Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
När du skapar program på Microsofts identitetsplattform kan du samarbeta med IT-proffs som har administratörsbehörighet i Microsoft Entra-ID så att dina program kan dra full nytta av Microsofts identitetsplattform. Ta reda på vad DINA IT-proffs behöver från dig och vad du behöver från dem för att effektivisera ditt Zero Trust-arbetsflöde för utveckling.
Utvecklare och IT-proffs måste samarbeta
IT-organisationer blockerar i allt högre grad appar med sårbarheter. När IT-avdelningar använder sig av en Zero Trust-metod riskerar utvecklare som inte tillhandahåller program som följer Zero Trust-principer att inte få sina appar antagna. Genom att följa Noll förtroende-principer kan du se till att ditt program är berättigat till implementering i en Zero Trust-miljö.
Apputvecklare implementerar, utvärderar och validerar vanligtvis aspekter av Zero Trust innan de samarbetar med en organisations IT-experter för att uppnå fullständig efterlevnad. Utvecklare ansvarar för att skapa och integrera appar så att IT-proffs kan använda sina verktyg för att ytterligare skydda programmen. Samarbeta med IT-proffs så att du kan:
- Minimera sannolikheten för eller förhindra säkerhetsintrång.
- Svara snabbt på kompromisser och minska skador.
I följande tabell sammanfattas de beslut och uppgifter som krävs för att utvecklar- och IT Pro-roller ska kunna skapa och distribuera säkra program på Microsofts identitetsplattform. Läs vidare för viktig information och länkar till artiklar som hjälper dig att planera din säkra programutveckling.
Utvecklare
- Registrera appen på Microsofts identitetsplattform.
- Definiera kontotyper som stöds.
- Ta reda på om appen fungerar för sig själv eller användaren.
- Definiera de resurser som krävs och hur/när behörighet ska begäras.
IT Pro-administratör
- Konfigurera vem som kan registrera appar i klientorganisationen.
- Tilldela programanvändare, grupper och roller.
- Bevilja behörigheter till applikationer.
- Definiera principer, inklusive princip för villkorlig åtkomst.
Överväganden för noll förtroende
När entiteter (individer, program, enheter) behöver komma åt resurser i din applikation, kan du arbeta med IT-specialister och överväga Zero Trust och alternativ för att genomdriva säkerhetspolicyer. Tillsammans bestämmer du vilka åtkomstprinciper som ska implementeras och tillämpas. Microsofts policyframtvingande motor måste vara i kontakt med hotinformation, signalbearbetning och befintliga principer. Varje gång en entitet behöver komma åt en resurs går den igenom policytillämpningsmotorn.
IT-proffs kan tillämpa principer för villkorlig åtkomst på SAML-appar (Security Assertions Markup Language) vid autentisering. För OAuth 2.0-program kan de tillämpa principer när ett program försöker komma åt en resurs. IT-proffs avgör vilka principer för villkorlig åtkomst som gäller för ditt program (SAML) eller de resurser som programmet har åtkomst till (OAuth 2.0).
Nästa steg
- Anpassa token beskriver den information som du kan ta emot i Microsoft Entra-token. Det förklarar hur du kan anpassa tokens för att förbättra flexibiliteten och kontrollen samtidigt som du ökar applikationens Zero Trust-säkerhet genom minsta möjliga behörigheter.
- Konfigurera gruppkrav och approller i token visar hur du konfigurerar dina appar med approlldefinitioner och tilldelar säkerhetsgrupper till approller. De här metoderna bidrar till att förbättra flexibiliteten och kontrollen samtidigt som säkerheten för Zero Trust ökas genom att använda minsta möjliga behörighet.
- Vad menar vi med Zero Trust-efterlevnad? ger en översikt över programsäkerhet ur utvecklarens perspektiv för att hantera de vägledande principerna för Noll förtroende.
- Använd bästa praxis för utveckling av Nolltillit identitets- och åtkomsthantering i programutvecklingslivscykeln för att skapa säkra program.
- Standardbaserade utvecklingsmetoder ger en översikt över standarder som stöds och deras fördelar.
- Metodtips för auktorisering hjälper dig att implementera de bästa auktoriserings-, behörighets- och medgivandemodellerna för dina program.