Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Эта статья является продолжением статьи о лучших практиках разработки управления идентификацией и доступом по модели Zero Trust, чтобы помочь вам использовать подход Zero Trust к идентификации и доступу в жизненном цикле разработки программного обеспечения (SDLC).
Ниже приведен обзор статей о разрешениях и доступе в этом руководстве разработчика , чтобы ознакомиться с компонентами удостоверений, включая проверку подлинности, авторизацию и управление удостоверениями.
- Интеграция приложений с идентификатором Microsoft Entra и платформой удостоверений Майкрософт помогает разработчикам создавать и интегрировать приложения, которые ИТ-специалисты могут защитить в организации.
- Регистрация приложений представляет разработчикам процесс регистрации приложений и его требования. Это помогает им убедиться, что приложения соответствуют принципам нулевого доверия, используя наименее привилегированный доступ и предполагая возможность нарушения.
- Поддерживаемые типы удостоверений и учетных записей для отдельных и мультитенантных приложений объясняют, как вы можете выбрать, разрешает ли ваше приложение доступ только пользователям из вашего клиента Microsoft Entra, из любого клиента Microsoft Entra, или пользователям с личными учетными записями Microsoft.
- Проверка подлинности пользователей для zero Trust помогает разработчикам узнать рекомендации по проверке подлинности пользователей приложений в разработке приложений Zero Trust. В нем описывается, как повысить безопасность приложений, применяя принципы "нулевого доверия": наименьшие привилегии и явная проверка.
- Получение авторизации для доступа к ресурсам помогает понять, как лучше всего обеспечить нулевое доверие при получении разрешений доступа к ресурсам для приложения.
- Разработка стратегии делегированных разрешений помогает реализовать оптимальный подход к управлению разрешениями в приложении и разработке с использованием принципов нулевого доверия.
- Стратегия разрешений приложений помогает вам определиться с подходом к управлению учетными данными ваших приложений.
- Запрос разрешений, требующих административного согласия, описывает опыт работы с разрешениями и согласием, когда разрешения для приложений требуют административного согласия.
- Сокращение избыточных разрешений и приложений помогает понять, почему приложения не должны запрашивать больше разрешений, чем им нужны (чрезмерное использование). Узнайте, как ограничить привилегии для управления доступом и повышения безопасности.
- Укажите учетные данные удостоверения приложения, если нет пользователя. Это объясняет лучшие практики управляемых удостоверений для ресурсов Azure для служб (непользовательских приложений).
- Управление маркерами нулевого доверия помогает разработчикам создавать безопасность в приложениях с маркерами идентификаторов, маркерами доступа и маркерами безопасности, которые они могут получать от платформы удостоверений Майкрософт.
- Настройка маркеров описывает сведения, которые можно получить в токенах Microsoft Entra и как можно настроить маркеры.
- Защита приложений с помощью непрерывной оценки доступа помогает разработчикам повысить безопасность приложений с помощью непрерывной оценки доступа. Узнайте, как обеспечить поддержку нулевого доверия в приложениях, которые получают авторизацию для доступа к ресурсам при получении маркеров доступа из идентификатора Microsoft Entra.
- Настройка утверждений групп и ролей приложений в токенах объясняет, как настроить ваши приложения с помощью определений ролей приложений и назначить группы безопасности.
- Защита API описывает лучшие практики для защиты вашего API путем регистрации, определения разрешений и согласия, а также обеспечения доступа для достижения целей "Zero Trust".
- Пример API, защищенный платформой согласия на идентификацию Майкрософт, помогает разрабатывать стратегии с минимальными привилегиями приложений для оптимального взаимодействия с пользователем.
- Вызов API из другого API помогает обеспечить нулевое доверие при наличии одного API, который должен вызывать другой API. Узнайте, как безопасно разрабатывать приложение при его работе от имени пользователя.
- Рекомендации по авторизации помогут реализовать лучшие модели авторизации, разрешения и согласия для приложений.
Дальнейшие действия
- Разработка с помощью принципов нулевого доверия помогает понять руководящие принципы нулевого доверия, чтобы повысить безопасность приложений.
- Что мы подразумеваем под соответствием принципам нулевого доверия? предоставляет обзор безопасности приложений, основываясь на взгляде разработчика, для рассмотрения руководящих принципов нулевого доверия.
- Используйте лучшие практики разработки управления идентификацией и доступом по модели Zero Trust в жизненном цикле разработки приложений для создания безопасных приложений.
- Методологии разработки на основе стандартов предоставляют общие сведения о поддерживаемых стандартах и их преимуществах.
- Обязанности разработчика и администратора для регистрации приложений, авторизации и доступа помогают лучше сотрудничать с ИТ-специалистами.
- Создание приложений с нулевым доверием с помощью функций платформы удостоверений Майкрософт и инструментов сопоставляет функции платформы удостоверений Майкрософт с принципами Нулевого доверия.
- В руководстве по интеграции с удостоверениями объясняется, как интегрировать решения по обеспечению безопасности с продуктами Майкрософт для создания решений нулевого доверия.