【Azure应用安全】构建通过权限和同意保护身份的应用程序

本文从零信任身份和访问管理开发最佳实践文章继续，帮助您在软件开发生命周期（SDLC）中使用零信任方法进行身份识别。

以下是本开发人员指南中权限和访问文章的概述，以便您可以深入了解包括身份验证、授权和身份管理在内的身份组件。

• 将应用程序与Microsoft Entra ID和Microsoft身份平台集成，帮助开发人员构建和集成IT专业人员可以在企业中保护的应用程序。
• 注册应用程序向开发人员介绍应用程序注册过程及其要求。这有助于他们确保应用程序满足零信任原则，即使用最低权限访问并假设违规。
• 单租户和多租户应用程序支持的身份和帐户类型解释了如何选择您的应用程序是否只允许来自您的Microsoft Entra租户、任何Microsoft Entra承租人或拥有个人Microsoft帐户的用户。
• 为Zero Trust认证用户可以帮助开发人员学习在Zero Trust应用程序开发中认证应用程序用户的最佳实践。它描述了如何使用最小权限和显式验证的零信任原则来增强应用程序安全性。
• 获取访问资源的授权有助于您了解如何在获取应用程序的资源访问权限时最好地确保零信任。
• 制定委托权限策略有助于您在应用程序中实施管理权限的最佳方法，并使用零信任原则进行开发。
• 制定应用程序权限策略可以帮助您决定凭据管理的应用程序权限方法。
• 需要管理同意的请求权限描述了应用程序权限需要管理同意时的权限和同意体验。
• 减少过度特权的权限，应用程序可以帮助您理解为什么应用程序不应该请求超过所需的权限（过度特权）。了解如何限制权限以管理访问并提高安全性。
• 在没有用户的情况下提供应用程序身份凭据。请解释Azure资源托管身份服务（非用户应用程序）的最佳实践。
• 管理Zero Trust的令牌可以帮助开发人员使用他们可以从Microsoft身份平台接收的ID令牌、访问令牌和安全令牌在应用程序中构建安全性。
• 自定义令牌描述了您可以在Microsoft Entra令牌中接收的信息以及如何自定义令牌。
• 使用持续访问评估的安全应用程序可以帮助开发人员通过持续访问评估提高应用程序的安全性。了解如何确保在从Microsoft Entra ID获取访问令牌时获得访问资源授权的应用程序中支持零信任。
• 在令牌中配置组声明和应用程序角色向您展示了如何使用应用程序角色定义配置应用程序并分配安全组。
• API保护描述了通过注册、定义权限和同意以及强制访问以实现零信任目标来保护API的最佳实践。
• 受Microsoft身份同意框架保护的API示例可帮助您设计最低权限应用程序权限策略，以获得最佳用户体验。
• 当您有一个API需要调用另一个API时，从另一个API调用API可以帮助您确保零信任。了解如何在代表用户工作时安全地开发应用程序。
• 授权最佳实践可帮助您为应用程序实现最佳授权、权限和同意模型。

下一步

• 订阅我们的“使用零信任原则开发”RSS提要，以获取新文章的通知。
• 使用零信任原则进行开发可以帮助您了解零信任的指导原则，从而提高应用程序的安全性。
• 我们所说的零信任合规是什么意思？从开发人员的角度概述了应用程序安全，以解决零信任的指导原则。
• 在应用程序开发生命周期中使用零信任身份和访问管理开发最佳实践来创建安全的应用程序。
• 基于标准的开发方法概述了支持的标准及其好处。
• 开发人员和管理员在应用程序注册、授权和访问方面的职责有助于您更好地与IT专业人员协作。
• 使用Microsoft身份平台功能和工具构建支持零信任的应用程序，将Microsoft身份平台的功能映射到零信任的原则。
• 身份集成指南解释了如何将安全解决方案与Microsoft产品集成，以创建零信任解决方案。