İzinler ve onaylar aracılığıyla kimliğin güvenliğini sağlayan uygulamalar oluşturma

Bu makale, yazılım geliştirme yaşam döngünüzde (SDLC) kimlik için Sıfır Güven bir yaklaşım kullanmanıza yardımcı olmak için Sıfır Güven kimlik ve erişim yönetimi geliştirme en iyi yöntemleri makalesinden devam eder.

Burada, kimlik doğrulaması, yetkilendirme ve kimlik yönetimi içeren kimlik bileşenlerine göz atabilmeniz için bu Geliştirici Kılavuzu'ndaki İzinler ve erişim makalelerine genel bir bakış bulabilirsiniz.

• Uygulamaları Microsoft Entra ID ile tümleştirme ve Microsoft kimlik platformu, geliştiricilerin BT uzmanlarının kuruluşta güvenliğini sağlayabildiği uygulamalar oluşturmasına ve tümleştirmesine yardımcı olur.
• Uygulamaları kaydetme, geliştiricileri uygulama kayıt sürecine ve gereksinimlerine tanıtır. Uygulamaların en az ayrıcalıklı erişim kullanma ve ihlal varsayma Sıfır Güven ilkelerine uymasını sağlamalarına yardımcı olur.
• Tek ve çok kiracılı uygulamalar için desteklenen kimlik ve hesap türleri, uygulamanızın yalnızca Microsoft Entra kiracınızdaki, herhangi bir Microsoft Entra kiracınızdaki veya kişisel Microsoft hesabı olan kullanıcılara izin vermeyi nasıl seçebileceğinizi açıklar.
• Sıfır Güven için kullanıcıların kimliğini doğrulama, geliştiricilerin uygulama geliştirme Sıfır Güven uygulama kullanıcılarının kimliğini doğrulamaya yönelik en iyi yöntemleri öğrenmesine yardımcı olur. Uygulama güvenliğini en az ayrıcalıklı Sıfır Güven ilkeleriyle geliştirmeyi ve açıkça doğrulamayı açıklar.
• Kaynaklara erişmek için yetkilendirme alma, uygulamanız için kaynak erişim izinleri alırken Sıfır Güven en iyi şekilde nasıl sağlayacağınızı anlamanıza yardımcı olur.
• Temsilcili izinler stratejisi geliştirme, uygulamanızdaki izinleri yönetmek ve Sıfır Güven ilkeleri kullanarak geliştirmek için en iyi yaklaşımı uygulamanıza yardımcı olur.
• Uygulama izinleri stratejisi geliştirme , kimlik bilgileri yönetimine yönelik uygulama izinleri yaklaşımınıza karar vermenize yardımcı olur.
• Yönetici onayı gerektiren istek izinleri, uygulama izinleri yönetici onayı gerektirdiğinde izin ve onay deneyimini açıklar.
• Fazla ayrıcalıklı izinleri ve uygulamaları azaltma, uygulamaların neden ihtiyaç duyduklarından daha fazla izin istememesi gerektiğini anlamanıza yardımcı olur (fazla ayrıcalıklı). Erişimi yönetmek ve güvenliği geliştirmek için ayrıcalığı sınırlamayı öğrenin.
• Hizmetlerde (kullanıcı olmayan uygulamalar) en iyi Azure kaynakları için Yönetilen Kimlikler'i açıklayan bir kullanıcı olmadığında uygulama kimliği kimlik bilgilerini sağlayın.
• Sıfır Güven için belirteçleri yönetme, geliştiricilerin Microsoft kimlik platformu alabilecekleri kimlik belirteçleri, erişim belirteçleri ve güvenlik belirteçleri olan uygulamalarda güvenlik oluşturmasına yardımcı olur.
• Belirteçleri özelleştirme, Microsoft Entra belirteçlerinde alabileceğiniz bilgileri ve belirteçleri nasıl özelleştirebileceğinizi açıklar.
• Sürekli Erişim Değerlendirmesi ile güvenli uygulamalar, geliştiricilerin Sürekli Erişim Değerlendirmesi ile uygulama güvenliğini geliştirmelerine yardımcı olur. Microsoft Entra Id'den erişim belirteçleri aldıklarında kaynaklara erişim yetkisi alan uygulamalarınızda Sıfır Güven desteğinin nasıl sağlandığını öğrenin.
• Belirteçlerde grup taleplerini ve uygulama rollerini yapılandırma, uygulama rolü tanımlarıyla uygulamalarınızı yapılandırmayı ve güvenlik gruplarını atamayı gösterir.
• API Koruması, api'nizi kayıt, izin ve onay tanımlama ve Sıfır Güven hedeflerinize ulaşmak için erişimi zorlama yoluyla korumaya yönelik en iyi yöntemleri açıklar.
• Microsoft kimlik onayı çerçevesi tarafından korunan API örneği, en iyi kullanıcı deneyimi için en az ayrıcalıklı uygulama izinleri stratejileri tasarlamanıza yardımcı olur.
• Başka bir API'den API çağırma, başka bir API'yi çağırması gereken bir API'niz olduğunda Sıfır Güven emin olmanıza yardımcı olur. Bir kullanıcı adına çalışırken uygulamanızı güvenli bir şekilde geliştirmeyi öğrenin.
• Yetkilendirme en iyi yöntemleri , uygulamalarınız için en iyi yetkilendirme, izin ve onay modellerini uygulamanıza yardımcı olur.

Sonraki adımlar

• Yeni makalelerin bildirimi için Sıfır Güven ilkeleri kullanarak geliştirme RSS akışımıza abone olun.
• Sıfır Güven ilkeleri kullanarak geliştirme, uygulama güvenliğinizi geliştirebilmeniz için Sıfır Güven yol gösteren ilkelerini anlamanıza yardımcı olur.
• Sıfır Güven uyumluluğuyla ne demek istiyoruz? Sıfır Güven yol gösteren ilkeleri ele almak için geliştirici perspektifinden uygulama güvenliğine genel bir bakış sağlar.
• Güvenli uygulamalar oluşturmak için uygulama geliştirme yaşam döngünüzde Sıfır Güven kimlik ve erişim yönetimi geliştirme en iyi yöntemlerini kullanın.
• Standartlara dayalı geliştirme metodolojileri , desteklenen standartlara ve bunların avantajlarına genel bir bakış sağlar.
• Uygulama kaydı, yetkilendirme ve erişim için geliştirici ve yönetici sorumlulukları, BT Uzmanlarınızla daha iyi işbirliği yapma konusunda size yardımcı olur.
• Microsoft kimlik platformu özellikleri ve araçları kullanarak Microsoft kimlik platformu özelliklerini Sıfır Güven ilkeleriyle eşleştirerek Sıfır Güven hazır uygulamalar oluşturun.
• Kimlik tümleştirmeleri kılavuzu, Sıfır Güven çözümleri oluşturmak için güvenlik çözümlerini Microsoft ürünleriyle tümleştirmeyi açıklar.