Skapa appar som skyddar identiteten via behörigheter och medgivande

Den här artikeln fortsätter från artikeln om bästa praxis för utveckling av Nolltillit identitets- och åtkomsthantering för att hjälpa dig att använda en Nolltillit metod för identitet i din programvaruutvecklingslivscykel (SDLC).

Här är en översikt över artiklarna Behörigheter och åtkomst i den här utvecklarguiden så att du kan gå in på identitetskomponenter som omfattar autentisering, auktorisering och identitetshantering.

• Integrera program med Microsoft Entra-ID och Microsofts identitetsplattform hjälper utvecklare att skapa och integrera appar som IT-proffs kan skydda i företaget.
• Registrera program introducerar utvecklare i programregistreringsprocessen och dess krav. Det hjälper dem att säkerställa att appar uppfyller Nolltillit principer för att använda minst privilegierad åtkomst och anta intrång.
• Identitets- och kontotyper som stöds för appar med en eller flera klienter förklarar hur du kan välja om din app endast tillåter användare från din Microsoft Entra-klientorganisation, någon Microsoft Entra-klient eller användare med personliga Microsoft-konton.
• Autentisera användare för Nolltillit hjälper utvecklare att lära sig metodtips för att autentisera programanvändare i Nolltillit programutveckling. Den beskriver hur du förbättrar programsäkerheten med de Nolltillit principerna om lägsta behörighet och verifierar explicit.
• Med auktorisering för åtkomst till resurser kan du förstå hur du bäst kan se till att Nolltillit när du hämtar behörigheter för resursåtkomst för ditt program.
• Utveckla strategi för delegerade behörigheter hjälper dig att implementera den bästa metoden för att hantera behörigheter i ditt program och utveckla med hjälp av Nolltillit principer.
• Utveckla en strategi för programbehörigheter som hjälper dig att bestämma din metod för programbehörigheter för hantering av autentiseringsuppgifter.
• Begär behörigheter som kräver administrativt medgivande beskriver behörighets- och medgivandeupplevelsen när programbehörigheter kräver administrativt medgivande.
• Minska överprivilegierade behörigheter och appar hjälper dig att förstå varför program inte ska begära fler behörigheter än de behöver (överprivilegierade). Lär dig hur du begränsar behörigheten för att hantera åtkomst och förbättra säkerheten.
• Ange autentiseringsuppgifter för programidentitet när det inte finns någon användare som förklarar metodtips för hanterade identiteter för Azure-resurser för tjänster (icke-använda program).
• Hantera token för Nolltillit hjälper utvecklare att bygga in säkerhet i program med ID-token, åtkomsttoken och säkerhetstoken som de kan ta emot från Microsofts identitetsplattform.
• Anpassa token beskriver den information som du kan ta emot i Microsoft Entra-token och hur du kan anpassa token.
• Säkra program med kontinuerlig åtkomstutvärdering hjälper utvecklare att förbättra programsäkerheten med kontinuerlig åtkomstutvärdering. Lär dig hur du säkerställer Nolltillit support i dina appar som får behörighet att komma åt resurser när de hämtar åtkomsttoken från Microsoft Entra-ID.
• Konfigurera gruppanspråk och approller i token visar hur du konfigurerar dina appar med approlldefinitioner och tilldelar säkerhetsgrupper.
• API Protection beskriver metodtips för att skydda ditt API genom registrering, definiera behörigheter och medgivande samt framtvinga åtkomst för att uppnå dina Nolltillit mål.
• Exempel på API som skyddas av Microsofts ramverk för identitetsmedgivande hjälper dig att utforma strategier för programbehörigheter med lägsta behörighet för bästa användarupplevelse.
• Genom att anropa ett API från ett annat API kan du se till att Nolltillit när du har ett API som behöver anropa ett annat API. Lär dig hur du utvecklar ditt program på ett säkert sätt när det fungerar för en användare.
• Metodtips för auktorisering hjälper dig att implementera de bästa auktoriserings-, behörighets- och medgivandemodellerna för dina program.

Nästa steg

• Prenumerera på rss-feeden Utveckla med hjälp av Nolltillit principer för meddelanden om nya artiklar.
• Utveckla med hjälp av Nolltillit principer hjälper dig att förstå de vägledande principerna för Nolltillit så att du kan förbättra din programsäkerhet.
• Vad menar vi med Nolltillit efterlevnad? ger en översikt över programsäkerhet ur utvecklarperspektiv för att hantera de vägledande principerna för Nolltillit.
• Använd bästa praxis för utveckling av Nolltillit identitets- och åtkomsthantering i programutvecklingslivscykeln för att skapa säkra program.
• Standardbaserade utvecklingsmetoder ger en översikt över standarder som stöds och deras fördelar.
• Utvecklar- och administratörsansvar för programregistrering, auktorisering och åtkomst hjälper dig att samarbeta bättre med dina IT-proffs.
• Skapa Nolltillit appar med hjälp av Microsofts identitetsplattform funktioner och verktyg mappar funktioner i Microsofts identitetsplattform till principerna för Nolltillit.
• I guiden för identitetsintegrering förklaras hur du integrerar säkerhetslösningar med Microsoft-produkter för att skapa Nolltillit lösningar.