本文承接自零信任身份和访问管理开发最佳实践文章,帮助您在软件开发生命周期(SDLC)中采用零信任的身份管理方法。
下面是本开发人员指南中权限和访问文章的概述,以便你可以深入了解身份验证、授权和标识管理等标识组件。
- 将应用程序与 Microsoft Entra ID 和 Microsoft 标识平台集成 ,可帮助开发人员构建和集成 IT 专业人员可在企业中保护的应用。
- 注册应用程序 会向开发人员介绍应用程序注册过程及其要求。 它有助于确保应用满足零信任原则,即使用最低特权访问并假定违规。
- 单租户和多租户应用的受支持身份和帐户类型 解释了如何选择您的应用是否仅允许来自您自己的 Microsoft Entra 租户的用户、来自任何 Microsoft Entra 租户的用户,或者使用个人 Microsoft 帐户的用户。
- 对零信任的用户进行身份验证 可帮助开发人员了解在零信任应用程序开发中对应用程序用户进行身份验证的最佳做法。 本文介绍如何使用最低特权零信任原则增强应用程序安全性并显式验证。
- 获取访问资源的授权 可帮助你了解如何在获取应用程序的资源访问权限时最好地确保零信任。
- 制定委派的权限策略 有助于实现在应用程序中管理权限的最佳方法,并使用零信任原则进行开发。
- 制定应用程序权限策略可帮助你确定应用程序权限凭据管理方法。
- 描述需要管理许可的请求权限 描述在应用程序权限需要管理许可时的权限和许可体验。
- 减少过度特权的权限和应用 可帮助你了解应用程序为何不应请求超过所需的权限(过度特权)。 了解如何限制特权来管理访问并提高安全性。
- 当没有用户时,应提供应用程序标识凭据,以解释 Azure 资源的托管标识最佳做法,适用于服务(非用户应用程序)。
- 管理零信任的令牌 可帮助开发人员使用可从Microsoft标识平台接收的 ID 令牌、访问令牌和安全令牌将安全性构建到应用程序中。
- 自定义令牌介绍了可以在 Microsoft Entra 令牌中接收的信息,以及如何自定义令牌。
- 使用持续访问评估保护应用程序 有助于开发人员通过持续访问评估提高应用程序安全性。 了解如何确保应用中从 Microsoft Entra ID 获取访问令牌时接收访问资源的授权的 零信任支持 。
- 在令牌中配置组声明和应用角色 演示如何使用应用角色定义配置应用并分配安全组。
- API 保护描述了通过注册保护 API、定义权限和同意,以及强制实施访问权限,以实现零信任目标的最佳做法。
- 受 Microsoft 标识同意框架保护的 API 示例可帮助你设计最低特权应用程序权限策略,以获得最佳用户体验。
- 从另一个 API 调用 API 有助于确保在有一个需要调用另一个 API 的 API 时确保零信任。 了解如何在应用程序代表用户运行时安全地进行开发。
- 授权最佳做法可帮助你为应用程序实现最佳授权、权限和同意模型。
后续步骤
- 使用零信任原则进行开发 有助于了解零信任的指导原则,以便提高应用程序安全性。
- 我们所说的零信任合规性是什么? 本文从开发人员的角度对应用程序安全性进行概述,回答关于零信任指导原则的相关问题。
- 在应用程序开发生命周期中使用零信任身份和访问管理开发最佳做法来创建安全应用程序。
- 基于标准的开发方法 概述了受支持的标准及其优势。
- 开发人员和管理员对应用程序注册、授权和访问权限的责任 可帮助你更好地与 IT 专业人员协作。
- 使用Microsoft标识平台功能和工具构建零信任就绪应用 ,将Microsoft标识平台的功能映射到零信任原则。
- 标识集成指南介绍了如何将安全解决方案与Microsoft产品集成,以创建零信任解决方案。