Skapa appar som skyddar identiteten via behörigheter och medgivande

Den här artikeln fortsätter från artikeln metodtips för utveckling av Zero Trust-identitets- och åtkomsthantering för att hjälpa dig att använda en Zero Trust-metod för identitet i din programvaruutvecklingslivscykel (SDLC).

Här är en översikt över artiklarna Behörigheter och åtkomst i den här utvecklarguiden så att du kan gå in på identitetskomponenter som omfattar autentisering, auktorisering och identitetshantering.

• Integrera program med Microsoft Entra-ID och Microsofts identitetsplattform hjälper utvecklare att skapa och integrera appar som IT-proffs kan skydda i företaget.
• Registrera program introducerar utvecklare i programregistreringsprocessen och dess krav. Det hjälper dem att se till att appar uppfyller Zero Trust-principerna om att använda minst privilegierad åtkomst och anta intrång.
• Identitets- och kontotyper som stöds för appar med en eller flera klienter förklarar hur du kan välja om din app endast tillåter användare från din Microsoft Entra-klientorganisation, någon Microsoft Entra-klient eller användare med personliga Microsoft-konton.
• Autentisera användare för Zero Trust hjälper utvecklare att lära sig metodtips för att autentisera programanvändare i Zero Trust-programutveckling. Den beskriver hur du förbättrar programsäkerheten med Zero Trust-principerna om minsta privilegium och verifiera explicita.
• Att erhålla auktorisering för åtkomst till resurser hjälper dig att förstå hur du bäst kan säkerställa Nolltillit när du hämtar åtkomstbehörigheter för resurser till din applikation.
• Utveckla en strategi för delegerade behörigheter som hjälper dig att implementera den bästa metoden för att hantera behörigheter i ditt program och utveckla med Noll förtroende-principer.
• Utveckla en strategi för programbehörigheter som hjälper dig att bestämma din metod för programbehörigheter för hantering av autentiseringsuppgifter.
• Begär behörigheter som kräver administrativt medgivande beskriver behörighets- och medgivandeupplevelsen när programbehörigheter kräver administrativt medgivande.
• Minska överprivilegierade behörigheter och appar hjälper dig att förstå varför program inte ska begära fler behörigheter än de behöver (överprivilegierade). Lär dig hur du begränsar behörigheten för att hantera åtkomst och förbättra säkerheten.
• Ange autentiseringsuppgifter för programidentitet när det inte finns någon användare som förklarar metodtips för hanterade identiteter för Azure-resurser för tjänster (icke-använda program).
• Hantera token för Noll förtroende hjälper utvecklare att bygga in säkerhet i program med ID-token, åtkomsttoken och säkerhetstoken som de kan ta emot från Microsofts identitetsplattform.
• Anpassa token beskriver den information som du kan ta emot i Microsoft Entra-token och hur du kan anpassa token.
• Säkra program med kontinuerlig åtkomstutvärdering hjälper utvecklare att förbättra programsäkerheten med kontinuerlig åtkomstutvärdering. Lär dig hur du säkerställer zero trust-stöd i dina appar som får behörighet att komma åt resurser när de hämtar åtkomsttoken från Microsoft Entra-ID.
• Konfigurera gruppanspråk och approller i tokens visar hur du kan konfigurera dina appar med approlldefinitioner och tilldela säkerhetsgrupper.
• API Protection beskriver metodtips för att skydda ditt API genom registrering, definiera behörigheter och medgivande samt framtvinga åtkomst för att uppnå dina Noll förtroende-mål.
• Exempel på API som skyddas av Microsofts ramverk för identitetsmedgivande hjälper dig att utforma strategier för programbehörigheter med lägsta behörighet för bästa användarupplevelse.
• Genom att anropa ett API från ett annat API kan du säkerställa noll förtroende när du har ett API som behöver anropa ett annat API. Lär dig hur du utvecklar ditt program på ett säkert sätt när det fungerar för en användare.
• Metodtips för auktorisering hjälper dig att implementera de bästa auktoriserings-, behörighets- och medgivandemodellerna för dina program.

Nästa steg

• Utveckla med noll förtroende principer hjälper dig att förstå de vägledande principerna för Noll förtroende så att du kan förbättra din programsäkerhet.
• Vad menar vi med Zero Trust-efterlevnad? ger en översikt över programsäkerhet ur utvecklarens perspektiv för att hantera de vägledande principerna för Noll förtroende.
• Använd bästa praxis för utveckling av Nolltillit identitets- och åtkomsthantering i programutvecklingslivscykeln för att skapa säkra program.
• Standardbaserade utvecklingsmetoder ger en översikt över standarder som stöds och deras fördelar.
• Utvecklar- och administratörsansvar för programregistrering, auktorisering och åtkomst hjälper dig att samarbeta bättre med dina IT-proffs.
• Skapa Zero Trust-redo appar med funktioner och verktyg för Microsofts identitetsplattform kartlägger funktioner i Microsofts identitetsplattform till principerna för Zero Trust.
• I guiden för identitetsintegrering förklaras hur du integrerar säkerhetslösningar med Microsoft-produkter för att skapa Zero Trust-lösningar.