero
Quando as entidades (indivíduos, aplicativos, dispositivos) precisam acessar recursos no seu aplicativo, você trabalha com profissionais de TI e considera as opções de Confiança Zero e imposição de políticas de segurança. Juntos, vocês decidem quais políticas de acesso implementar e aplicar. O mecanismo de aplicação de políticas da Microsoft precisa estar em contato com inteligência de ameaças, processamento de sinais e políticas existentes. Toda vez que uma entidade precisa acessar um recurso, ela passa pelo mecanismo de imposição de política.
Os profissionais de TI podem aplicar políticas de acesso condicional a aplicativos SAML (Security Assertions Markup Language) na autenticação. Para aplicativos OAuth 2.0, eles podem aplicar diretivas quando um aplicativo tenta acessar um recurso. Os profissionais de TI determinam quais políticas de acesso condicional são aplicáveis ao seu aplicativo (SAML) ou aos recursos que seu aplicativo acessa (OAuth 2.0).
Próximas etapas
- Personalizar tokens descreve as informações que você pode receber nos tokens do Microsoft Entra. Esse artigo explica como personalizar tokens para melhorar a flexibilidade e o controle, aumentando a segurança de confiança zero do aplicativo com privilégios mínimos.
- Configurar declarações de grupo e funções de aplicativo em tokens mostra como configurar seus aplicativos com definições de função de aplicativo e atribuir grupos de segurança a funções de aplicativo. Esses métodos ajudam a melhorar a flexibilidade e o controle, aumentando a segurança de confiança zero do aplicativo com privilégios mínimos.
- O artigo O que significa conformidade com a Confiança Zero? fornece uma visão geral da segurança dos aplicativos sob a perspectiva de um desenvolvedor para abordar os princípios orientadores da Confiança Zero.
- Utilize as práticas recomendadas de desenvolvimento de gerenciamento de identidades e acesso com Confiança Zero no seu ciclo de vida de desenvolvimento de aplicativos para criar aplicativos seguros.
- As metodologias de desenvolvimento baseadas em padrões fornecem uma visão geral dos padrões com suporte e seus benefícios.
- O artigo Práticas recomendadas de autorização ajuda você a implementar os melhores modelos de autorização, permissão e consentimento para aplicativos.