Správa identit a přístupu pro aplikace v Pythonu v Azure

Správa identit a přístupu pro aplikace Pythonu v Azure se v podstatě týká ověřování identity uživatele, skupiny, aplikace nebo služby a autorizace této identity za účelem provádění požadovaných akcí u prostředků Azure. V závislosti na potřebách vaší aplikace a zabezpečení si můžete vybrat různé možnosti správy identit a přístupu. Tento článek obsahuje odkazy na zdroje informací, které vám pomůžou začít.

Přehled ověřování a autorizace v Azure najdete v tématu Doporučení pro správu identit a přístupu.

Připojení bez hesla

Kdykoli je to možné, doporučujeme používat spravované identity ke zjednodušení celkové správy a zlepšení zabezpečení. Konkrétně používejte bez hesla připojení , abyste se vyhnuli vkládání citlivých dat, jako jsou hesla do kódu nebo proměnných prostředí.

• Přehled: Připojení bez hesla pro služby Azure

• Ověřování aplikací Pythonu ve službách Azure pomocí sady Azure SDK pro Python

• Použití DefaultAzureCredential v aplikaci

• Rychlý start: Klientská knihovna Azure Blob Storage pro Python s připojením bez hesla

• Rychlý start: Odesílání zpráv do front Služby Azure Service Bus a příjem zpráv pomocí připojení bez hesla

• Vytvoření a nasazení webové aplikace Flask do Azure se spravovanou identitou přiřazenou systémem

• Vytvoření a nasazení webové aplikace Django do Azure pomocí spravované identity přiřazené uživatelem

Uvedené prostředky ukazují, jak používat sadu Azure Python SDK a připojení bez hesla pomocí defaultAzureCredential. Je DefaultAzureCredential vhodný pro většinu aplikací, které se budou spouštět v Azure, protože kombinuje běžné produkční přihlašovací údaje s vývojovými přihlašovacími údaji.

Konektor služby

Mnoho prostředků Azure, se kterými se pravděpodobně budete s aplikacemi Pythonu používat, povolí službu service Připojení or. Service Připojení or vám pomůže nakonfigurovat nastavení sítě a informace o připojení mezi službami Azure, jako jsou App Service a Container Apps a další služby, jako je úložiště nebo databáze.

• Rychlý start: Vytvoření připojení služby ve službě App Service z webu Azure Portal

• Kurz: Použití Připojení oru služby k sestavení aplikace Django s Postgres ve službě Aplikace Azure Service

Key Vault

Použití řešení pro správu klíčů, jako je Azure Key Vault , vám dává větší kontrolu, ale s rostoucí složitostí správy.

• Rychlý start: Klientská knihovna certifikátů služby Azure Key Vault pro Python

• Rychlý start: Klientská knihovna klíčů služby Azure Key Vault pro Python

• Rychlý start: Klientská knihovna tajných klíčů služby Azure Key Vault pro Python

Ověřování a identita pro přihlašování uživatelů v aplikacích

Můžete vytvářet aplikace Pythonu, které uživatelům a zákazníkům umožňují přihlásit se pomocí jejich identit Microsoftu nebo účtů sociálních sítí. Aplikace autorizuje přístup k vlastním rozhraním API nebo rozhraním API Microsoftu, jako je Microsoft Graph.

• Rychlý start: Přihlášení uživatelů a volání rozhraní Microsoft Graph API z webové aplikace v Pythonu

• Témata týkající se ověřování webové aplikace

• Rychlý start: Získání tokenu a volání Microsoft Graphu z aplikace démon Pythonu

• Témata týkající se back-endové služby, démona a ověřování skriptů